ผู้ไม่ประสงค์ดีจะใช้ Automated tools เพื่อล็อกอินเข้าสู่อุปกรณ์ NAS
QNAP เตือนลูกค้าเกี่ยวกับการโจมตีอย่างต่อเนื่องที่กำหนดเป้าหมายไปยังอุปกรณ์ QNAP NAS ในการโจมตีเหล่านี้ผู้ไม่ประสงค์ดีจะใช้ Automated tools เพื่อล็อกอินเข้าสู่อุปกรณ์ NAS ที่เปิดใช้งานอินเทอร์เน็ตโดยใช้รหัสผ่านที่สร้างขึ้นทันทีหรือจาก Credentials ที่ถูกขโมย
เมื่อเร็ว ๆ นี้ QNAP ได้รับรายงานจากลูกค้าหลายรายว่า พบผู้ไม่ประสงค์ดี พยายามที่จะเข้าสู่ระบบไปยังอุปกรณ์โดยใช้ QNAP โดยการโจมตี Brute-force attack หลังจากทำการเดาสุ่มรหัสผ่านที่ถูกต้องแล้วพวกเขาจะสามารถเข้าถึงอุปกรณ์เป้าหมาย เพื่อเข้าถึงข้อมูลที่เป็นความลับ และ ติดตั้ง Malware ได้ หากผู้ไม่ประสงค์ดีล้มเหลวในการโจมตีระบบของอุปกรณ์ NAS จะแจ้งเตือน “Failed to login”
QNAP แนะนำให้ทำการเปลี่ยนหมายเลข Port ของอุปกรณ์ ใช้รหัสผ่านที่คาดเดายาก นอกจากนี้คุณยังสามารถกำหนดค่าอุปกรณ์ NAS ให้บล็อก IP Address โดยอัตโนมัติหลังการพยายามเข้าสู่ระบบหลายครั้ง
ผู้ใช้งาน QNAP NAS ควรทำตามรายการตรวจสอบต่อไปนี้เพื่อรักษาความปลอดภัยอุปกรณ์ NAS
- เปลี่ยนรหัสผ่านทั้งหมดสำหรับทุก User บนอุปกรณ์
- ลบบัญชีผู้ใช้ที่ไม่รู้จักออกจากอุปกรณ์
- ตรวจสอบให้แน่ใจว่าเฟิร์มแวร์ของอุปกรณ์เป็นรุ่นล่าสุด
- ลบแอพพลิเคชั่นที่ไม่รู้จักหรือไม่ได้ใช้งานออกจากอุปกรณ์
- ติดตั้งแอปพลิเคชัน QNAP MalwareRemover ผ่านฟังก์ชัน App Center