Phòng tránh virus và các phần mềm độc hại trên NAS QNAP QNAP tiếp tục bổ sung các tính năng bảo mật bổ sung ở các phiên bản mới tuy nhiên cá nhân mỗi người dùng có thể tăng cường khả năng bảo vệ NAS của mình khỏi các tin tặc và phần mềm độc hại tiềm năng. QNAP cung cấp công cụ cũng như nêu ra một số bước để tăng cường bảo mật cho NAS QNAP của bạn. Để đảm bảo dữ liệu của bạn được bảo vệ tốt, có bốn lĩnh vực bạn cần xem xét. Đó là cập nhật hệ thống và ứng dụng cũng như thiết lập ứng dụng bảo mật, khóa các ứng dụng/cổng không cần thiết, tăng cường độ khó của mật mã và hạn chế phân bổ quyền. 1. Luôn cập nhật hệ điều hành và thiết lập ứng dụng bảo mật Nếu có một bảo cập nhật mới từ QNAP, hãy lập tức kiểm tra thông tin về bản cập nhật và nếu có thể lập tức cập nhật QTS. QNAP cũng cung cấp một số tiện ích tiện dụng để giúp bạn bảo mật NAS của mình. McAfee gần đây đã có một bài viết liên quan đến việc họ phát hiện ra một chiến dịch phần mềm độc hại toàn cầu (Operation Sharpshooter) nhằm vào một loạt các ngành công nghiệp bao gồm năng lượng, quốc phòng và tài chính. Chiến dịch này sử dụng file tài liệu được tạo để tải phần mềm độc hại từ các máy chủ từ xa và truyền dữ liệu nhạy cảm từ các thiết bị bị xâm nhập cho tin tặc. Với việc phần mềm độc hại và vi-rút tiếp tục lan truyền, việc xác định và cách ly các file bị nhiễm càng sớm càng tốt là cực kỳ quan trọng. Mặc dù thông thường việc cài đặt phần mềm chống vi-rút tiến hành trên PC, tuy vậy NAS của bạn cũng phải được bảo mật để đảm bảo không có không gian ẩn cho dữ liệu độc hại. Sử dụng Antivirus tích hợp trong QNAP NAS QNAP NAS cung cấp cả ClamAV tiêu chuẩn và McAfee Antivirus cao cấp để giúp bảo mật NAS của bạn. Hơn thế nữa, bạn có thể sử dụng ứng dụng Notification Center mới để được thông báo về các sự kiện liên quan tới vi-rút trên NAS. Cách thiết lập thông báo về chống vi-rút trên NAS Sau khi định cấu hình ClamAV hoặc McAfee Antivirus, hãy mở Notification Center và tạo quy tắc thông báo sự kiện. Với Notification Center, bạn có thể gửi thông báo qua dịch vụ QNAP QBot cho Facebook Messenger và Skype. Sau khi xác minh hoàn tất, bạn sẽ nhận được thông báo về trạng thái chống vi-rút và công việc quét vi-rút, cung cấp cho bạn thông tin tức thời để có thể phản ứng. Ngoài ra, đảm bảo bật chế độ nhật ký kết nối hệ thống để cung cấp thông tin để điều tra các file bị nhiễm. Ứng dụng Notification Center trong QTS 4.3.5 hợp nhất tất cả các sự kiện và cảnh báo của hệ thống QTS, cung cấp cho bạn một giải pháp ứng dụng duy nhất để thông báo thay vì phải định cấu hình các cài đặt riêng lẻ trong nhiều ứng dụng. Notification Center cho phép bạn luôn được thông báo về trạng thái NAS của mình, với các hoạt động thông báo được sắp xếp hợp lý và xem xét nhật ký hệ thống tất cả trong một cửa sổ. Phương thức thông báo mới và cải tiến Trong "Service Account and Device Pairing", có bốn loại phương thức gửi thông báo: email (Gmail ™, Outlook.com, Yahoo Mail, v.v.), SMS (Clickatell, Nexmo, Twili, v.v.), tin nhắn tức thời (Facebook, Skype) và thông báo hiện (ứng dụng di động và trình duyệt web Qmanager). Bạn có thể chọn một phương thức hoặc sử dụng kết hợp nhiều phương pháp để đảm bảo bạn luôn nhận được thông báo quan trọng. Quy tắc thông báo có thể tùy chỉnh Trong "System Notification Rules", bạn có thể xác định quy tắc cụ thể để thông báo được gửi qua các phương thức cụ thể. Trong "Global Notification Settings", bạn có thể bật hoặc tắt một số loại thông báo nhất định cho các phương thức gửi thông báo cụ thể. Với các cài đặt này, bạn có thể kiểm soát linh hoạt tần suất bạn được thông báo và cách bạn được thông báo. Lưu trữ thông báo Trong "Notification Queue and History", bạn có thể duyệt các thông báo đang chờ xử lý và trong quá khứ để bạn có thể nhận thức đầy đủ về trạng thái của NAS. 2.Dừng / đóng các dịch vụ và cổng không sử dụng Bạn không sử dụng tính năng SSH? Vậy hãy vô hiệu hóa nó. Không để lại bất kỳ cơ hội nào cho tin tặc truy cập vào hệ thống của bạn. Các cài đặt và dịch vụ mặc định không phải lúc nào cũng được sử dụng bởi tất cả người dùng, vì vậy bạn nên dừng chúng hoặc thay đổi cài đặt của chúng nếu bạn không cần. Điều này có thể làm giảm nguy cơ NAS của bạn bị tấn công. 3.Sử dụng kết hợp tên người dùng / mật khẩu mạnh Bạn không bao giờ nên sử dụng tên người dùng hoặc mật khẩu mặc định. Khi sử dụng dịch vụ lần đầu tiên, bạn nên thay đổi ngay thông tin đăng nhập để giảm nguy cơ truy cập trái phép. Ngoài ra, đừng quên làm điều này cho phpMyAdmin của bạn và các dịch vụ khác, vì chúng cũng dễ bị tấn công. 4.Chỉ phân bổ quyền yêu cầu tối thiểu Theo Báo cáo Điều tra Vi phạm Dữ liệu của Verizon, 2017, lạm dụng tài khoản đặc quyền hiện là một trong ba nguyên nhân hàng đầu gây ra sự cố bảo mật và bị tấn công. Đảm bảo chỉ quản trị viên mới có quyền truy cập vào cấu hình hệ thống - không phân bổ quyền truy cập đặc quyền cho người dùng chung. Bằng cách giảm thiểu quyền và đặc quyền của người dùng, bạn có thể giảm đáng kể khả năng NAS của bạn bị xâm phạm.