Tổng hợp những điều nên làm trên thiết bị lưu trữ NAS QNAP để bảo vệ dữ liệu an toàn

Ransomware, như Qlocker hoặc Deadbolt được bọn tội phạm sử dụng để mã hóa các tập tin trên thiết bị và sau đó tính phí chuộc cho khóa mã hóa. Trả tiền chuộc cũng không đảm bảo việc khôi phục tập tin 100%. QNAP đã thành lập Product Security Incident Response Team (PSIRT) chuyên dụng, tăng cường bảo mật sản phẩm và hợp tác với các chuyên gia bên ngoài để giúp người dùng chống lại ransomware và hoạt động độc hại khác. Bài viết dưới đây sẽ hướng dẫn bạn cách thiết lập bảo mật NAS QNAP ngay khi triển khai cài đặt thiết bị.

Các cuộc tấn công mạng phổ biến hiện nay

Để phòng thủ hiệu quả chống lại các cuộc tấn công mạng, đặc biệt là trên các thiết bị NAS, người dùng cần hiểu rõ cách thức tấn công. Hầu hết các đợt tấn công diễn ra thông qua mạng Internet, với hai hình thức chính: "password cracking" (dò mật khẩu) và "vulnerability attack" (lợi dụng lỗ hổng). Trong đó, "lợi dụng lỗ hổng" được chia thành tấn công "N-day" và "0-day".

Tấn công "N-day" khai thác các lỗ hổng đã được vá để thực hiện tấn công. Phần lớn các cuộc tấn công hiện tại thuộc dạng này. Để phòng thủ hiệu quả, người dùng cần chủ động cập nhật các bản vá và nâng cấp bảo mật mới nhất.

Ngược lại, tấn công "0-day" lợi dụng các lỗ hổng chưa được biết đến. Nhà cung cấp chỉ có thể vá lỗi sau khi sự cố xảy ra. Do đó, cách phòng thủ hữu hiệu nhất là ngăn chặn kẻ tấn công kết nối tới thiết bị.

Hướng dẫn cài đặt bảo mật NAS QNAP

NAS QNAP là giải pháp lưu trữ dữ liệu mạng hiệu quả và linh hoạt cho cá nhân và doanh nghiệp. Tuy nhiên, bảo mật dữ liệu là mối quan tâm hàng đầu khi sử dụng bất kỳ thiết bị lưu trữ nào. Để đảm bảo an toàn cho dữ liệu của bạn, việc cài đặt và cấu hình bảo mật NAS QNAP là vô cùng quan trọng. Sau đây, Việt Tuấn sẽ hướng dẫn bạn các bước chi tiết để thiết lập bảo mật cho NAS QNAP của bạn, bao gồm:

Kết nối NAS chính xác

Vui lòng đảm bảo NAS của bạn được kết nối với bộ định tuyến. Với thiết lập thích hợp, bộ định tuyến có thể chặn kết nối từ Internet cho bạn, cho phép NAS của bạn ẩn khỏi Internet và tránh các cuộc tấn công mạng.

Nếu bạn kết nối NAS với modem do ISP cung cấp, NAS của bạn sẽ lấy địa chỉ IP WAN trực tiếp. Trong trường hợp này, bất kỳ ai (kể cả tin tặc) đều có thể kết nối với NAS của bạn qua Internet và thậm chí cố gắng tấn công và xâm nhập.

Kiểm tra cài đặt NAS

Bước 1: Cấu hình bộ định tuyến tự động, chuyển tiếp cổng UPnP

Vì một số bộ định tuyến không hỗ trợ tắt chức năng UPnP, vui lòng kiểm tra phần "Bộ định tuyến tự động Configuration" trên NAS cùng lúc để đảm bảo rằng chức năng này bị tắt.

Bước 2: Kiểm soát truy cập liên kết myQNAPcloud

myQNAPcloud Link là dịch vụ đám mây an toàn của QNAP, cho phép người dùng kết nối với NAS của họ thông qua tên thiết bị myQNAPcloud đã chọn. Khi kiểm soát truy cập được đặt thành "Công khai", bất kỳ ai biết tên thiết bị của bạn đều có thể sử dụng liên kết để kết nối với NAS. Chúng tôi khuyên bạn nên đặt kiểm soát truy cập thành "Riêng tư" hoặc "Tùy chỉnh", trong đó người dùng phải đăng nhập vào ID QNAP của mình trước khi kết nối an toàn với các dịch vụ đám mây.

Bạn đọc có thể tham khảo thêm: Hướng dẫn cấu hình truy cập từ xa qua myQNAPcloud Link, DDNS trên thiết bị lưu trữ Qnap

Bước 3: Kiểm tra dịch vụ đã xuất bản

Các dịch vụ được xuất bản có thể giúp người dùng sử dụng các chức năng liên quan trên trang web myQNAPcloud dễ dàng hơn, nhưng nó cũng làm tăng rủi ro bảo mật. Nếu bạn không cần sử dụng chức năng này thì nên tắt nó đi để cải thiện an ninh.

