Search

Espace actualités de QNAP

Restez informé des dernières nouveautés, des récompenses QNAP et connectez-vous à notre équipe

Espace actualités de QNAP
Communiqué de presse

QNAP, en collaboration avec Digital Ocean, prévient avec succès les attaques par mot de passe faible des NAS afin de garantir la sécurité des données des utilisateurs

QNAP, en collaboration avec Digital Ocean, prévient avec succès les attaques par mot de passe faible des NAS afin de garantir la sécurité des données des utilisateurs

Taipei, Taïwan, le 2 Novembre 2023 - QNAP® Systems, Inc. a récemment détecté une vague importante d’attaques sur les mots de passe faibles. Ces attaques ciblaient les appareils NAS exposés à Internet, en menant des attaques intensives sur les mots de passe faibles. QNAP a détecté cette activité le 14 octobre 2023 à 18 h 42. En 7 heures, la QNAP Product Security Incident Response Team (QNAP PSIRT) a pris rapidement des mesures en bloquant avec succès des centaines d’IP de réseau zombie via QuFirewall. Ainsi, elle a protégé efficacement de nombreux appareils NAS QNAP exposés à Internet contre des attaques supplémentaires. En 48 heures, ils ont également réussi à identifier le serveur C&C (Command & Control) source et, en collaboration avec le fournisseur de services cloud Digital Ocean, ils ont pris des mesures pour bloquer ce serveur C&C, empêchant la situation d’empirer.

« La sécurité des réseaux relève d’une importance cruciale, nécessitant une vigilance constante ainsi qu’une gestion, une détection et une réponse toute l’année 24 h/24 », a déclaré Stanley Huang, le Directeur de la Product Security Incident Response Team de QNAP. Il a ajouté, « Cette attaque est survenue au cours du week-end et QNAP l’a rapidement identifiée grâce à la technologie cloud, en localisant la source de l’attaque et en la bloquant. Non seulement cela a permis aux utilisateurs de NAS QNAP d’éviter des dommages, mais aussi de protéger les autres utilisateurs de stockage contre cette vague d’attaques ».

Recommandations pour les utilisateurs afin de protéger leur NAS

QNAP recommande fortement que les utilisateurs de NAS prennent immédiatement des mesures de cybersécurité afin de réduire les risques constants d’attaques de sécurité.

  1. Désactivez le compte « admin ». (Référez-vous au manuel de sécurité, page 30)

  2. Définissez des mots de passe forts pour tous les comptes d’utilisateurs et évitez d’utiliser des mots de passe faibles. (Référez-vous au manuel de sécurité, page 34)

  3. Mettez à jour le firmware et les applications du NAS QNAP avec les dernières versions. (Référez-vous au manuel de sécurité, page 24)

  4. Installez et activez l’application QuFirewall. (Référez-vous au manuel de sécurité, page 46)

  5. Utilisez le service de relais de myQNAPcloud Link pour empêcher que votre NAS soit exposé à Internet. Si des exigences en matière de bande passante ou des applications spécifiques nécessitent une redirection de port, vous devriez éviter d'utiliser les ports par défaut 8080 et 443. (Référez-vous au manuel de sécurité, page 39)

À propos de QNAP

QNAP (Quality Network Appliance Provider) se consacre à fournir des solutions complètes dans le développement de logiciels, la conception de matériel et la fabrication en interne. Se concentrant sur le stockage, le réseau et les innovations intelligentes en matière de vidéo, QNAP présente désormais une solution de NAS cloud révolutionnaire qui rejoint notre écosystème de logiciels de pointe par abonnement et de canaux de services diversifiés. QNAP conçoit le NAS comme étant plus qu’un simple stockage et a créé une infrastructure réseau basée sur le cloud permettant aux utilisateurs d’héberger et de développer l’analyse de l’intelligence artificielle, l’informatique de pointe et l’intégration des données sur leurs solutions QNAP.

Demandes liées au multimédia

marketing@qnap.com

Choisissez une spécification

      En voir davantage Moins

      Ce site est disponible dans d'autres pays/régions :

      open menu
      back to top