Votre NAS (Network Attached Storage) stocke vos données personnelles.
Les pirates et hackers peuvent cibler votre NAS et vos données. Par exemple pour voler des informations comme des mots de passe.
Mais en général, les cybercriminels utilisent des ransomwares ou rançongiciels pour prendre vos données en otage.
Lorsque cela se produit les extensions de fichiers (fichiers .zip, .pdf, .doc, .exe, .js, etc) changent du jour au lendemain.
Mais surtout vous n’avez plus accès à vos données et un message d’instructions de paiement se trouvent dans chacun des dossiers.
Ce tutoriel vous donne les bonnes attitudes pour protéger votre NAS des virus, pirates et hackers.
Introduction
Voici l’historique de quelques attaques par des rançongiciels particuliers.
Bien entendu, il existe bien d’autres ransomwares.
Certains sont créés spécialement pour viser les NAS à travers des vulnérabilités connus et d’autres sont plus généralistes.
- SynoLocker : Apparu en Août 2018, ce rançongiciel s’attaque au NAS Synologic. Un outils de déchiffrement avait alors vu le jour : https://github.com/F-Secure/Synounlocker
- Cr1ptT0r Ransomware Infects D-Link NAS Devices : Février 2019, ce ransomware attaque les NAS D-Link non à jour.
- MegaLocker Ransomware : apparu autour de mars et avril 2019, ce ransomware touche tous les NAS (WD MyCloud, ReadyNas, Synologic)
- QLocker en avril 2021. Ce ransomware exploite une faille de sécurité sur des produits NAS de la marque QNAP et chiffre les données sur le NAS en utilisant l’outil de compression 7-zip (binaire 7z) avec un mot de passe.
Comment protéger son NAS des virus, pirates et hackers
Gérer vos utilisateurs et accès au NAS
Vous devez bien gérer les accès et autorisations des utilisateurs de votre NAS
Ainsi, lorsque vous créez un nouvel utilisateur, pensez à lui attribuer que le strict nécessaire en terme d’accès aux applications.
Si l’utilisateur ne doit pas avoir le droit de se connecter à l’interface d’administration, retirez lui.
De même pour les accès FTP, partage de fichiers, File Station et autres services.
Un attaque par bruteforce peut donner permettre de compromettre votre NAS.
Utiliser un mot de passe fort et sûr
Lorsque vous créez un nouvel utilisateur, on lui attribue un mot de passe.
Pour une sécurité maximale, évitez les mots de passe fiables et faciles à deviner.
Cela évite de rendre votre NAS vulnérable aux attaques par bruteforce.
Le tutoriel suivant vous aide à choisir et définir des mots de passe forts.
A noter que dans les paramètres de sécurité, vous gérer la politique de mot de passe pour éviter les mots de passe faibles.
Ainsi, vous pouvez forcer l’utilisation de mot de passe sûr.
Mettre à jour votre NAS en installant le dernier firmware
Pour sécuriser votre NAS, il faut maintenir ce dernier à jour et installer la dernière version du firmware.
Les NAS modernes peuvent se mettre à jour automatiquement ou vous prévenir lorsqu’une nouvelle version d’un firmware est disponible.
En général, ils corrigent des vulnérabilités et failles logiciels qu’un hacker peut utiliser pour pirater votre NAS.
Pour vérifier la version du firmware, il faut se rendre dans Panneau de configuration et système.
On y trouve en général, un menu Mise à jour du micrologiciel.
Sinon suivez ces tutoriels :
- Comment mettre à jour son NAS QNAP (micrologiciel et applications)
- Comment mettre à jour son NAS Synology (DSM et applications)
Enfin vous pouvez configurer votre NAS pour se mettre à jour automatiquement.
Filtres et autorisations adresses IP
Pour sécuriser les accès à votre NAS, vous pouvez mettre en place des filtres et autorisations sur les adresses IP.
Cela permet de créer des lites blanches ou noires pour bloquer des connexions malveillantes vers votre NAS et ainsi éviter les hacks.
Dans les réglages et paramètres de sécurité, on trouve des listes d’autorisations d’IP globales.
Mais on peut aussi filtrer les IP sur les services réseaux SSH, Telnet, HTTPS, FTP, SAMBA, etc.
C’est un très bon moyen pour protéger votre NAS.
Installer un antivirus et un firewall
Pour protéger votre NAS, vous pouvez installer un antivirus et/ou un firewall.
Les NAS modernes peuvent être livrés avec un antivirus comme clamav mais ce dernier n’est pas actif.
Vous pouvez l’activer depuis le panneau de configuration et sécurité.
Mais depuis le centre d’applications, vous pouvez bien entendu télécharger et installer d’autres antivirus.
Les NAS QNAP sont aussi fournit avec Malware Remover, un logiciel pour éradiquer les logiciels malveillants visant les NAS.
Un pare-feu filtre les connexions entrantes et sortantes.
Cela peut aider à protéger les applications réseaux.
Par exemple, vous avez un site WEB de développement mais vous souhaitez le protéger.
Vous pouvez utiliser le Firewall pour autoriser l’accès aux sites WEB que pour une certaines plages d’adresses IP.
Protéger votre PC des virus et pirates
Votre PC peut servir de porte d’entrée pour attaquer votre NAS.
Le scénario classique : Le ransomware a infecté votre ordinateur. Or ce dernier a accès à vos fichiers et dossiers du NAS via des partages réseaux.
Durant la phase de chiffrement des données par le rançongiciel, ce dernier liste et attaque les fichiers se trouvant sur vos partages réseaux.
Dans ce cas de figure, les fichiers locaux de votre ordinateur ainsi que les données se trouvant sur le NAS sont la cible du logiciel malveillant.
Attention aussi aux clés USB utilisées sur votre NAS qui peuvent aussi être une porte d’entrée.
Il convient donc de sécuriser aussi votre PC :
Liens
- Serveur NAS : Utilité et fonctionnement
- Comment installer un NAS
- Configurer un NAS QNAP
- Configurer un NAS Synology
- Résoudre les problèmes pour se connecter à son NAS depuis Windows
- Comment créer un dossier partagé sur son NAS
- Se connecter à son NAS depuis internet
- Comment trouver l’adresse IP de son NAS Synology ou QNAP
- Comment protéger son NAS des ransomwares, virus, pirates et hackers
- RAID : redondance de disques