Gli attacchi contro i NAS sono sempre più frequenti, soprattutto quelli di tipo ransomware. Qnap è sotto il fuoco di fila da tempo, ma anche i prodotti Asustor vivono un periodo di tranquillità da mesi. Per questo motivo i produttori si stanno muovendo per innalzare il livello di sicurezza. In particolare, Asustor ha deciso di impegnarsi in modo più incisivo per combattere gli attacchi, aggiornando costantemente il sistema operativo ADM per proteggere i suoi NAS da ogni tentativo di attacco.

A tale proposito l’azienda taiwanese ha introdotto una funzionalità che consente l’identificazione e la rimozione di ransomware e software che mostrino comportamenti anomali. Inoltre Asustor ha previsto l’aggiornamento del kernel Linux alla versione 5.13, di OpenSSL e di cryptsetup, apportato miglioramenti sul fronte della sicurezza alla Suite OpenLDAP, al protocollo CIFS e all’app open source Apache HTTP Server, nonché risolto le vulnerabilità presenti in diverse release di PHP. Con l’ultimo security update di ADM disponibile, invece, vengono risolte una serie di vulnerabilità di SAMBA, del kernel Linux e sono stati aggiornati Avahi e le librerie di GnuTLS e Nettle.

Detto questo, è necessario sottolineare che occorre anche l’impegno degli utenti affinché i sistemi siano sicuri. La prima indicazione è connettersi spesso alla pagina ufficiale dei Security Advisory per controllare la disponibilità di aggiornamenti. E nel caso fossero disponibili, installarli il prima possibile.

Per collegarsi da remoto al NAS è consigliabile usare connessioni protette e scegliere password forti difficili da bucare con attività di brute forcing. Inoltre, per prevenire la perdita di dati dovuta ad eventuale cifratura, Asustor raccomanda ai propri utenti di effettuare i propri backup seguendo la regola del 3-2-1, secondo la quale i dati dovrebbero venire salvati in almeno tre copie, conservati su due diversi supporti e avendo cura che almeno una copia del backup sia conservata off-site.