NAS遭遇勒索病毒,你的数据存储还安全吗?
2019-09-10
近日有用户反馈自己在NAS服务器上的文件被加密、文档无法正常打开,被攻击的服务器包括群晖和威联通,都是国内主流的NAS品牌。也就是说,如果你正在用群晖和威联通NAS存储数据,很可能遇到这个勒索病毒,数据安全遭到了威胁。这就不得不让我们开始思考怎样才能安全保护自己的数据。
NAS遭遇勒索病毒:Linux服务器是硬伤
360安全团队通过对中招服务器日志分析发现,中招NAS服务器上存在大量的桌面口令爆破记录和SSH口令爆破记录,并且在文件被加密前有通过桌面登录成功的记录。该勒索病毒传播者是通过在本地创建计划任务,再通过计划任务去下载执行勒索病毒,实现加密用户本地文件。也就是说这次事件最大的问题可能出在NAS服务器上。
据了解,目前主流NAS服务器的底层为Linux服务器,能够支持常规Linux程序的执行,也包括Linux的各类病毒木马。攻击者通常通过创建任务脚本或直接SSH登录到被攻击服务器,来安装执行病毒。如果你的NAS服务器被攻击了,数据泄露的可能性就大了。这时候肯定有人要问了:之前不少文章都推荐用户选择NAS设备来存储自己的大量数据,不仅仅可以实现日常存储,打造家庭数据中心,还支持远程访问,还能提供一定容量的云存储空间,想来优势的确不少,如今出现这样的问题,那还能用吗?或者说,我们还有没有别的办法可以避免数据泄露呢?
NAS优势明显,做好防御措施也安全
一朝被蛇咬十年怕井绳,可能有些在此次事件中遭遇勒索的用户会因此产生对NAS设备的安全疑惑。事实上,大可不必如此。我们以前肯定在新闻报道中看到某数据库遭遇攻击,导致数据泄露;或者是存在安全后门,有系统BUG等等字样的消息。从技术上来讲,我们都是希望有严格的安全加密技术,来实现数据的安全保存。而NAS设备在这一点上一直在努力,就连这次中招了的威联通和群晖,不断优化操作系统的同时,都提供了硬件加密技术。要想数据安全,建议大家在使用NAS时这几个方面要注意:
1. 设置高强度的密码。有些人觉得自己记性比较差,或者是密码实在太多,就用很简单的数字,这样的密码即使是不被病毒植入,你的数据也很可能被不怀好意者直接窥探,毕竟破解密码实在太容易。设置密码的同时,要打开防火墙,也可以有效防御口令爆破攻击。只有自己的安全意识加强了,数据才能更安全。
2. 及时更新最新系统以及软件。发现NAS操作系统存在漏洞时,立即修复,避免因为这个原因导致服务器遭遇攻击。
3. 如果你的NAS设备并不是公用的数据中心,一定要在设置中关闭SSH、telnet等外网服务,减少被攻击的机会。
除了NAS,你还有很多安全存储工具可选
智能手机是你最常用的存储工具,安全设置要做好
当然,除了NAS,我们能选择的存储工具还有很多,最为常见的可以说是我们天天在用的智能手机。也许有人觉得编辑把手机归类为存储设备不太恰当,事实上,手机真的是我们运用频率最高的存储工具,毕竟我们的工作生活信息几乎都存在了经常使用的那台手机上。所以说,最重要的是要保证手机数据安全。
对于手机安全,厂商也是不遗余力地在想各种办法:Face ID、视网膜验证、指纹、数字组合密码等等。前三种确实是自己一个人独有的,但是也有不少人吐槽:我昏迷的时候是不是这几种方法都能直接解开我的手机,里面什么都不会留下了。但是,如果你使用数字组合密码形式的话,要解开密码可就不是一件容易的事情了。毕竟10个数字的排列组合可是不少的。要是你采用全键盘模式,字母+数字的话,组合的形式多样化那就更吓人了。
还有一点可能大家都没有想到的是,苹果手机的原装数据线都设置了安全保护门。苹果原装Lightning接口数据线,体积很小,里面有四颗“魔鬼芯片”。这个芯片正是数据线中的“灵魂”,正是它通过和苹果设备上的芯片“对暗号”来确认彼此的身份。一旦检测到数据线“形迹可疑”,苹果手机会立刻断开电路,选择罢工,这就是你可能用山寨数据线充电时提示“你的设备无法信任此数据线”的重要原因。
U盘、移动硬盘数据备份很方便
很显然,你的手机产生的数据不可能一直保存在手机里,毕竟容量有限。所以编辑也总是推荐大家要购买合适的存储设备来备份手机数据。在选择的时候,首要条件就是安全。如果你打算买大容量U盘备份,大品牌质量和售后都更加有保证,需要保存私密重要文件则尽量选择自带加密功能的U盘;要是挑选移动硬盘来备份,并不建议大家挑选容量特别大的,2TB左右很合适。在功能上,不少品牌移动硬盘已经预设了自动备份、数据监控、硬盘检测等功能,存储数据之前,先将这些设置充分利用起来,才能更加有效地保护数据。
网盘,能在关键时刻派上用场
除了选择一些实体存储工具之外,网盘也能在关键时刻派上用场。之前我们也在说网盘实际上给平台留了一个后门,不管你上传什么资料他们都可能在审核的时候进行查看,可能泄露隐私等等。实际上,只要你并沒有做什么违法乱纪的事情,你的资料也是不会被外泄或者公布给其他用户的。对于一些经常使用又并不是很机密的文件也可以上传到网盘保存,毕竟现在手机无限流量、到处都有WiFi搭建,当你的U盘、移动硬盘忘记带的时候从网盘下载文件没准能救急。
总结
要想数据安全存储,跟你选择的存储工具有一定的关系,同时也和自己的安全意识有关。不管你是选择实体存储工具还是网络存储,加密设置要充分利用起来,先从最基本的地方做好防御;另外,需要联网的设备,尽可能少存放机密资料,因为不知道哪天会受到网络攻击造成数据泄露。这就又回到了老生常谈,要想数据安全,重要数据多重备份、存储工具定期检查是我们最需要做的事情。