Cài đặt bảo mật NAS

1. Thiết lập thông báo hệ thống

Trung tâm thông báo tích hợp có thể đẩy thông báo dựa trên cài đặt của bạn, cho phép người dùng giữ theo dõi trạng thái NAS và phản ứng với những bất thường ngay khi chúng được phát hiện. Bạn cần tạo hai quy tắc cơ bản cho "Email" để gửi "Thông báo cảnh báo" và "Cập nhật chương trình cơ sở" cũng như thêm các quy tắc khác nếu cần.

2. Bật cập nhật tự động Firmware (QTS/QuTS hero)

Chức năng cập nhật tự động giúp cài đặt bản cập nhật cho các tính năng mới, sửa lỗi và những điểm yếu.

3. Cài đặt cập nhật ứng dụng

Trung tâm ứng dụng cung cấp nhiều ứng dụng để thêm nhiều chức năng hơn cho NAS QNAP của bạn, nhưng các ứng dụng cũng cần phải được cập nhật để nâng cao chức năng ứng dụng, khắc phục sự cố và lỗ hổng cũng như cải thiện trải nghiệm người dùng.

4. Vô hiệu hóa hoặc loại bỏ các chức năng không cần thiết

QNAP NAS cung cấp nhiều chức năng và ứng dụng khác nhau, nhưng càng kích hoạt nhiều chức năng thì càng có nhiều có các vectơ tấn công tiềm năng. Bạn nên thường xuyên kiểm tra và vô hiệu hóa (hoặc loại bỏ) những phần không cần thiết nhằm tăng cường bảo mật và giúp hệ thống hoạt động trơn tru hơn.

5. Tắt Telnet/SSH

Chúng tôi khuyên bạn nên vô hiệu hóa Telnet và SSH. Hai chức năng này thường được sử dụng bởi dịch vụ khách hàng QNAP hoặc nhân viên CNTT chuyên nghiệp để bảo trì hệ thống. Người dùng phổ thông không cần thiết nên nên tắt chúng đi.

6. Tăng cường bảo mật tài khoản hệ thống

Những tin tặc sử dụng phương pháp bẻ khóa mật khẩu thô bạo thường nhắm mục tiêu vào tài khoản quản trị viên mặc định "quản trị viên". Nếu hệ thống được khởi tạo bằng QTS 4.5.4/QuTS hero h4.5.4 (hoặc cũ hơn) thì mặc định tài khoản quản trị viên "quản trị viên" sẽ hoạt động. Chính vì thế, bạn cần vô hiệu hóa tài khoản quản trị viên mặc định "admin"

7. Đặt chính sách mật khẩu

Ngoài việc vô hiệu hóa tài khoản quản trị viên mặc định "admin", bạn cũng phải đảm bảo rằng tất cả các tài khoản có mật khẩu mạnh. Với "Bảo vệ truy cập", nó có thể giúp bạn chặn các nỗ lực đăng nhập độc hại. Vì bảo mật cao hơn, bạn có thể thực thi "xác minh hai bước (2SV)" cho tất cả các tài khoản để ngăn chặn mật khẩu bẻ khóa và đăng nhập độc hại.

8. Kích hoạt Bảo vệ quyền truy cập (IP / Tài khoản) và Kích hoạt xác minh hai bước (2SV)

Đây là một trong những bước quan trọng để bảo mật thiết bị lưu trữ NAS QNAP của bạn khỏi truy cập trái phép và đảm bảo dữ liệu an toàn.  

9. Thay đổi cổng mặc định

Mỗi dịch vụ chạy trên NAS đều có một cổng dịch vụ tương ứng. Khi hacker đang tìm kiếm mục tiêu tấn công hoặc sử dụng công cụ tìm kiếm IoT thường được tin tặc sử dụng, cổng mặc định thường được thử trước tiên. Để giảm nguy cơ bị tấn công, bạn phải thay đổi cổng mặc định của các dịch vụ thông dụng.

10. Cài đặt và kích hoạt ứng dụng bảo mật 

QNAP cung cấp một số ứng dụng bảo mật để cải thiện bảo mật NAS. Thiết lập các ứng dụng này có thể cải thiện NAS bảo mật và giúp người dùng yên tâm. 

Để hiểu rõ các bước cài đặt bảo mật trên NAS QNAP và thực hiện một cách đơn giản và dễ dàng, bạn có thể tham khảo chi tiết dưới đây: https://drive.google.com/file/d/1QUMiM-vQzR_10sCNNbPTr51egVpFCEvs/view?usp=drive_link

Tổng kết

Tóm lại, việc thiết lập các biện pháp bảo mật trên NAS QNAP là một phần quan trọng trong việc bảo vệ dữ liệu và thông tin của các doanh nghiệp, tổ chức. Bằng cách tuân thủ các bước cài đặt bảo mật ở trên, bạn có thể tăng cường tính bảo mật và an toàn cho hệ thống NAS của mình, giúp ngăn chặn các mối đe dọa và tránh được những rủi ro tiềm ẩn. Nếu bạn còn thắc mắc ở bước nào thì hãy liên hệ với Việt Tuấn để được hướng dẫn chi tiết hơn nhé!