nas

Per la maggior parte delle persone i Network Attached Storage (NAS) rappresentano la soluzione ideale a livello di salvataggio dei dati e protezione. Questi dispositivi lavorano silenziosamente in migliaia di case e piccoli uffici, recuperando i dati dai dispositivi connessi ed effettuando il backup.

Purtroppo, dal momento che questi sistemi stanno diventando sempre più popolari, i cybercriminali ne vengono sempre più attratti. Dopo l’epidemia WannaCry dello scorso maggio, anche gli utenti che meno si preoccupavano della propria sicurezza informatica sono venuti a conoscenza di cosa fosse un ransomware. Sono malware che possono già insinuarsi negli hard disk e alcuni di essi sono stati sviluppati soprattutto per i dispositivi NAS.

Solo qualche giorno fa si è parlato di un nuovo ransomware chiamato StorageCrypt, che colpisce i dispositivi NAS sfruttando la vulnerabilità SambaCry e che cifra i file che contiene; in cambio viene richiesta una somma somma che va da 0,4 a 2 Bitcoin per decifrare i file (al tasso attuale, tale quantità oscillerebbe tra i 6.400 e i 32 mila dollari). StorageCrypt ha già compromesso i backup di un buon numero di utenti.

La vulnerabilità SambaCry può essere utilizzata per infettare i dispositivi con spyware, programmi per attacchi DDoS, miner di criptomonete etc. Per fortuna, nella maggior parte dei casi, il problema può essere evitato configurando adeguatamente il vostro NAS. Ecco alcuni consigli sul come farlo suggeriti da Kaspersky Lab.

ransomware

1 – Nelle impostazioni disattivate l’accesso online ai file (lasciate solo l’accesso alla rete locale). StorageCrypt si diffonde via Internet sfruttando una vulnerabilità nel protocollo SMB. Se evitate la connessione a Internet del vostro NAS, ridurrete al minimo i rischi di infezione.

2 – Aumentate ulteriormente il livello di protezione del vostro NAS disattivando il protocollo SMB, che si è dimostrato vulnerabile. La comodità d’uso ne risentirà perciò sta a voi decidere. Disattivando il protocollo SMB, i malware non potranno cifrare il NAS, come fa WannaCry che si serve della rete locale. Il manuale d’uso del NAS dovrebbe contenere informazioni su come disattivare il protocollo SMB.

3 – Aggiornate regolarmente il firmware del NAS. Le case produttrici fanno di tutto per risolvere le vulnerabilità più importanti e tenere aggiornato il dispositivo il più possibile.

4 – Chiudete le porte 139 e 445 del vostro router (se possedete un NAS, sicuramente avrete un router per gestire la rete domestica). Queste porte vengono utilizzate per perpetrare attacchi del tipo StorageCrypt. Qui potete trovare maggiori informazioni sulle porte di rete e nel manuale del router troverete le istruzioni su come chiuderle.

WHITEPAPER GRATUITI