Η καρδιά του cybersecurity της τεχνολογίας των τεχνολογικών νέων χτυπάει εδώ

Αρχική

Η QNAP, σε συνεργασία με την Digital Ocean, αποτρέπει με επιτυχία τις επιθέσεις αδύναμου κωδικού πρόσβασης NAS για να διασφαλίσει την ασφάλεια των δεδομένων χρήστη

Η QNAP, σε συνεργασία με την Digital Ocean, αποτρέπει με επιτυχία τις επιθέσεις αδύναμου κωδικού πρόσβασης NAS για να διασφαλίσει την ασφάλεια των δεδομένων χρήστη

Η QNAP® Systems, Inc. εντόπισε πρόσφατα ένα σημαντικό κύμα αδύναμων επιθέσεων με κωδικό πρόσβασης. Αυτές οι επιθέσεις στόχευαν συσκευές NAS που ήταν εκτεθειμένες στο διαδίκτυο, πραγματοποιώντας έντονες επιθέσεις αδύναμου κωδικού πρόσβασης. Η QNAP εντόπισε αυτήν τη δραστηριότητα στις 6:42 μ.μ. της 14ης Οκτωβρίου 2023. Η ομάδα αντιμετώπισης περιστατικών ασφάλειας προϊόντων QNAP (QNAP PSIRT) ανέλαβε γρήγορα δράση αποκλείοντας επιτυχώς εκατοντάδες IP δικτύου ζόμπι μέσω του QuFirewall μέσα σε 7 ώρες, προστατεύοντας αποτελεσματικά πολυάριθμα QNAP που εκτίθενται στο διαδίκτυο Συσκευές NAS από περαιτέρω επίθεση.

Μέσα σε 48 ώρες, εντόπισαν επίσης με επιτυχία τον διακομιστή προέλευσης C&C (Command & Control) και, σε συνεργασία με τον πάροχο υπηρεσιών cloud Digital Ocean, έλαβαν μέτρα για τον αποκλεισμό αυτού του διακομιστή C&C, αποτρέποντας την περαιτέρω κλιμάκωση της κατάστασης.

“Η ασφάλεια του δικτύου είναι κρίσιμης σημασίας, καθώς απαιτεί συνεχή επαγρύπνηση και διαχείριση, ανίχνευση και απόκριση όλο το 24ωρο, 7 ημέρες την εβδομάδα”, δήλωσε ο Stanley Huang, Διευθυντής της Ομάδας Αντιμετώπισης Περιστατικών Ασφάλειας Προϊόντων της QNAP, συνέχισε, “Αυτή η επίθεση σημειώθηκε το Σαββατοκύριακο. και η QNAP το εντόπισαν αμέσως μέσω της τεχνολογίας cloud, εντοπίζοντας γρήγορα την πηγή της επίθεσης και αποκλείοντάς την. Αυτό όχι μόνο βοήθησε τους χρήστες της QNAP NAS να αποφύγουν τη ζημιά, αλλά προστατεύουν και άλλους χρήστες αποθήκευσης από το να επηρεαστούν από αυτό το κύμα επιθέσεων.”

Συστάσεις για τους χρήστες για την προστασία του NAS τους

Η QNAP συνιστά ανεπιφύλακτα στους χρήστες του NAS να λαμβάνουν άμεσα μέτρα κυβερνοασφάλειας για να μετριάσουν τους διαρκώς παρόντες κινδύνους επιθέσεων ασφαλείας.

Απενεργοποιήστε τον λογαριασμό “admin”. (Ανατρέξτε στο εγχειρίδιο ασφαλείας, σελίδα 30)

Ορίστε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς χρηστών και αποφύγετε τη χρήση αδύναμων κωδικών πρόσβασης. (Ανατρέξτε στο εγχειρίδιο ασφαλείας, σελίδα 34)

Ενημερώστε το υλικολογισμικό και τις εφαρμογές QNAP NAS στις πιο πρόσφατες εκδόσεις. (Ανατρέξτε στο εγχειρίδιο ασφαλείας, σελίδα 24)

Εγκαταστήστε και ενεργοποιήστε την εφαρμογή QuFirewall. (Ανατρέξτε στο εγχειρίδιο ασφαλείας, σελίδα 46)

Χρησιμοποιήστε την υπηρεσία αναμετάδοσης του myQNAPcloud Link για να αποτρέψετε την έκθεση του NAS σας στο διαδίκτυο. Εάν υπάρχουν απαιτήσεις εύρους ζώνης ή συγκεκριμένες εφαρμογές που απαιτούν προώθηση θύρας, θα πρέπει να αποφύγετε τη χρήση των προεπιλεγμένων θυρών 8080 και 443. (Ανατρέξτε στο εγχειρίδιο ασφαλείας, σελίδα 39)

Share this post:

Related Posts

Subcribe to our Newsletter

Αρχική

Ο κόσμος του cyber security και της τεχνολογίας χτυπάει εδώ!

Εγγραφείτε στο Newsletter του cybernews.gr για την εβδομαδιαία τεχνολογική ενημέρωση σας!