I backup finiscono nel mirino dei criminali informatici

Secondo uno studio di Trend Micro, negli ultimi tempi i dispositivi di archiviazione di rete non adeguatamente protetti sono diventati sempre più spesso bersaglio di attacchi da parte dei criminali informatici. In caso di dubbio, un NAS non dovrebbe necessariamente essere rilasciato al mondo esterno.

Sicurezza informatica

I cosiddetti dispositivi di archiviazione collegati alla rete sono solitamente presi di mira dagli aggressori per due motivi. Gli aggiornamenti di sicurezza sono solitamente facoltativi per gli utenti e spesso gli utenti o le aziende condividono inconsapevolmente i loro dispositivi NAS non adeguatamente protetti per l'accesso a Internet, rendendo più facile per i cybercriminali rintracciare i dispositivi NAS.

Secondo un Studio di Trend Micro I dispositivi NAS sono stati recentemente particolarmente colpiti da note famiglie di ransomware come REvil, Qlocker o varie botnet sono interessate. Gli attacchi mirati (ad esempio, il malware QSnatch) rappresentano una minaccia particolare. Le migliori pratiche includono soprattutto la protezione dagli attacchi informatici. A questo proposito, lo studio formula le seguenti raccomandazioni:

  • Non collegare mai i dispositivi NAS direttamente a Internet
  • Modificare regolarmente i dati di accesso e di sicurezza di tutti i dispositivi collegati. Non utilizzare mai le password predefinite dei dispositivi.
  • Attivazione dell'autenticazione a due fattori (2FA), se disponibile.
  • Disinstallare i servizi inutilizzati, come software e applicazioni non necessari.
  • Esaminare regolarmente le guide alla sicurezza online dei produttori di NAS per garantire una maggiore protezione dagli aggressori.

Nota dell'editore: per quanto riguarda il primo punto, l'utente o l'azienda non dovrebbero assolutamente limitarsi a rilasciare i servizi al mondo esterno, ma affidarsi a fattori di protezione aggiuntivi come una VPN.

Fonte: Trend Micro

 

 

(Visitato 39 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link