Нове дослідження показує збільшення кібератак на пристрої мережевого сховища (NAS). Про це свідчить дослідження Trend Micro. що резервні копії все частіше стають мішенню кіберзлочинців, і дає рекомендації щодо захисту.
Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, публікує детальне дослідження, яке розкриває нові загрози для пристроїв мережевого сховища (NAS). Кіберзлочинці користуються тим фактом, що недостатньо захищені пристрої підключені до Інтернету, що полегшує їх пошук. Резервні копії на ньому є ціллю.
Націлені пристрої, підключені до Інтернету
Користувачі та компанії все більше покладаються на Інтернет речей (IoT) для підключення та доступу до інформації. Разом з цим зростає попит на індивідуальні функції та постійне підключення до Інтернету – вимога, на яку реагують виробники пристроїв NAS. У той же час кіберзлочинці також помічають ці події та все частіше спрямовують свої атаки на ці мережеві пристрої.
Пристрої NAS в основному стають мішенню зловмисників з двох причин. Запровадження заходів безпеки в пристроях все ще необов’язкове, і вони також містять цінну інформацію, оскільки використовуються як для зберігання, так і для захисту даних. Крім того, користувачі та підприємства несвідомо надають свої недостатньо захищені пристрої NAS доступу до Інтернету, що полегшує їх пошук злочинцям.
NAS і сховище на багатьох малих і середніх підприємствах
«Системи NAS є вірними робочими конячками в багатьох середовищах, які виконують роботу без збоїв. Але саме тому про них регулярно забувають», – попереджає Удо Шнайдер, європейський проповідник безпеки Інтернету речей у Trend Micro. «На жаль, ці пристрої нехтують лише з точки зору безпеки: вони не отримують жодних патчів, принцип AAA (автентифікація, авторизація та облік) майже не застосовується, і в багатьох випадках навіть стандартний пароль не змінюється. Усе це робить їх спокусливими мішенями для кіберзлочинців».
Зокрема, загрози для пристроїв NAS надходять від відомих сімейств програм-вимагачів, таких як REvil і Qlocker, ботнетів, таких як StealthWorker, і криптомайнерів, таких як UnityMinder і Dovecat. Однак цілеспрямовані атаки, наприклад шкідливе програмне забезпечення QSnatch, також становлять для них загрозу.
REvil, Qlocker, StealthWorker і Cryptominer
Пристрої NAS є важливою частиною стратегій зберігання та резервного копіювання для компаній і окремих осіб. Тому важливо комплексно захистити ці пристрої від кібератак за допомогою передових сучасних методів. Дослідження дає наступні рекомендації щодо захисту пристроїв NAS:
- Ніколи не підключайте пристрої NAS безпосередньо до Інтернету.
- Регулярна зміна даних доступу та безпеки всіх підключених пристроїв. Ніколи не використовуйте стандартні паролі пристроїв.
- Увімкнення двофакторної автентифікації (2FA), якщо доступно.
- Видаліть служби, які не використовуються, наприклад програмне забезпечення та програми, які вам не потрібні.
- Регулярно перевіряйте онлайн-довідники з безпеки виробників NAS, щоб забезпечити додатковий захист від зловмисників.
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.