Aktualności QNAP
Bądź na bieżąco z najnowszymi wiadomościami QNAP, nagrodami i w kontakcie z naszym zespołem
QNAP we współpracy z Digital Ocean skutecznie zapobiega atakom na słabe hasła NAS
Tajpej, Tajwan, listopada 2, 2023 - Firma QNAP® Systems, Inc. wykryła niedawno znaczną falę ataków na słabe hasła. Celem tych ataków były urządzenia NAS podłączone do Internetu. Firma QNAP wykryła tę aktywność 14 października 2023 r. o godzinie 18:42. Zespół reagowania na incydenty związane z bezpieczeństwem produktów QNAP (QNAP PSIRT) szybko podjął działania, skutecznie blokując w ciągu 7 godzin setki adresów IP sieci zombie za pośrednictwem QuFirewall, skutecznie chroniąc serwery QNAP przed dalszym atakiem. W ciągu 48 godzin pomyślnie zidentyfikowano także źródłowy serwer C&C (Command & Control) i we współpracy z dostawcą usług w chmurze Digital Ocean podjęto działania mające na celu zablokowanie tego serwera C&C, zapobiegając dalszej eskalacji sytuacji.
„Bezpieczeństwo ma kluczowe znaczenie i wymaga stałej czujności oraz całodobowego zarządzania, wykrywania i reagowania przez cały rok” – powiedział Stanley Huang, menedżer zespołu reagowania na incydenty związane z bezpieczeństwem produktów w QNAP: „Atak miał miejsce w weekend, a firma QNAP szybko zidentyfikowała, szybko wskazując źródło ataku i blokując go. To nie tylko pomogło użytkownikom QNAP NAS w uniknięciu szkód, ale także chroniło innych użytkowników pamięci masowej przed wpływem tej fali ataków.”
Zalecenia dla użytkowników dotyczące ochrony serwerów NAS
QNAP zdecydowanie zaleca, aby użytkownicy NAS podjęli natychmiastowe działania w zakresie cyberbezpieczeństwa w celu ograniczenia stale obecnego ryzyka ataków.
Wyłącz konto „admin”. (Patrz podręcznik bezpieczeństwa, strona 30)
Ustaw silne hasła dla wszystkich kont użytkowników i unikaj używania słabych haseł. (Patrz podręcznik bezpieczeństwa, strona 34)
Zaktualizuj oprogramowanie sprzętowe i aplikacje QNAP NAS do najnowszych wersji. (Patrz podręcznik bezpieczeństwa, strona 24)
Zainstaluj i włącz aplikację QuFirewall. (Patrz podręcznik bezpieczeństwa, strona 46)
Skorzystaj z usługi myQNAPcloud Link, aby zabezpieczyć swój serwer NAS. Jeśli istnieją wymagania dotyczące przepustowości lub określone aplikacje wymagające przekierowania portów, należy unikać używania domyślnych portów 8080 i 443. (Patrz podręcznik bezpieczeństwa, strona 39)
Informacje o QNAP
Firma QNAP (Quality Network Appliance Provider) zajmuje się dostarczaniem kompleksowych rozwiązań w zakresie tworzenia oprogramowania, projektowania sprzętu i produkcji wewnętrznej. Koncentrując się na innowacjach w zakresie pamięci masowej, łączności sieciowej i inteligentnego wideo, QNAP wprowadza aktualnie rewolucyjne rozwiązanie Cloud NAS, które jest częścią naszego najnowocześniejszego oprogramowania działającego w oparciu o subskrypcję i zróżnicowanego ekosystemu kanałów usługowych. Zgodnie z wizją firmy QNAP zastosowania urządzeń NAS wykraczają poza pamięć masową, dlatego stworzyliśmy infrastrukturę sieciową opartą na chmurze, która umożliwia rozwijanie i korzystanie z analiz z wykorzystaniem sztucznej inteligencji. Rozwiązania QNAP obsługują również komputerowe systemy brzegowe i integrację danych.
