QNAP предупреждает о продолжающихся атаках методом грубой силы на устройства NAS

Дата: 26.03.2021. Автор: Артем П. Категории: Новости по информационной безопасности
QNAP предупреждает о продолжающихся атаках методом грубой силы на устройства NAS

Компания QNAP выпустила предупреждение для своих клиентов о непрекращающихся атаках на устройства QNAP NAS (сетевые хранилища), призывая их усилить уровень безопасности.

При проведении атак на сетевые хранилища QNAP NAS киберпреступники применяют автоматизированные инструменты для входа в открытые для доступа через интернет устройства NAS, применяя пароли, созданные на месте с помощью специального софта или из списков ранее скомпрометированных аккаунтов.

«Несколько дней назад компания QNAP получила пользовательские отчеты о том, что злоумышленники пытаются войти в систему на устройствах QNAP NAS с использованием атак грубой силы. Во время таких атак хакеры перебирают различные комбинации паролей аккаунтов пользователей устройств QNAP NAS», – заявил разработчик.

Если хакерам удается подобрать пароль, то они получают полный доступ к целевому устройству, за счет чего у них есть возможность украсить конфиденциальные файлы и данные, развернуть вредоносное ПО. Если киберпреступникам не удается войти в систему методом подбора пароля, то системы журналы NAS записывают эти попытки с предупреждающим сообщением «Не удалось войти в систему».

QNAP предупреждает о продолжающихся атаках методом грубой силы на устройства NAS

Компания QNAP рекомендует клиентам защитить свои сетевые устройства NAS, поменяв номер порта доступа по умолчанию, воспользовавшись надежными паролями для учетных записей, включив политики паролей и отключив учетную запись администратора, на которую направлены атаки. Перед отключением учетной записи администратора необходимо будет создать новую учетную запись системного администратора, перейдя в «Панель управления> Пользователи».

После этого вы можно отключить учетную запись администратора по умолчанию на устройствах QNAP NAS с QTS 4.1.2 или более поздними версиями. Последовательность действий следующая:

  1. Необходимо зайти в «Панель управления> Пользователи» и отредактировать профиль учетной записи «admin».
  2. Затем требуется отметить опцию «Отключить эту учетную запись» и выбрать «ОК».

Также можно настроить устройство NAS на автоматическую блокировку IP-адресов после нескольких неудачных попыток входа в систему с них.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *