Ransomware

[marlo]

Ik lees veel over ransomware die Synology en QNAP kunnen infecteren.
Als ik het goed begrijp is dit enkel het geval als je NAS bereikbaar is via internet.
Bij mij is Quickconnect niet ingeschakeld. Ben ik dan veilig ?

[DSGebruiker]

Je kan sowieso Synology niet met QNAP vergelijken.
Het lijkt me dat Synology een stuk veiliger is.
Zelfs met Quick-connect is het daarom niet "onveiliger" hoor.

Ransomware kan evengoed je PC besmetten en dan alle bestanden op de NAS (via "netwerkdrive") gaan encrypten. Dus geen "direct aanval" tegen een NAS ofzo. Dat is dikwijls manier waarop dit soort dingen gebeuren.

Als je geen ander port-forwards op een Internet-router heb staan die de web-interface  blootstellen zou ik me helemaal niet ongerust maken.

[marlo]

Dank U voor het geruststellend antwoord.
 

[Briolet]

Quick Connect wordt nog niet (of zeer zelden) gebruikt voor aanvallen. De meeste aanvallen gaan rechtstreeks naar een IP adres en daarvoor moeten poorten open staan. En dat open zetten is juist niet nodig als je QC gebruikt.

Voorlopig is QC de meest veilige manier van externe nas-toegang.

[Babylonia]

Dank U voor het geruststellend antwoord.
 

Misschien wat "teveel" gerust gesteld?

@DSGebruiker  geeft juist aan dat randsomware juist ook via de PC de NAS kan benaderen en daar alsnog zijn werk kan doen.
Het hangt dus sterk af, hoe je de veiligheid tussen PC en NAS hebt geregeld.

Heb je daar voldoende beveiliging voor ingesteld / maatregelen voor getroffen?

(Een kennis van mij heeft dat eerder meegemaakt.  Data op de NAS gencrypt door ransomware via diens laptop.
Beide systemen waren versleuteld, en er werden bitcoins gevraag voor ontsleuteling.
De twee systemen zijn toen volledig gereset en van de grond af aan weer opnieuw geïnstalleerd.

[DSGebruiker]

Uiteraard ALTIJD waakzaam blijven 
Als je op een PC drive-mappings naar shares hebt staan die blank "open" staan tja ben je alsnog de klos hé.
Ik heb een aantal shares die vb read-only zijn bij normaal gebruik.
Bepaalde data "move" operaties doe ik vanuit DSM/Filestation

Verder heb ik geen Windows in gebruik (heb NFS mounts)

Allesinds nog nooit een incident gehad.

[marlo]

Op de PC heb in ESET Smart Security Premium, op de NAS is de Firewall ingeschakeld.
Ik gebruik geen Drive.
Is dit voldoende ?

[Babylonia]

"ESET Smart Security Premium" zegt me op zichzelf niet zoveel.  (Ik gebruik het zelf niet - geen ervaring mee).

De Firewall van de NAS is echt strikt afhankelijk van wat je daar aan regels hebt ingesteld.
Is dat slecht ingesteld, hangt er ook een slechte beveiliging aan.

Meer over Firewall regels,  -hoewel afgestemd op een Synology router-
maar grotendeels vergelijkbaar met die voor een Synology NAS, kijk eens bij het volgende onderwerp:

https://www.synology-forum.nl/synology-router/firewall-instellingen-synology-router-srm-1-2-x/