Ağa bağlı depolama, geleneksel depolamaya göre birçok avantaj sunar. Dosyalarınıza her yerden otomatik olarak erişebilir ve tüm cihazlarınızı yedekleyebilirsiniz. Ne yazık ki, NAS diskleri de bir güvenlik riski oluşturma potansiyeline sahiptir.
Sabit sürücülerinizi bir ağa bağlayarak bilgisayar korsanlarına erişim sağlıyor olabilirsiniz. NAS'a yönelik saldırılar, iş ortamlarında yaygındır ve özel kişilere yönelik saldırılar daha az kârlı olsa da, yine de gerçekleşir.
Peki NAS'ınızı izinsiz girişlerden nasıl korursunuz? İşte NAS'ınızı daha güvenli hale getirmenin on iki yolu.
1. Benzersiz bir Kullanıcı Adı Kullan
Bir NAS sürücüsü kurarken, genellikle varsayılan bir kullanıcı adı kullanmaya davet edilirsiniz. Bu sorunludur çünkü bilgisayar korsanları genellikle kaba kuvvet teknikleri. Bilgisayar korsanlarının bu tekniklerin başarılı olması için hem kullanıcı adını hem de şifreyi tahmin etmesi gerekir.
Varsayılan bir kullanıcı adı kullanarak onlara bulmacanın yarısını sağlarsınız. Bundan kaçınmak için şifreniz kadar karmaşık bir şey kullanmanıza gerek yok ancak Admin gibi isimlerden kaçınmanız gerekiyor.
2. Güçlü Bir Parola Kullanın
Zayıf bir parola, bilgisayar korsanlarının NAS'a girmesinin popüler bir yoludur. Başarılı olana kadar binlerce parolayı denemek için kaba kuvvet yazılımı kullanırlar. Bu nedenle, harf, sayı ve sembollerin bir kombinasyonunu kullanmak önemlidir.
Parolaların da benzersiz olması gerekir. Aynı şifreyi birden fazla platformda kullanırsanız, bir platformdaki veri ihlali tüm hesaplarınızı etkileyebilir. Birden fazla kullanıcı varsa, bu davranışı hepsine de uygulamanız gerekir. Erişimin sağlanması için yalnızca bir zayıf kullanıcı hesabı gerekir.
3. İki Faktörlü Kimlik Doğrulamayı Etkinleştir
İki faktörlü kimlik doğrulama bilgisayar korsanlarının NAS'a erişmek için kullandıkları tekniklerin çoğunu engeller. 2FA cihazınıza fiziksel olarak sahip olmadıkça, herhangi birinin hesabınıza giriş yapmasını engeller. Bu, bir bilgisayar korsanı kullanıcı adınızı ve şifrenizi öğrense bile, bunları kullanamayacakları anlamına gelir.
4. Oturum Açma Denemelerini Sınırla
Bir kaba kuvvet saldırısının başarılı olması için bir bilgisayar korsanının hesabınıza binlerce kez erişmeye çalışması gerekir. Oturum açma girişimlerini sınırlayarak bunun olmasını önleyebilirsiniz. Bu, bir kullanıcı tekrar tekrar yanlış şifre girdikten sonra bir IP adresini otomatik olarak engeller.
5. Rastgele Bağlantı Noktalarını Kullan
NAS sürücülerinin tümü, bağlantılar için aynı bağlantı noktalarını kullanır. Bu nedenle, bilgisayar korsanları, birini hacklemeye çalışırken tam olarak nereye bakacaklarını bilirler. Bağlantı noktalarını rastgele sayılara çevirerek işleri onlar için daha zor hale getirebilirsiniz. Azimli bir bilgisayar korsanı hangi bağlantı noktasını kullandığınızı bulabilir, ancak onu aramasını sağlayarak, dosyalarınıza erişmeden önce gerçekleştirmeleri gereken bir eylem daha eklersiniz.
6. Erişim Seçeneklerini Sınırla
NAS sürücülerine FTP ve Shell dahil olmak üzere birçok farklı yoldan erişebilirsiniz. Bu işlevsellik bazı amaçlar için kullanışlıdır ve gereklidir. Ancak ne kadar fazla erişim seçeneği mevcutsa, bilgisayar korsanları için o kadar fazla olası yol vardır. Bu nedenle, NAS'ınızdaki erişim seçenekleri listesini gözden geçirmeli ve ihtiyacınız olmayanları devre dışı bırakmalısınız. Çoğu insan zaten sürücülerine yalnızca tek bir rota kullanarak erişir.
