隨著現代人生活越來越倚賴電腦,硬盤內經常儲存著貴重的資料,在面對加密勒索軟件的威脅,人們對資料備份也更加重視,而大部份的家庭用戶,都會採用 NAS (Network-Attached Storage) 作為備份裝置。不過定期備份資料只是對抗惡意程式的其中一步,用戶還要保護好備份的資料,避免受到惡意程式侵襲才能達到備份資料的作用。
惡意程式攻擊 NAS
只做定期備份只是保護資料其中一步的原因,是網絡罪犯同樣會把 NAS 作為攻擊目標,就以近期新出現的 StorageCrypt 為例,採用了 SambaCry 的安全漏洞襲擊 NAS 裝置,對儲存的檔案進行加密勒索,並要求 0.4 至 2 個比特幣 (Bitcoin) 作為贖金,即是大約 6,400 至 32,000 美元。
其實 SambaCry 的安全漏洞可以讓犯罪份子進行不同種類的攻擊,除了加密勒索,還可以安裝間諜軟件、協助發動 DDoS攻擊和協助不法份子挖礦 (虛擬課幣) 等活動。
保護 NAS 4 項小貼士
不要以為自己只是普通用戶,犯罪份子就找不到你的裝置發動攻擊,網絡犯罪份子利用特別的搜索引擎,自動掃瞄網絡上開啟的網絡埠,這些網絡埠隨時成為網絡保安缺口,想避免不幸事的網絡安全故發生在自己身上,不妨參考以下 4 項 NAS 的設定小貼士。
1. 關閉 NAS 上互聯網存取檔案的功能,使裝置只能在內聯網中讀取,StorageCrypt 正是利用互聯網,通過 SMB (Server Message Block) 協議的安全漏洞進行,把 NAS 裝置與互聯網隔絕,便可以把感染機會降到最低。
2. 要再進一步提供 NAS 的安全,便要關閉裝置的 SMB 協議功能,不過裝置的可用性會大幅下降,這方面用戶可自行衡量。不過,只要關閉 SMB 功能,NAS 便不會被 WannaCry 這類加密勒索軟件從內聯網中發動加密攻擊。
3. 定期更新 NAS 韌體,廠方會盡可能為他們的產品提供補丁,堵塞已知的安全漏洞,用戶應該善用這種售後服務。
4. 關閉路由器向外的網絡埠 139 和 445,這是被 StorageCrypt 形式的攻擊的網絡埠,用戶可以參考路由器的說明書查閱關閉網絡埠的方法。
最後一項溫馨提示,用戶可以在電腦裝置上 安裝可靠的網絡保安方案 攔截惡意程式,防止病毒滲透到家居 NAS 裝置。