Search

Sala stampa QNAP

Restare aggiornati con le novità più recenti di QNAP, premi e mettersi in contatto con il nostro team

Sala stampa QNAP
Comunicato stampa

QNAP, in collaborazione con Digital Ocean, è riuscita ha prevenire gli attacchi alle password vulnerabili dei NAS per garantire la sicurezza dei dati degli utenti.

QNAP, in collaborazione con Digital Ocean, è riuscita ha prevenire gli attacchi alle password vulnerabili dei NAS per garantire la sicurezza dei dati degli utenti.

Taipei, Taiwan, 2 novembre 2023 - QNAP® Systems, Inc. ha recentemente rilevato un aumento significativo di attacchi a password vulnerabili. Questi attacchi hanno presi di mira i dispositivi NAS esposti a Internet, eseguendo attacchi intensivi verso password vulnerabili. QNAP ha rilevato questa attività alle 18:42 del 14 ottobre 2023. Il team QNAP PSIRT (QNAP Product Security Incident Response Team) ha adottato rapidamente delle azioni per bloccare centinaia di IP di rete zombie tramite QuFirewall entro 7 ore, proteggendo in modo efficace diversi dispositivi NAS QNAP esposti a Internet da ulteriori attacchi. Nelle giro di 48 ore hanno inoltre identificato il server C&C (Comando e controllo) di origine e, in collaborazione con il provider di servizi cloud Digital Ocean, hanno adottato misure per bloccare questo server C&C, impedendo che la situazione degenerasse ulteriormente.

“La sicurezza della rete è di fondamentale importanza, richiede una vigilanza costante e una gestione, rilevamento e risposta 24 ore su 24, 7 giorni su 7,” ha dichiarato Stanley Huang, responsabile del Product Security Incident Response Team di QNAP, che ha continuato, “Questo attacco si è verificato durante il fine settimana e QNAP lo ha prontamente identificato tramite la tecnologia cloud, individuando rapidamente l’origine dell'attacco e bloccandola”. Questo non solo ha aiutato gli utenti di NAS QNAP a evitare danni, ma ha anche protetto altri utenti storage dall’essere colpiti da questa ondata di attacchi.”

Consigli per gli utenti per proteggere il proprio NAS

QNAP raccomanda vivamente gli utenti dei NAS di adottare misure immediate di sicurezza informatica per mitigare i rischi sempre presenti di attacchi alla sicurezza.

  1. Disabilitare l'account “admin”. (Consultare il manuale per la sicurezza, pagina 30)

  2. Impostare password forti per tutti gli account utente ed evitare di utilizzare password vulnerabili. (Consultare il manuale per la sicurezza, pagina 34)

  3. Aggiornare il firmware dei NAS QNAP e le applicazioni alla versione più recente. (Consultare il manuale per la sicurezza, pagina 24)

  4. Installare e abilitare l’applicazione QuFirewall. (Consultare il manuale per la sicurezza, pagina 46)

  5. Utilizzare il servizio relay di myQNAPcloud Link per evitare che il NAS sia esposto a Internet. Se ci sono requisiti di larghezza di banda o applicazioni specifiche che richiedono l'inoltro delle porte, si dovrebbe evitare di usare le porte predefinite 8080 e 443. (Consultare il manuale per la sicurezza, pagina 39)

Informazioni su QNAP

QNAP (Quality Network Appliance Provider) si impegna a fornire soluzioni complete per lo sviluppo software, la progettazione hardware e la produzione interna. Con l’attenzione incentrata sulle innovazioni legate ad archiviazione, rete e smart video, QNAP introduce ora una soluzione NAS cloud rivoluzionaria che unisce il nostro software avanzato basato su abbonamento con l’ecosistema di canali di servizio diversificati. QNAP considera il NAS qualcosa di più di un semplice spazio di archiviazione ed ha creato un'infrastruttura di rete basata su cloud per consentire agli utenti di eseguire l’hosting e sviluppare l’analisi dell’intelligenza artificiale, edge computing ed integrazione dei dati sulle loro soluzioni QNAP.

Richieste media

marketing@qnap.com

Scegliere le caratteristiche

      Mostra di più Meno

      Questo sito in altre nazioni/regioni

      open menu
      back to top