Sicurezza

Come proteggere il vostro NAS dai ransomware

Guida: Come proteggere il NAS dai ransomware

Ransomware StorageCrypt, Kaspersky Lab fornisce consigli su come proteggere il proprio NAS

In questa guida daremo dei consigli su come proteggere il NAS dai ransomware. In molti casi  questi dispositivi rappresentano la soluzione ideale a livello di salvataggio dei dati e protezione, oggi infatti lavorano silenziosamente in migliaia di case e piccoli uffici, recuperando i dati dai dispositivi connessi ed effettuando il backup.

Purtroppo, dal momento che questi sistemi stanno diventando sempre più popolari, i cybercriminali ne vengono sempre più attratti.

Dopo l’epidemia SambaCry dello scorso maggio, anche gli utenti che meno si preoccupavano della propria sicurezza informatica sono venuti a conoscenza di cosa fosse un ransomware.

Solo qualche giorno fa si è parlato di un nuovo ransomware chiamato StorageCrypt, che colpisce i dispositivi NAS sfruttando la vulnerabilità SambaCry e che cifra i file che contiene; in cambio viene richiesta una somma in Bitcoin per decifrare i file.

StorageCrypt ha già compromesso i backup di un buon numero di utenti.

La vulnerabilità SambaCry può essere utilizzata per infettare i dispositivi con spyware, programmi per attacchi DDoS, miner di criptomonete etc.

Per fortuna, nella maggior parte dei casi, il problema può essere evitato configurando adeguatamente il vostro NAS. 

Kaspersky Lab. ha dato le seguenti linee guida:

storage crypt

1 – Nelle impostazioni disattivate l’accesso online ai file (lasciate solo l’accesso alla rete locale). StorageCrypt si diffonde via Internet sfruttando una vulnerabilità nel protocollo SMB. Se evitate la connessione a Internet del vostro NAS, ridurrete al minimo i rischi di infezione.

2 – Aumentate ulteriormente il livello di protezione del vostro NAS disattivando il protocollo SMB, che si è dimostrato vulnerabile. La comodità d’uso ne risentirà perciò sta a voi decidere. Disattivando il protocollo SMB, i malware non potranno cifrare il NAS, come fa WannaCry che si serve della rete locale. Il manuale d’uso del NAS dovrebbe contenere informazioni su come disattivare il protocollo SMB.

3 – Aggiornate regolarmente il firmware del NAS. Le case produttrici fanno di tutto per risolvere le vulnerabilità più importanti e tenere aggiornato il dispositivo il più possibile.

4 – Chiudete le porte 139 e 445 del vostro router (se possedete un NAS, sicuramente avrete un router per gestire la rete domestica). Queste porte vengono utilizzate per perpetrare attacchi del tipo StorageCrypt.

Il nostro ulteriore consiglio per le aziende che utilizzano NAS per il backup dei propri dati magari contenuti su un Server di gestire in maniera unidirezionale il backup, in tal modo sarà il NAS a copiare i dati del Server, non ci saranno condivisioni accessibili sul nas che sarà soltanto un vero e proprio strumento di backup.

Ovviamente in azienda oggi diventa sempre più fondamentale l’installazione di un firewall hardware e di un buon antivirus sia su client che server.