情境一: Internet上的BOTs閒閒沒事幹,就會掃port,做亂槍打鳥式的攻擊(打弱點,猜密碼...)
要避免這種狀況,就要避掉這些BOTs常打的port或protocol.
所以如果是透過web access方式存取NAS檔案,最好是買有支援2FA(Two-Factor Authentication)的NAS,啟用HTTPs和2FA功能.
因為情境一的bot,用HTTPs猜密碼的方式還不多.HTTPs的bot成本比較重,執行效率沒那麼好.
再加上2FA,讓猜密碼的攻擊沒成效.
如果是其他方式存取(如CIFS,FTP),就不要直接把NAS直接暴露到Internet.
外部用戶要先撥VPN,才能存取到內網的NAS.
情境二: APT(持續性滲透攻擊)
恭喜您待在一家有價值的機構.所以有特定對象對貴 單位有極高的興趣.
既然很有價值,就趕快砸錢找傭兵(資安顧問)和買重兵器了.不要自己當砲灰.
我有一個小撇步,提供參考!
我會在網路裝置(視架構)的某一節點上,讓它電源經過一個定時器。
無人守值的閒置空檔如凌晨兩點到早上六點左右停電。
讓攻擊者的行程斷絕!
備份和勤改密碼還是不二法門!
iThome鐵人賽
看影片追技術