NAS’i kötü amaçlı yazılımlardan koruma

İpuçları Teknoloji

Kullanıcılar iki kategoriye ayrılır: hala yedekleme yapmayanlar ve bunu zaten yapanlar. Sabit diskiniz yandığında veya kötü bir fidye yazılımı aniden önemli dosyalarınızı yok ettiğinde geç de olsa anlarsınız. Yine de yedeklemelerin düzenlenmesi savaşın yarısı. Diğer yarısı ise verilerinizi çoktan böyle sistemlerin peşinden koşmaya başlayan kötü amaçlı yazılımlardan korumak.

Kötü amaçlı yazılım NAS’i hedefliyor

Dizüstü bilgisayarınızda veya PC’nizdeki film ve diziler, telefonunuzdaki içinizi ısıtan tatil fotoğrafları, iş belgeleri, kişisel yazışmalar… öyle ya da böyle kullanıcılar dijital varlıklarını dışarıdaki kötülüklerle dolu dünyadan korumak için güvenli bir yere taşımaya karar veriyor.

Çoğu insan için ağa bağlı depolama birimi (NAS) depolama ve güvenlik için ideal bir çözüm; “kur ve unut” prensibiyle çalışıyor. Bu küçük kutuların uğultusu binlerce evde ev cihazları arasında veri takası yaparken ve aynı zamanda yedekleme yaparken duyulabilir.

Maalesef NAS popülerleştikçe siber suçluların da o kadar ilgisini çekmeye başlıyor. Örnekler için çok bakınmaya gerek yok: Mayıs 2017’deki WannaCry salgını sonrası bilgi güvenliğine o kadar önem vermeyen insanlar bile fidye yazılımı hakkında bir şeyler öğrendi. Böylesi bir kötü amaçlı yazılım ağ sürücülerine nüfuz edebilir ve hatta bazı türleri özellikle NAS cihazları düşünülerek geliştirilmiştir.

Örneğin daha birkaç gün önce NAS cihazlarına SambaCry güvenlik açığıyla saldıran ve dosyaları şifreleyen StorageCrypt adında yeni bir fidye yazılımı haberi çıktı. Şifrelemeyi kırmak için 0,4 veya 2 bitcoin (şu anki kurla sırasıyla yaklaşık 6.400 USD veya 32.000 USD) istemekte. StorageCrypt çok sayıda kullanıcıyı yedeklerinden mahrum bıraktı.

Aynı SambaCry güvenlik açığı cihazlarda her türlü bulaşmaya neden olabiliyor: casus yazılım, DDoS saldırı programları, kripto para madenciliği ve daha nicesi. Şansa çoğu zaman NAS’ınızı düzgünce yapılandırarak sorunları önleyebilirsiniz.

NAS nasıl yapılandırılmalı?

Önceliğiniz veri güvenliğiyse dosyalarınızın güvende olması için bazı kolay kullanımlardan vazgeçebilirsiniz. Yedekleme sisteminizi oluştururken nelere dikkat etmeniz gerektiğini önceden yazmıştık. Özetle, depolamayı harici bağlantılardan korumak (böylelikle internet üzerinden erişilemez) anahtar çözüm. Tabii ki ortam kitaplığınızı her zaman her yerde ulaşabilmeniz için internete bağlamak gayet uygun (çok modern!) ama bunun uygunluğunu tek düşünen de siz değilsiniz.

Yedekleme yapmanın doğru yolu

Siber suçlular, interneti açık ağ bağlantı noktaları için otomatik olarak tarayan özel arama motorları kullanıyor. Örneğin yaklaşık yarım milyon cihaz, kötü şöhretli StorageCrypt’e karşı savunmasız halde. Buradan başka neler bulaşabilir, hangi güvenlik açığından evinize girebilir, kimse bilmiyor.

Verilerinizin StorageCrypt ve olası yavrularından güvenle korunmasını mı istiyorsunuz? Öyleyse bu NAS kurulum ipuçlarına bir göz atın:

  1. NAS ayarlarından dosyalara çevrimiçi erişimi devre dışı bırakın (yalnızca yerel ağa erişim olsun). StorageCrypt, SMB protokolündeki bir güvenlik açığı yoluyla internet üzerinden yayılıyor. NAS’ınızı internete bağlı tutmazsanız bulaşma tehlikesini de en aza indirmiş olursunuz.
  2. NAS koruma düzeyini daha da geliştirmek için güvenlik açığı bulunan SMB protokolünü devre dışı bırakın. Burada kullanılabilirlik zarar görebilir, o yüzden seçim sizin. SMB devre dışı bırakıldığında NAS’ınız yerel ağdan gelen saldırıları başlatan WannaCry gibi kötü amaçlı yazılımlar tarafından şifrelenemez. NAS’ınızın kullanım kılavuzunda SMB’yi devre dışı bırakma talimatlarını bulabilirsiniz.
  3. NAS üretici yazılımını düzenli olarak güncelleyin. Satıcılar en ciddi güvenlik açıklarını düzeltmek ve neredeyse bütün cihaz çeşitlerini güncel tutmak için ellerinden geleni yapıyor.
  4. Yönlendiricinizdeki 139 ve 445 numaralı dışa bakan ağ bağlantı noktalarını kapatın. (Bir NAS’ınız varsa elbette ev ağınızı düzenlemek için bir yönlendiriciniz vardır.) StorageCrypt tarzı saldırılar bu bağlantı noktalarından geliyor. Ağ bağlantı noktaları hakkında bilgi için şu yazıya bakabilir, ayrıca yönlendirici kullanım kılavuzunda bunları nasıl kapatacağınızı bulabilirsiniz.

Son olarak: Ağınızdaki zararlı yazılımlara karşı NAS’inizi korumak için evdeki her cihazınızda güvenilir bir güvenlik çözümü yüklenmiş olduğundan emin olun.