400电话
在线咨询
微信咨询
咨询时间: 9:30-18:30
400-998-3555

从“党妹被勒索”事件看NAS系统安全

  • 作者:火绒安全

  • 发布时间:2020-04-30

  • 阅读量:1717

27号,B站拥有500万粉丝的UP主“党妹”发视频说被勒索病毒攻击了,存储在NAS里的数百G视频素材被加密,造成损失。大家在声讨黑客的同时,也表示对NAS不太熟悉,为什么安装第一天,就被莫名的加密勒索了?

Image-0.png 

 

NAS全称Network Attached Storage,也就是网络存储器。它有两个特点:一是可集中存储照片、影片、音乐及文件等各类数据,相当于一个超大的硬盘;二是可以共享里面的资源。

Image-1.png 

有人会说这不就是服务器嘛。并不是,对比服务器的高运算能力,NAS更专注于存储、备份和共享,且价格也相对便宜,完全满足一些特定需求的小型企业使用,包括像“党妹”这样的视频UP主。

 

那么,这样一个看似“优秀”的共享存储工具为何遭到勒索病毒的黑手了呢?

 

首先需要明确一点,NAS就是万千设备中的一种,它和电脑、服务器等电子设备一样,也会被攻击、感染病毒。

 

2014年,就曾出现过一个专门针对NAS品牌群晖(Synology)的勒索病毒“Synolocker”。黑客通过Synology漏洞攻击用户NAS设备,加密用户在NAS设备上的数据,并索要0.6比特币(约合2166元),有用户被勒索后损失惨重。

 

 Image-2.png

(来自知乎网友城年)

 

其次,由于NAS大多被作为存储设备使用,所以操作时候基本存在以下几种问题:

 

1、没有做内外网隔离

例如在公司用手机访问家中的NAS设备,那就意味着NAS已经暴露在外网中。这就会极大增加被攻击风险,给直接攻击提供了可能性。

 

2、使用网络映射(文件共享)访问NAS

网络映射文件夹提供“一次设定,之后自动登录文件夹”的捷径。只要第一次设定好之后,NAS特定的文件夹就会出现在电脑里面,访问NAS就像访问电脑的磁盘一样简单方便。

 

从党妹NAS的访问路径看,党妹的NAS被当成了一个“巨大的公共硬盘”。我们可以理解为,从多个终端都可以直接访问NAS设备。也就意味着,只要这么多终端中有一个被攻击,NAS中存储的文件就都会被加密。可谓“一损俱损”。

 

上面两个情况,简单的用图来表示就是:

 

Image-3.png 

 

如果遇到的是“感染型”这种感染性很强、传播很快的病毒,还会牵连其他终端,如下图:

 

Image-4.png

 

3、不安装安全软件,也从来不修复系统漏洞

 

其实,不止于NAS,企业中那些用到的只要是有类似属性的服务器,都随时面临着被入侵的风险。

 

那么,到底如何提高其安全性呢?对此,我们有以下建议:

 

1.如果没有特殊需要,对NAS这类设备应该关闭外网访问,做好内外网隔离,防止从外网直接被攻击;;

2.通过对访问权限进行限制,防止“一损俱损”的情况发生。例如,A.对NAS中的文件设置不同目录,访问前需要认证。B.对访问终端IP设置权限,防止一台终端中毒影响所有文件的情况。

3.对重要文件定期备份。注意,这里的备份是指非本地,例如备份到一个单独的移动硬盘,或者其他不联网的设备。

4.安装安全软件并定期扫描,定期更新高危漏洞补丁(所有设备)。

5.密码要有一定强度,并避免使用统一密码,定期更换。

 

安全无忧,一键开启

全面提升您的系统防护