■威海職業(yè)學(xué)院 趙永華

卡巴斯基在“2019年第三季度威脅演變報告”中表示，盡管通過Windows 訪問服務(wù)器文件共享似乎是黑客進行攻擊的最可能方式，但他們看到了專門設(shè)計用于攻擊NAS(Network Attached Storage）的勒索軟件新家族。

卡巴斯基安全技術(shù)人員表示，黑客掃描IP地址范圍尋找暴露Web管理接口的NAS 設(shè)備，雖然需要進行身份驗證才能訪問NAS 管理，但其他具有漏洞的軟件可能會使設(shè)備受到攻擊。諸如eCh0raix 的勒索軟件通過使用暴力攻擊突破薄弱的登錄憑據(jù)。一旦端點被感染，像Locky 這樣的勒索軟件就可以加密映射到設(shè)備的網(wǎng)絡(luò)共享。CryptoFortress 走得更遠，可以加密網(wǎng)絡(luò)共享，而不管是否已配置映射驅(qū)動器。

可見，Windows 10 的受控文件夾訪問功能可謂有的放矢，它將對敏感數(shù)據(jù)位置的訪問限制為已批準(zhǔn)的應(yīng)用程序，從而有助于降低勒索軟件加密數(shù)據(jù)的可能性。受控文件夾訪問作為深度防御安全策略的一部分可能非常有用。

以前幾乎沒有針對NAS的加密勒索軟件，但2019年，卡巴斯基就已發(fā)現(xiàn)許多專門針對NAS 的新勒索軟件系列。這種趨勢越來越明顯，因為這種攻擊非常有利可圖，特別是用戶還自以為NAS 非?？煽繒r。NAS 設(shè)備通常是作為完整的安全產(chǎn)品購買的，但時過境遷，魔高一丈。

所以需要趕緊加固NAS。NAS 通常用于存儲備份，勒索軟件的目標(biāo)自然是劫持數(shù)據(jù)以勒索贖金，以希望您沒有有效的備份或備份處于聯(lián)機狀態(tài)并且已作為攻擊的一部分進行了加密。如何確保NAS 設(shè)備和備份安全？為此需要考慮以下措施：

1.確保您具有可用于從安全事件中恢復(fù)的備份的脫機副本。

2.使NAS設(shè)備保持最新，設(shè)備供應(yīng)商將定期發(fā)布安全性和功能更新。

3.不要將NAS 暴露給公共互聯(lián)網(wǎng)，如果需要遠程訪問，考慮使用VPN 而不是將NAS直接暴露給Internet。而且在需要遠程訪問時，啟用SSL 和雙因素身份驗證。

4.啟用NAS 附帶的其他安全功能，某些NAS 設(shè)備包含集成的防病毒軟件，可能需要手動啟用它們；將默認設(shè)備密碼更改為強密碼。

5.遵循Windows 最佳安全實踐，例如從用戶中刪除管理員特權(quán)，限制對特權(quán)Active Directory 帳戶的使用，確保具有管理員訪問權(quán)限的帳戶具有唯一的密碼，并使用應(yīng)用程序控制來阻止不具有此權(quán)限的腳本。

6.許多為小型企業(yè)設(shè)計的NAS 設(shè)備都運行Linux 操作系統(tǒng)，但并不意味著它們不受攻擊。