Les sauvegardes sont dans le collimateur des cybercriminels

Selon une étude de Trend Micro, les mémoires réseau insuffisamment protégées sont de plus en plus souvent la cible d'attaques de cybercriminels ces derniers temps. En cas de doute, un NAS ne devrait pas nécessairement être ouvert à l'extérieur.

Cybersécurité

Les appareils de stockage dits Network-Attached entrent généralement dans le collimateur des pirates pour deux raisons. Les mises à jour de sécurité sont généralement disponibles en option pour les utilisateurs et les utilisateurs ou les entreprises autorisent souvent à leur insu l'accès à Internet à leurs appareils NAS insuffisamment protégés, ce qui permet aux cyber-gangsters de les repérer plus facilement.

Selon une Étude de Trend Micro Les NAS ont récemment été la cible de familles de ransomwares connues telles que REvil, Qlocker ou de divers réseaux de zombies. Les attaques ciblées (par exemple par le malware QSnatch) constituent une menace particulière. Les meilleures pratiques comprennent avant tout une protection contre les cyber-attaques. A cet effet, l'étude émet les recommandations suivantes :

  • Ne jamais connecter les appareils NAS directement à Internet
  • Modifier régulièrement les données d'accès et de sécurité de tous les appareils connectés. Ne jamais utiliser les mots de passe par défaut des appareils.
  • Activation de l'authentification à deux facteurs (2FA), si disponible
  • désinstaller les services non utilisés, par exemple les logiciels et les applications inutiles
  • Vérifier régulièrement les guides de sécurité en ligne des fabricants de NAS afin d'assurer une protection supplémentaire contre les attaquants

Note de la rédaction : en ce qui concerne le premier point, l'utilisateur ou l'entreprise ne devrait en tout cas pas simplement autoriser des services vers l'extérieur, mais miser sur des facteurs de protection supplémentaires comme un VPN.

Source : Trend Micro

 

 

(Visité 39 fois, 1 visites aujourd'hui)
h2> Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link