Search

Sala de imprensa QNAP

Mantenha-se a par das últimas notícias e prémios da QNAP e ligue-se à nossa equipa

Sala de imprensa QNAP
Comunicado de imprensa

A QNAP, em colaboração com a Digital Ocean, previne com sucesso ataques a palavras-passe fracas em NAS para garantir a segurança dos dados dos utilizadores

A QNAP, em colaboração com a Digital Ocean, previne com sucesso ataques a palavras-passe fracas em NAS para garantir a segurança dos dados dos utilizadores

Lisboa, Portugal, 2 de novembro, 2023 - A QNAP® Systems, Inc. detetou recentemente uma onda significativa de ataques a palavras-passe fracas. Estes ataques visaram dispositivos NAS expostos à Internet, conduzindo ataques intensivos a palavras-passe fracas. A QNAP detetou esta atividade às 18:42 do dia 14 de outubro de 2023. A Equipa de Resposta a Incidentes de Segurança de Produtos da QNAP (QNAP PSIRT) entrou rapidamente em ação, bloqueando com sucesso centenas de IPs de rede zombie através da QuFirewall no espaço de 7 horas, protegendo eficazmente numerosos dispositivos QNAP NAS expostos à Internet de novos ataques. Em 48 horas, também identificaram com sucesso o servidor C&C (Comando e Controlo) de origem e, em colaboração com o fornecedor de serviços na nuvem Digital Ocean, tomaram medidas para bloquear este servidor C&C, impedindo que a situação se agravasse ainda mais.

"A segurança da rede é de importância crítica, exigindo vigilância constante e gestão, deteção e resposta 24 horas por dia, 7 dias por semana", disse Stanley Huang, o Gestor da Equipa de Resposta a Incidentes de Segurança de Produtos da QNAP, e continuou: "Este ataque ocorreu durante o fim de semana e a QNAP identificou-o prontamente através de tecnologia de nuvem, detetando rapidamente a origem do ataque e bloqueando-o. Isto não só ajudou os utilizadores de NAS da QNAP a evitar danos, como também protegeu outros utilizadores de armazenamento de serem afetados por esta onda de ataques."

Recomendações para os utilizadores protegerem o seu NAS

A QNAP recomenda vivamente que os utilizadores de NAS tomem medidas imediatas de cibersegurança para mitigar os riscos sempre presentes de ataques à segurança.

  1. Desativar a conta "admin". (Consultar o manual de segurança, página 30)

  2. Definir passwords fortes para todas as contas de utilizador e evitar usar passwords fracas. (Consultar o manual de segurança, página 34)

  3. Atualizar o firmware e apps do NAS QNAP para as versões mais recentes. (Consultar o manual de segurança, página 24)

  4. Instalar e ativar a aplicação QuFirewall. (Consultar o manual de segurança, página 46)

  5. Utilizar o serviço de retransmissão do myQNAPcloud Link para evitar que o NAS seja exposto à Internet. Se existirem requisitos de largura de banda ou aplicações específicas que necessitem de reencaminhamento de portas, deve-se evitar utilizar as portas predefinidas 8080 e 443. (Consultar o manual de segurança, página 39)

Sobre a QNAP

A QNAP (Quality Network Appliance Provider) dedica-se a fornecer soluções abrangentes no desenvolvimento de software, design de hardware e fabrico interno. Centrando-se no armazenamento, funcionamento em rede e inovações de vídeo inteligente, a QNAP apresenta agora uma solução de NAS de nuvem revolucionária, que se junta ao nosso software de vanguarda baseado em assinatura e ao ecossistema de canais de serviços diversificado. A QNAP vê o NAS como mais do que simples armazenamento e criou uma infraestrutura de rede baseada em nuvem para os utilizadores hospedarem e desenvolverem análises de inteligência artificial, computação de ponta e integração de dados nas suas soluções QNAP.

Imprensa

marketing@qnap.com

Escolher especificação

      Mostrar mais Menos

      Este site noutros países/regiões:

      open menu
      back to top