Les sauvegardes sont dans le collimateur des cybercriminels
Selon une étude de Trend Micro, les mémoires réseau insuffisamment protégées sont de plus en plus souvent la cible d'attaques de cybercriminels ces derniers temps. En cas de doute, un NAS ne devrait pas nécessairement être ouvert à l'extérieur.
Les appareils de stockage dits Network-Attached entrent généralement dans le collimateur des pirates pour deux raisons. Les mises à jour de sécurité sont généralement disponibles en option pour les utilisateurs et les utilisateurs ou les entreprises autorisent souvent à leur insu l'accès à Internet à leurs appareils NAS insuffisamment protégés, ce qui permet aux cyber-gangsters de les repérer plus facilement.
Selon une Étude de Trend Micro Les NAS ont récemment été la cible de familles de ransomwares connues telles que REvil, Qlocker ou de divers réseaux de zombies. Les attaques ciblées (par exemple par le malware QSnatch) constituent une menace particulière. Les meilleures pratiques comprennent avant tout une protection contre les cyber-attaques. A cet effet, l'étude émet les recommandations suivantes :
- Ne jamais connecter les appareils NAS directement à Internet
- Modifier régulièrement les données d'accès et de sécurité de tous les appareils connectés. Ne jamais utiliser les mots de passe par défaut des appareils.
- Activation de l'authentification à deux facteurs (2FA), si disponible
- désinstaller les services non utilisés, par exemple les logiciels et les applications inutiles
- Vérifier régulièrement les guides de sécurité en ligne des fabricants de NAS afin d'assurer une protection supplémentaire contre les attaquants
Note de la rédaction : en ce qui concerne le premier point, l'utilisateur ou l'entreprise ne devrait en tout cas pas simplement autoriser des services vers l'extérieur, mais miser sur des facteurs de protection supplémentaires comme un VPN.
Source : Trend Micro