Reggel beülsz az irodába, megnyitnád az ajánlatot, a számlát vagy az ügyféladatokat — és semmi nem működik. Csak egy üzenet fogad: „Fizess X Bitcoint, különben minden fájlod örökre elveszik." Ez nem sci-fi — ez egy NAS-t ért zsarolóvírus-támadás.

Miért külön kockázat a NAS?

A NAS (Network Attached Storage) sok KKV-nál a központi fájlszerver szerepét tölti be. Az összes ajánlat, szerződés, könyvelési anyag, projektdokumentáció itt van. De a NAS nem egyszerűen egy merevlemez — egy önálló számítógép, saját operációs rendszerrel, saját sebezhetőségekkel.

A NAS-t ért támadás nem a „szokásos" vírusfertőzés.

Míg egy munkaállomáson a vírusirtó gyakran elkap egy fertőzést, a NAS-ra sokszor nincs telepítve endpoint védelem, nincs rajta EDR, és ha elérhető az internetről — nyitott célpont.

Hogyan jutnak be a támadók a NAS-ra?

  • QuickConnect / nyitott portok: Ha a NAS közvetlenül elérhető az internetről, a támadók automatizált eszközökkel pásztázzák és megtalálják.
  • Régi firmware: Frissítetlen rendszeren ismert sebezhetőségeket használnak ki.
  • Gyenge jelszavak: Alapértelmezett vagy egyszerű admin jelszó = nyitott ajtó.
  • Belső hálózatról terjedés: Egy fertőzött munkaállomás a csatlakoztatott hálózati meghajtókon keresztül titkosítja a NAS-on lévő fájlokat is.

Mi történik, ha a NAS-t éri a támadás?

A támadók titkosítják az összes fájlt, és váltságdíjat követelnek. De a helyzet rosszabb, mint egy sima gépen:

  • A NAS-on jellemzően a teljes cég adatvagyona van — nem csak egy kolléga fájljai.
  • Ha a NAS volt az egyetlen „mentés" is (ami sajnos gyakori), akkor nincs miből visszaállítani.
  • A NAS operációs rendszere is titkosítható — ilyenkor még a konfigurációt sem lehet visszanyerni.

Ha érdekel, hogyan néz ki egy valós ransomware-incidens és a helyreállítás folyamata, olvasd el a ransomware recovery esetünket.

Hogyan védd meg a NAS-od?

NAS-specifikus védelmi checklist:

  • Kapcsold ki a QuickConnectet és zárd be a felesleges portokat.
  • Használj VPN-t a távoli eléréshez — soha ne tedd közvetlenül internetre.
  • Frissíts rendszeresen: DSM / QTS firmware, alkalmazások.
  • Erős, egyedi jelszó + MFA az admin fiókra.
  • Snapshot-ok: A Synology/QNAP snapshot funkciója mentési pontokat hoz létre, amelyek visszaállíthatók.
  • Külső mentés: A NAS nem mentés — kell mellé egy független backup megoldás (felhő vagy offline).

A NAS nem mentés — hanem egy újabb réteg, amit védeni kell

Sok cégnél az a tévhit él, hogy „amíg a NAS-on van, addig biztonságban van". Valójában a NAS egy újabb támadási felület, amit ugyanúgy menedzselni, frissíteni és monitorozni kell, mint bármely szervert.

Ha nincs aki rendszeresen ellenőrzi a NAS állapotát, frissíti a firmware-t és teszteli a mentéseket — az nem spórolás, hanem kockázat.

Ellenőrizteted a NAS-od biztonságát?

Átnézzük a NAS beállításaidat, a mentési stratégiádat, és kapsz egy konkrét javaslatot.

Kérek egy egyeztetést