QNAP Sajtószoba
Maradj naprakész a QNAP legfrissebb híreivel, díjaival, és lépj kapcsolatba csapatunkkal!
A QNAP a Digital Oceannel együttműködve sikeresen megakadályozza a gyenge NAS-jelszó miatti támadásokat a felhasználók adatbiztonságának megőrzéséért
Tajpej, Tajvan, 2023. október 19. – A QNAP® Systems, Inc. nemrégiben a gyenge jelszavak miatti támadások jelentős megnövekedését észlelte. Ezek a támadások az internetnek közvetlenül kitett NAS-eszközöket célozták meg, és intenzív gyenge jelszavas támadásokat hajtottak végre. A QNAP ezt a tevékenységet 2023. október 14-én 18:42-kor észlelte. A QNAP termékbiztonsági incidensekre reagáló csapata (QNAP PSIRT) gyorsan intézkedett, és 7 órán belül zombihálózati IP-címek százait blokkolta sikeresen a QuFirewallon keresztül, hatékonyan megvédve számos internetnek kitett QNAP NAS eszközt a további támadásoktól. 48 órán belül sikeresen azonosították a forrás C&C (Command & Control) szervert is, és a Digital Ocean felhőszolgáltatóval együttműködve intézkedtek ezen C&C szerver blokkolásáról, megakadályozva ezzel a helyzet további eszkalációját.
„A hálózat biztonsága kritikus fontosságú, állandó éberséget, valamint egész éves 24 órás felügyeletet, észlelést és reagálást igényel” – mondta Stanley Huang, a QNAP termékbiztonsági incidensekre reagáló csapatának vezetője, majd folytatta: „A támadás a hétvégén történt, és a QNAP felhőtechnológián keresztül azonnal azonosította, gyorsan meghatározva a támadás forrását és blokkolva azt. Ez nemcsak a QNAP NAS-felhasználókat segítette a károk elkerülésében, de más tárhelyfelhasználókat is megvédett attól, hogy ez a támadási hullám hatással legyen rájuk.”
Javaslatok a felhasználóknak, hogy megvédjék NAS-eszközeiket
A QNAP nyomatékosan javasolja a NAS-felhasználóknak, hogy tegyenek azonnali kiberbiztonsági intézkedéseket a biztonsági támadások állandó kockázatának csökkentéséért.
Tiltsd le az „admin” fiókot! (Lásd a biztonsági kézikönyv 30. oldalán!)
Állíts be erős jelszavakat minden felhasználói fiókhoz, és kerüld el a gyenge jelszavak használatát! (Lásd a biztonsági kézikönyv 34. oldalán!)
Frissítsd a QNAP NAS firmware-ét és alkalmazásait a legújabb verziókra! (Lásd a biztonsági kézikönyv 24. oldalán! )
Telepítsd és engedélyezd a QuFirewall alkalmazást! (Lásd a biztonsági kézikönyv 46. oldalán!)
Használd a myQNAPcloud Link átirányítási szolgáltatását, hogy megakadályozd a NAS-od közvetlen internetkapcsolatnak való kitettségét! Ha sávszélesség-követelmények vagy speciális alkalmazások szükségessé teszik a porttovábbítást, kerüld el az alapértelmezett 8080-as és 443-as portok használatát! (Lásd a biztonsági kézikönyv 39. oldalán!)
A QNAP-ról
A QNAP (Quality Network Appliance Provider) elkötelezett, hogy átfogó megoldásokat kínáljon a szoftverfejlesztés, a hardvertervezés és a házon belüli gyártás területén. A tárolásra, a hálózatépítésre és az intelligens videós innovációkra összpontosító QNAP mindemellett egy forradalmian új Cloud NAS-megoldást is bemutat, amely az élvonalbeli, előfizetéses szoftveres megoldások és változatos szolgáltatások ökoszisztémájának legújabb kiegészítése. A QNAP úgy véli, hogy a NAS több mint egy egyszerű tárolóeszköz, és egy valódi felhőalapú hálózati infrastruktúrát hozott létre a felhasználóknak, hogy a QNAP megoldásaikon mesterséges intelligencia elemzést, peremhálózati számítást és adatintegrációt fejleszthessenek ki és futtathassanak.
