Search

QNAP newsroom

Blijf op de hoogte van het laatste QNAP-nieuws en de nieuwste awards en neem contact op met ons team

QNAP newsroom
Persbericht

QNAP, in samenwerking met Digital Ocean, voorkomt met succes NAS aanvallen op zwakke wachtwoorden om de veiligheid van gebruikersgegevens te garanderen

QNAP, in samenwerking met Digital Ocean, voorkomt met succes NAS aanvallen op zwakke wachtwoorden om de veiligheid van gebruikersgegevens te garanderen

Taipei, Taiwan, 2 november 2023 - QNAP® Systems, Inc. heeft onlangs een belangrijke golf aanvallen op zwakke wachtwoorden gedetecteerd. Deze intensieve aanvallen waren gericht op NAS-apparaten die zichtbaar waren voor internet, en concentreerden zich op zwakke wachtwoorden. QNAP heeft deze activiteit op 14 oktober 2023 om 18:42 uur gedetecteerd. Het QNAP Product Security incident Response Team (QNAP PSIRT) ondernam snel actie door binnen 7 uur honderden zombienetwerk IP's via QuFirewall te blokkeren, waardoor talrijke QNAP NAS-apparaten die zichtbaar zijn voor internet effectief werden beschermd tegen verdere aanvallen. Binnen 48 uur was ook met succes de bron C&C (Command & Control) server geïdentificeerd en zijn, in samenwerking met de cloudserviceprovider Digital Ocean, maatregelen genomen om deze C&C server te blokkeren, waardoor de situatie niet verder escaleert.

"Netwerkbeveiliging is van cruciaal belang, vereist constante waakzaamheid en 24/7 jaar per jaar beheer, detectie en respons", aldus Stanley Huang, Manager van QNAP's Product Security incident Response Team, waarop hij vervolgde: "Deze aanval vond plaats in het weekend. QNAP identificeerde deze onmiddellijk via cloud-technologie en identificeerde snel de bron van de aanval en blokkeerde het. Dit hielp QNAP NAS-gebruikers niet alleen bij het voorkomen van schade, maar beschermde ook andere opslaggebruikers tegen de gevolgen van deze golf van aanvallen."

Aanbevelingen voor gebruikers om hun NAS te beschermen

QNAP raadt NAS-gebruikers sterk aan onmiddellijk cyberbeveiligingsmaatregelen te nemen om de immer aanwezige risico's van beveiligingsaanvallen te beperken.

  1. Schakel de “admin”-account uit. (Zie de beveiligingshandleiding op pagina 30)

  2. Stel sterke wachtwoorden in voor alle gebruikersaccounts en vermijd het gebruik van zwakke wachtwoorden. (Zie de beveiligingshandleiding op pagina 34)

  3. Werk QNAP NAS firmware en apps bij naar de nieuwste versies. (Zie de beveiligingshandleiding op pagina 24)

  4. Installeer en activeer de toepassing QuFirewall. (Zie de beveiligingshandleiding op pagina 46)

  5. Maak gebruik van de relay service van myQNAPcloud Link om te voorkomen dat uw NAS wordt blootgesteld aan internet. Als er bandbreedtevereisten zijn of specifieke toepassingen die het doorsturen van poorten vereisen, dient u de standaardpoorten 8080 en 443 niet te gebruiken. (Zie de beveiligingshandleiding op pagina 39)

Over QNAP

QNAP (Quality Network Appliance Provider) wijdt zich aan het leveren van uitgebreide oplossingen van software-ontwikkeling, hardware-ontwerp tot interne fabricage. QNAP richt zich op opslag, netwerken en slimme video-innovaties en introduceert nu een revolutionaire Cloud NAS-oplossing die aansluit bij onze geavanceerde op abonnementen gebaseerde software en een gediversifieerd ecosysteem van servicekanalen. QNAP ziet een NAS als meer dan zo maar opslag en het heeft een op de cloud gebaseerde netwerk-infrastructuur gemaakt waarmee gebruikers kunstmatige intelligentie-analyses, edge computing en gegevensintegratie op hun QNAP-oplossingen kunnen hosten en ontwikkelen.

Media-informatie

marketing@qnap.com

Kies specificatie

      Toon meer Minder

      Deze website in andere landen/regio's:

      open menu
      back to top