Zabezpieczenia | QNAP https://qnap.epasystemy.pl Dyski sieciowe i systemy macierzy dyskowych - QNAP Thu, 19 Dec 2019 11:47:40 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.4.5 Reakcja na ataki ransomware: jak zabezpieczyć QNAP NAS https://qnap.epasystemy.pl/reakcja-na-ataki-ransomware-jak-zabezpieczyc-qnap-nas/ Mon, 22 Jul 2019 10:51:26 +0000 http://qnap.epasystemy.pl/?p=4183 Źródło: QNAP.COM

The post Reakcja na ataki ransomware: jak zabezpieczyć QNAP NAS first appeared on QNAP.

]]> .avia-image-container.av-7nfutj-64a328fa629f1c1e4e499a8a4664e563 .av-image-caption-overlay-center{ color:#ffffff; }
ransomware

QNAP® Systems, Inc. (QNAP), wiodący innowator w segmentach computing, networking oraz storage, wydał dziś oświadczenie, będące odpowiedzią na doniesienia o nowym wariancie ransomware’u eCh0raix, który atakuje urządzenia QNAP NAS i szyfruje dane użytkowników. Firma zdecydowanie zaleca użytkownikom jej produktów, by zastosowali się do porad zawartych w alercie QNAP Security Advisory (https://www.qnap.com/go/security-advisory/nas-201907-11), co pozwoli im zabezpieczyć się przed atakiem. QNAP pracuje już również nad rozwiązaniem, które pozwoli usunąć złośliwe oprogramowanie z zainfekowanych urządzeń.
Z informacji przedstawianych przez użytkowników, którzy zetknęli się z tym problemem, wynika, że zainfekowane urządzenia QNAP NAS albo pracowały pod kontrolą którejś ze starszych wersji systemu QTS albo odnotowano na nich wielokrotne próby zalogowania się przy pomocy niepoprawnych loginów i haseł. Dlatego najbardziej podstawowym i skutecznym sposobem zabezpieczenia się jest korzystanie z odpowiednio silnego hasła (które uniemożliwi skuteczne zastosowanie techniki brute force). Oto pełna lista działań zabezpieczających, rekomendowanych przez QNAP:

  • Zaktualizuj system QTS do najnowszej wersji.
  • Zainstaluj i zaktualizuj aplikację Malware Remover.
  • Korzystaj z silnego hasła administratora.
  • Włącz funkcję Network Access Protection, by skutecznie chronić się przed atakami brute force.
  • Deaktywuj usługi SSH oraz Telnet jeśli ich nie używasz.
  • Unikaj używania domyślnych portów 443 oraz 8080.

Zastosowanie się do powyższych zaleceń znacznie zwiększa poziom bezpieczeństwa NAS-a i znacząco utrudnia oprogramowaniu eCh0raix zainfekowanie QNAP NAS. Szczegółowe instrukcje dot. zabezpieczenia urządzenia znaleźć można we wspomnianym powyżej alercie QNAP Security Advisory. Specjaliści z QNAP Security Response Team pracują już nad rozwiązaniem, które pozwoli na usunięcie oprogramowania eCh0raix z zainfekowanych urządzeń. Firma chciałaby również podziękować specjalistom Anomali oraz Intezer za ich wkład w analizowanie problemu. Więcej informacji można uzyskać kontaktując się z działem Helpdesk firmy QNAP (https://www.qnap.com/go/support-ticket/).

Źródło: QNAP.COM

The post Reakcja na ataki ransomware: jak zabezpieczyć QNAP NAS first appeared on QNAP.

]]>