7. Güncellemeleri yükle
NAS sürücü üreticileri, düzenli bellenim güncellemeleri yayınlar. Bu güncellemelerin amacı, güvenlik açıklarını keşfedildikçe düzeltmektir. NAS, her büyüklükteki işletme tarafından yoğun olarak kullanılmaktadır. Bu nedenle, güvenlik açıkları karanlık ağda yaygın olarak duyurulur. NAS sürücünüz güncellenmemişse, bilgisayar korsanlarının aktif olarak kullandığı bir güvenlik açığı olabilir. Çoğu NAS sürücüsü, bu güncellemeleri otomatik olarak yükleyecek şekilde de ayarlanabilir.
8. HTTPS'yi kullanın
Bir NAS'a uzaktan bağlandığınızda, bir HTTP kullanma seçeneğiniz vardır. veya HTTPS bağlantısı. HTTP şifrelenmez ve bir saldırgan ortadaki adam saldırısı gerçekleştirerek potansiyel olarak dosyalarınıza veya kullanıcı kimlik bilgilerinize erişebileceğinden bundan kaçınılmalıdır. HTTPS, NAS'ınıza ve NAS'ınızdan gönderilen tüm verileri şifreleyerek bunu önler. Neredeyse tüm NAS sürücüleri, güvenlik ayarları sayfasında HTTPS'yi seçmenize izin verir.
9. VPN kullanın
Birçok NAS sürücüsü, VPN sunucularına dönüştürülebilir. Bu, herhangi birinin internetten NAS'ınıza erişmesini engellemenizi sağlar. NAS'a veya ev ağınızın geri kalanına erişmek için bunun yerine VPN'ye erişmeleri gerekir. Bu, NAS'ınızdaki açık bağlantı noktalarının sayısını azaltır ve tüm bağlantıları otomatik olarak şifreler.
10. Güvenlik Yazılımını Çalıştırın
NAS sürücünüzde güvenlik yazılımı varsa, bu programı düzenli olarak çalıştırmalısınız. Bu tür bir yazılım, herhangi bir olası güvenlik sorunu olup olmadığını size söylemek için tasarlanmıştır. Örneğin, gereksiz yere açık bırakılan her iki bağlantı noktasını ve şüpheli oturum açma işlemlerini bildirir.
11. Güvenlik Duvarını Kullanın
Birçok NAS sürücüsünde yerleşik güvenlik duvarları bulunur. Sürücünüzde varsa, onu açmalı ve yalnızca güvendiğiniz belirli IP adreslerinden gelen bağlantılara izin verecek şekilde yapılandırmalısınız. Doğru bir şekilde kurulduğunda, bu, siz olmayanların ağınıza erişmeye çalışmasını bile engeller.
12. Ağınızın Geri Kalanını Kontrol Edin
NAS sürücülerine genellikle aynı ağdaki diğer cihazlar tarafından erişilebilir. Bu nedenle, bir bilgisayar korsanı bir cihaza erişim kazanırsa NAS'ınıza da erişim elde edebilir. Bilgisayar korsanları genellikle bu amaç için özel olarak IoT cihazlarını hedefler.
Bu nedenle, NAS'ınızı korumak için, değerli verileriniz olmasa bile tüm cihazlarınızı korumanız gerekir. Ağınıza gereksiz cihazlar eklemekten de kaçınmalısınız.
Güvenliğini Sağlayamıyorsanız NAS'ı Kullanmayın
Düzgün yapılandırılmış bir NAS, dosyaları depolamak, onlara her yerden erişmek ve medya akışı yapmak için kullanışlı bir araçtır. Bununla birlikte, kötü yapılandırılmış bir NAS, birçok kişinin yeterince düşünmeden ağlarına eklediği bir güvenlik riskidir.
Bir bilgisayar korsanı NAS'ınıza erişmeyi başarırsa, dosyalarınızın çalınma riskini alırsınız. Dosyalarınız yeterince değerliyse, fidye yazılımı riskiyle de karşı karşıya kalırsınız. NAS, son derece kullanışlı bir üründür, ancak yalnızca olası güvenlik riskleri anlaşıldıktan ve hafifletildikten sonra kullanmanız gerekir.
NAS Sürücüsü Nedir ve Nasıl Kurulur?
Sonrakini Oku
İlgili konular
- Güvenlik
- Depolamak
Yazar hakkında
Elliot, serbest çalışan bir teknoloji yazarıdır. Öncelikle fintech ve siber güvenlik hakkında yazıyor.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın