Récemment,
certains propriétaires de Synology ont découvert que tous les fichiers de leur
système NAS étaient cryptés. Malheureusement, certains ransomwares avaient
infecté le NAS et exigé un paiement pour restaurer les données. Voici ce que
vous pouvez faire pour sécuriser votre NAS.
Comment éviter l'attaque du ransomware
Synology avertit les propriétaires de NAS de plusieurs attaques de ransomwares qui ont
récemment frappé certains utilisateurs. Les attaquants utilisent des méthodes
de force brute pour deviner le mot de passe par défaut. Essentiellement, ils
essaient tous les mots de passe possibles jusqu'à ce qu'ils obtiennent une
correspondance. Une fois qu'ils ont trouvé le bon mot de passe et ont accès au
périphérique de stockage connecté au réseau, les pirates cryptent tous les
fichiers et demandent une rançon.
Vous avez le
choix entre plusieurs options pour empêcher des attaques comme celle-ci. Vous
pouvez désactiver complètement l'accès à distance, autorisant uniquement les
connexions locales. Si vous avez besoin d'un accès à distance, vous pouvez
configurer un VPN pour restreindre l'accès à votre NAS. Et si un VPN n'est pas
une bonne option (en raison de la lenteur des réseaux, par exemple), vous
pouvez renforcer vos options d'accès à distance.
Option 1: désactiver l'accès à distance
L'option la
plus sûre que vous pouvez choisir est de désactiver complètement les
fonctionnalités de connexion à distance. Si vous ne pouvez pas accéder à votre
NAS à distance, aucun pirate ne peut le faire non plus. Vous perdrez une
certaine commodité lors de vos déplacements, mais si vous ne travaillez qu'avec
votre NAS à la maison pour usage personnel, vous ne manquerez peut-être pas du
tout les fonctions à distance.
Les unités Synology NAS les plus récentes incluent une fonction QuickConnect.
QuickConnect
prend soin du travail acharné pour activer les fonctionnalités à distance. Avec
la fonction activée, vous n'avez pas à configurer la redirection de port du
routeur.
Pour
supprimer l'accès à distance via QuickConnect, connectez-vous à votre interface
NAS. Ouvrez le panneau de configuration et cliquez sur l'option «QuickConnect»
sous Connectivité dans la barre latérale. Décochez «Activer la connexion
rapide», puis cliquez sur Appliquer.
Si,
toutefois, vous avez activé la redirection de port sur votre routeur pour accéder
à distance, vous devrez désactiver cette règle de redirection de port. Pour
désactiver la redirection de port, vous devez rechercher l'adresse IP de votre
routeur et l'utiliser pour vous connecter.
Consultez
ensuite le manuel de votre routeur pour trouver la page de redirection de port
(chaque modèle de routeur est différent). Si vous n'avez pas le manuel de votre
routeur, vous pouvez essayer une recherche sur le Web pour le numéro de modèle
de votre routeur et le mot «manuel». Le manuel vous montrera où chercher les
règles de redirection de port de sortie. Désactivez toutes les règles de
redirection de port pour l'unité NAS.
Option 2: utiliser un VPN pour l'accès à distance.
Nous vous
recommandons de ne pas exposer votre Synology NAS à Internet. Mais si vous
devez vous connecter à distance, nous vous recommandons de configurer un réseau privé virtuel (VPN). Avec un serveur VPN installé, vous n’accéderez pas
directement à l’unité NAS. Au lieu de cela, vous vous connecterez au routeur.
Le routeur, à son tour, vous traitera comme si vous étiez sur le même réseau
que le NAS.
Vous pouvez
télécharger un serveur VPN sur votre Synology NAS depuis le Centre de packages.
Recherchez simplement «vpn» et choisissez l'option d'installation sous VPN
Server. Vous pouvez demander de l’aide à un fournisseur de VPN comme UBSM, un
fournisseur d’accès internet par satellite pour les entreprises et les
particuliers au Maroc qui offre également un service VPN optimal pour tout
usage ainsi d’un choix multiple de NAS Synology au Maroc.
En suivant la
compatibilité à votre système d’exploitation, il vous conseillera le service VPN approprié.
Option 3: accès à distance sécurisé autant que possible.
Si vous avez
besoin d'un accès à distance et que le VPN n'est pas une solution viable
(peut-être en raison des vitesses Internet plus lentes), vous devez sécuriser
l'accès à distance autant que possible.
Pour
sécuriser l'accès à distance, vous devez vous connecter au NAS, ouvrir le
Panneau de configuration, puis sélectionner Utilisateurs. Si l'administrateur
par défaut est activé, créez un nouveau compte d'utilisateur administrateur et
désactivez l'utilisateur administrateur par défaut. Le compte administrateur
par défaut est le premier compte que le ransomware attaque habituellement.
L'utilisateur invité est généralement désactivé par défaut, et vous devez le
laisser de cette façon, sauf si vous en avez un besoin spécifique.
Vous devez
vous assurer que tous les utilisateurs que vous avez créés pour le NAS ont des
mots de passe compliqués. Nous vous recommandons d'utiliser un gestionnaire de
mots de passe pour vous aider. Si vous partagez le NAS et autorisez d'autres
personnes à créer des comptes d'utilisateurs, veillez à appliquer des mots de
passe forts.
Vous
trouverez les paramètres de mot de passe dans l'onglet Avancé des profils
utilisateur du Panneau de configuration. Pour un mot de passe plus fort,
augmentez la longueur minimale du mot de passe à au moins huit caractères, bien
que plus long soit mieux.
Pour
empêcher les attaques par dictionnaire, une méthode par laquelle un attaquant
devine autant de mots de passe le plus rapidement possible, activez le blocage
automatique. Cette option bloque automatiquement les adresses IP après avoir
deviné un certain nombre de mots de passe et échoué en peu de temps. Le blocage
automatique est activé par défaut sur les nouvelles unités Synology, et vous le
trouverez dans Panneau de configuration> Sécurité> Compte. Les paramètres
par défaut empêcheront une adresse IP d'effectuer une nouvelle tentative de
connexion après dix échecs en cinq minutes.
Enfin,
pensez à activer votre Firewall Synology (pare-feu). Avec un pare-feu activé,
seuls les services que vous spécifiez comme autorisés dans le pare-feu seront
accessibles depuis Internet. Gardez à l'esprit que le pare-feu étant activé,
vous devrez faire des exceptions pour certaines applications et ajouter des
règles de redirection de port si vous utilisez un VPN. Vous trouverez les
paramètres du pare-feu dans Panneau de configuration> Pare-feu de sécurité.
La perte de
données et le cryptage des ransomwares sont toujours possibles avec une unité
NAS, même lorsque vous prenez des précautions. En fin de compte, un NAS n'est
pas un système de sauvegarde, et la meilleure chose à faire est de faire des
sauvegardes hors site des données. De cette façon, si le pire devait arriver
(que ce soit un ransomware ou une panne de plusieurs disques durs), vous pouvez
restaurer vos données avec une perte minimale.
Si vous avez
besoin de commander un NAS de Synology au Maroc, ou une configuration et
installation d’un service VPN, prenez contact avec UBSM pour une parfaite
expérience numérique et une protection de données efficace.
Aucun commentaire:
Enregistrer un commentaire