Vai al contenuto
Melius Club

Attacco ransomware: mi hanno criptato il Nas (qnap)


Messaggi raccomandati

Inviato
6 minuti fa, Simonef ha scritto:

controllo non lo fai di certo per la sicurezza....

… perché la sicurezza è anch’essa un costo … 

Inviato

 dati ''seri'' e/o ''personali'' andrebbero tenuti su  rete ''interna'' se non c'è la necessità di accedervi da remoto .... possono bucare quasi tutto se vogliono ma tenere dati sensibili su una nas ''consumer'' usata anche per distribuire servizi intenet senza almeno un firewall serio a monte diciamo che  non è proprio il massimo 

Inviato
4 ore fa, Simonef ha scritto:

C'è una grossa differenza tra connettere a internet un NAS (per aggiornamenti etc) ed esporre il NAS in ascolto su rete esterna (per accedervi da remoto). Nel primo caso non può succedere nulla di male, nel secondo è come aprire le porte di casa e scrivere all' ingresso "entrate pure".

Io devo comprendere bene questo punto.

Il mio Qnap è in rete, ma funge solo da contenitore della libreria musicale. Contiene solo flac, ed internet serve solo per aggiornare firmware e antivirus. Se scarico musica lo faccio sul pc, e la copio sul NAS in un secondo momento. Sul NAS ho solamente sette App installate (di utility e sicurezza) e tutte di provenienza Qnap, inoltre myQnapcloud è disattivato.

Sono in una condizione di basso rischio?   

Inviato

@naim Così non dovresti rischiare nulla. Provo a semplificare il concetto così da chiarirlo meglio:

La comunicazione internet avviene attraverso delle porte le quali possono essere aperte o chiuse. Ad esempio questo stesso forum e thread possiamo navigarli perchè il server che rende disponibile questo forum ha aperta la porta 443 in modo tale da essere raggiungibile. Infatti se tu nella barra degli indirizzi dove c'è scritto melius.club/topic/ etc etc vai a modificare l'indirizzo inserendo ":443" dopo "club", quindi melius.club:443/topic/ etc ti caricherà esattamente questa pagina.

 

Ora quando il NAS deve scaricare aggiornamenti ad esempio, non ha bisogno di aprire le porte a cui è collegato perchè va a connettersi direttamente ai server di QNAP o Synology che sia.

Se invece hai attivo l'accesso remoto deve aprire una porta e rimanere in ascolto in modo tale da essere raggiungibile da te.

 

In generale: se stai richiedendo attivamente una risorsa (es. aggiornamento) le porte rimangono chiuse e nessun ruschio;

se invece stai aspettando passivamente di essere raggiunto per fornire una risorsa (ad esempio vuoi vedere delle foto da remoto) allora deve aprire le porte per essere raggiungibile,e quindi è uno scenario più a rischio.

 

Dimmi se è tutto comprensibile 😅

  • Thanks 1
Inviato
1 ora fa, Simonef ha scritto:

Dimmi se è tutto comprensibile 😅

Direi di si, grazie. In pratica chi riceve ''visita'' è perché lascia il cancello di casa spalancato. 

Inviato

buongiorno,

ci sono anche altri fattori da considerare

1) tenere le apparecchiature sempre aggiornate con gli update di sicurezza

2) impostare sul router un firewalll quando previsto per limitare il traffico al minimo indispensabile

3) come dicevate in precedenza a meno di esigenze particolari NON lasciare aperte porte ed accessi da remoto

4) ci sono apparecchi (magari vecchi) che sono più facilmente accessibili, a volte gli hacker conoscono degli exploit che sono specifici di alcuni dispositivi/software che obsoleti o non aggiornati sono facilmente bucabili

5) poi ci sono come nel caso di Qnap che pur conoscendo questi problemi non ha affrontato la cosa (evidentemente per ragioni commerciali) dimostrando solo che hai comprato un dispositivo che poi seppur buono non è stato supportato per renderlo sicuro ed al passo con i rischi che si possono correre di questi tempi

Inviato

@stefano_mbp concordo con quanto affermi ma nel piccolo caso preferisco pagare un costo maggiore per mantenere la proprietà dei miei dati. Poi che il cloud rappresenti il futuro non ci piove ma se può starmi bene di utilizzare applicazioni che risiedono su cloud proprio non gradisco che le mie foto, i miei documenti risedano su di un disco nel quale non sono io l'amministratore.

 

  • Amministratori
Inviato

Cominciamo  col dire che pagare il riscatto in pochi giorni è con criptovalute non è cosa immediata per tutti, e poi non esiste garanzia che pagato il riscatto si ottengano i codici di decrittazione. 

Sistemi on line sicuri aal 100 per 100 non esistono, se si vuole sicurezza ragionevole serve un backup meglio due non in rete e custoditi in luoghi diversi. Oggi i eseguibili per comodità stanno ovunque, anche nelle macro di excel. E in prospettiva i cloud sono più a rischio, perché gli hacker su loro si concentreranno anche perché chi li gestisce preferirà pagare piuttosto che si sappia che il sistema è stato violato. 

Meglio pensare al backup che a cambiare dac

Inviato

comunque negli ultimi tempi escono aggiornamenti della qts (sistema operativo di qnap) praticamente ogni giorno per risolvere il problema di questi attacchi, come già detto da altri il problema nasce dal fatto che hai il nas raggiungibile dalla rete, se fosse invece usato solo per fare servizio sulla lan locale il problema non ci sarebbe. giustamente è una caratteristica del nas che è diventata anche una vulnerabilità, oltre che uan grandissima seccatura. il fatto di avere backup locali ti salva soltanto dalla perdita e quindi devi avere backup 1:1

Inviato

Synology suggerisce alcuni accorgimenti per evitare il più possibile attacchi indesiderati:

disabilitare l'account di defoult "admin" e utilizzare come account con privilegi di amministratore un nome diverso con password "forte", cambiare la password ogni tot

abilitare il firewall del nas

disabilitare gli accessi da remoto per n. minuti dopo n. tentativi di accesso errati (esempio: dopo tre tentativi di log errati, l'accesso da remoto è disabilitato per 10 monuti) l'haker di turno potrebbe cambiare aria

Non conosco Qnap ma potrebbero essere efficaci

 

Inviato

@ric236 praticamente gli stessi di QNAP, oltre ad usare la verifica in 2 fasi ed attivare l'antivirus.

Io personalmente non utilizzo le porte di default ma le modifico e non ho gli accessi in remoto abilitati

  • Moderatori
Inviato
Il 1/11/2021 at 10:48, massimojk ha scritto:

Purtroppo gli attacchi sono una costante e avere un nas significa accettare il rischio!!


fortunatamente mi tengo alla larga da questo sistema di condivisione in rete.

Inviato
9 ore fa, BEST-GROOVE ha scritto:

fortunatamente mi tengo alla larga da questo sistema di condivisione in rete

 

però bisogna pure vedere il bicchiere mezzo pieno, a me e ai miei famigliari è capitato più di una volta di aver necessità di un documento al volo e di reperirlo in pochi secondi dal nas. Come tutte le cose bisogna valutare il costo/benefici dove alla voce costo va considerato il rischio. 

Naturalmente per coloro che hanno bisogno solo di un supporto per la proprio musica un Network Attached Storage (nas) è eccessivo 🙂

Inviato

Vero, ma il NAS in genere non è nella stanza della musica e pertanto il rumore non dà fastidio, gli HD in genere sono parecchio rumorosi.

Io nuovi SD, quelli capienti sono ancora troppo costosi.

  • Moderatori
Inviato
1 ora fa, massimojk ha scritto:

Come tutte le cose bisogna valutare il costo/benefici dove alla voce costo va considerato il rischio. 

Ovviamente, non essendo mai successo per dimenticanza o altro mi servisse qualcosa da attingere dalla rete al volo trovandomi fuori casa non ne avverto l'esigenza.

Inviato
3 ore fa, massimojk ha scritto:

Naturalmente per coloro che hanno bisogno solo di un supporto per la proprio musica un Network Attached Storage (nas) è eccessivo

esattamente , ma il più delle volte se non hai oltre al Nas meglio a quattro baie alimentato in lineare assieme allo Switch ed al Router non sei sul pezzo.. 

Uso due dischi Usb ed altri due di backup nelle loro confezioni nel cassetto. 

Inviato
2 ore fa, leoncino ha scritto:

gli HD in genere sono parecchio rumorosi.

per la musica sono ottimali i "Green" da 5400rpm , non sono necessari Hdd da 7200 od addirittura da 10000rpm 

forse fai riferimento a questa tipologia . 

Crea un account o accedi per lasciare un commento

Devi essere un membro per lasciare un commento

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!

Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.

Accedi Ora

  • Notizie

  • Badge Recenti

    • Contenuti Utili
      Capotasto
      Capotasto ha ottenuto un badge
      Contenuti Utili
    • Contenuti Utili
      fabio76
      fabio76 ha ottenuto un badge
      Contenuti Utili
    • Ottimi Contenuti
      landi34
      landi34 ha ottenuto un badge
      Ottimi Contenuti
    • Badge del Vinile Verde
      landi34
      landi34 ha ottenuto un badge
      Badge del Vinile Verde
    • Membro Attivo
      thewall
      thewall ha ottenuto un badge
      Membro Attivo
×
×
  • Crea Nuovo...