QNAP ha rilasciato oggi una dichiarazione in risposta a un nuovo tipo di ransomware denominato DeadBolt. DeadBolt ha preso di mira ampiamente tutti i NAS esposti a Internet senza alcuna protezione e crittografando i dati degli utenti per il riscatto di Bitcoin. QNAP invita tutti gli utenti QNAP NAS a seguire le istruzioni per l'impostazione della sicurezza di seguito per garantire la sicurezza di QNAP NAS e router e aggiornare immediatamente QTS all'ultima versione disponibile.
Controlla se il tuo NAS è esposto a Internet
Aprire il "Security Counselor" sul NAS di QNAP. Se il NAS è esposto a Internet e ad alto rischio sul dashboard viene visualizzato il messaggio "Il servizio di amministrazione del sistema può essere direttamente accessibile da un indirizzo IP esterno tramite i seguenti protocolli: HTTP" (“The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP”)
- Come sapere quali porte del router sono esposte a Internet?
https://www.qnap.com/go/how-to/faq/article/how-to-know-which-ports-on-the-router-are-opened-to-the-internet
Se il NAS è esposto a Internet, seguire le istruzioni seguenti per garantire la sicurezza del NAS:
Passaggio 1: disabilitare la funzione Port Forwarding del router
Vai all'interfaccia di gestione del tuo router, controlla le impostazioni di Virtual Server, NAT o Port Forwarding e disabilita l'impostazione di port forwarding della porta del servizio di gestione NAS (porta 8080 e 443 per impostazione predefinita).
Passaggio 2: disattivare la funzione UPnP del QNAP NAS
Andare su myQNAPcloud nel menu QTS, fare clic su "Auto Router Configuration" e deselezionare "Enable UPnP Port forwarding".
- Accedi in modo sicuro al tuo QNAP NAS tramite Internet tramite myQNAPcloud Link:
https://www.qnap.com/go/solution/myqnapcloud-link/ - Ulteriori informazioni sull'accesso remoto NAS e sulla sicurezza della rete:
https://www.qnap.com/go/solution/secure-remote-access/