Компания QNAP выпустила предупреждение для своих клиентов о непрекращающихся атаках на устройства QNAP NAS (сетевые хранилища), призывая их усилить уровень безопасности.
При проведении атак на сетевые хранилища QNAP NAS киберпреступники применяют автоматизированные инструменты для входа в открытые для доступа через интернет устройства NAS, применяя пароли, созданные на месте с помощью специального софта или из списков ранее скомпрометированных аккаунтов.
«Несколько дней назад компания QNAP получила пользовательские отчеты о том, что злоумышленники пытаются войти в систему на устройствах QNAP NAS с использованием атак грубой силы. Во время таких атак хакеры перебирают различные комбинации паролей аккаунтов пользователей устройств QNAP NAS», – заявил разработчик.
Если хакерам удается подобрать пароль, то они получают полный доступ к целевому устройству, за счет чего у них есть возможность украсить конфиденциальные файлы и данные, развернуть вредоносное ПО. Если киберпреступникам не удается войти в систему методом подбора пароля, то системы журналы NAS записывают эти попытки с предупреждающим сообщением «Не удалось войти в систему».
Компания QNAP рекомендует клиентам защитить свои сетевые устройства NAS, поменяв номер порта доступа по умолчанию, воспользовавшись надежными паролями для учетных записей, включив политики паролей и отключив учетную запись администратора, на которую направлены атаки. Перед отключением учетной записи администратора необходимо будет создать новую учетную запись системного администратора, перейдя в «Панель управления> Пользователи».
После этого вы можно отключить учетную запись администратора по умолчанию на устройствах QNAP NAS с QTS 4.1.2 или более поздними версиями. Последовательность действий следующая:
- Необходимо зайти в «Панель управления> Пользователи» и отредактировать профиль учетной записи «admin».
- Затем требуется отметить опцию «Отключить эту учетную запись» и выбрать «ОК».
Также можно настроить устройство NAS на автоматическую блокировку IP-адресов после нескольких неудачных попыток входа в систему с них.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