QNAP a ransomware

[lars]

Důležité informace o bezpečnosti

Od včerejška zveřejňují různé webové portály informace o ransomware, jenž útočí na QNAP NAS s cílem zašifrovat data. Zahraniční weby dobře popisují směr útoku a co se děje v samotném zařízení.
QNAP se obecně a dlouhodobě snaží informovat o možnostech zabezpečení dat, a proto zde máme několik komentářů k této aktuální hrozbě:

1. Ransomware ve skutečnosti existuje a útočí na QNAP NAS přes zranitelnosti starých aplikací, které jsou součástí systému. Nové verze QTS obsahují aktualizované aplikace s příslušnými bezpečnostními záplatami. Proto je jakékoli zařízení, které je neustále aktualizováno a má nový software (QTS 4.3.6 a vyšší), bezpečné.

2. Hlavním směrem útoku je pokusit se rozlousknutí administrátorského hesla za účelem získání přístupu k systému QTS. Pokud máme silné heslo nebo použijete mechanismus k ochraně systému před útoky typu “brutal force”, systém je bezpečný.

3. Pokud zařízení nebylo po delší dobu aktualizováno nebo pokud účet správce používá jednoduché heslo, může být zařízení skutečně ohroženo. V tom případě si přečtěte QNAP informace a doporučení: https://www.qnap.com/cs-cz/security-adv ... -201907-11

Poznámka: V systému QTS můžete po dlouhou dobu instalovat software Security Counselor, který vám umožní posoudit stav zabezpečení našeho zařízení a opravit případné chyby / mezery. Více o aplikaci naleznete zde: https://www.qnap.com/solution/security-counselor/cs-cz

Dále, existují české dva webináře, věnující se tématu ochrany proti ransoware a také rady ohledně zabezpečení dat (doporučujeme je shlédnout také) –>
1. Jak zabezpečit QNAP NAS: viewtopic.php?p=288508#p288508
2. Omezte hrozbu Ransoware: viewtopic.php?p=288510#p288510