ผู้จำหน่ายฮาร์ดแวร์จากไต้หวัน QNAP ได้เพิ่มฟีเจอร์ Security Center พร้อมความสามารถในการป้องกันแรนซัมแวร์ในระบบปฏิบัติการ QTS เวอร์ชันล่าสุดสำหรับอุปกรณ์จัดเก็บข้อมูลแบบเชื่อมต่อเครือข่าย (NAS)
Security Center ใหม่ใน QTS 5.2 จะทำการตรวจสอบการทำงานที่น่าสงสัยของไฟล์เพื่อระบุและป้องกันภัยคุกคามจากแรนซัมแวร์ หากตรวจพบกิจกรรมที่ผิดปกติ ผู้ใช้งานสามารถเลือกให้ระบบตั้งค่าไดรฟ์เป็นโหมดอ่านอย่างเดียวโดยอัตโนมัติเพื่อป้องกันการแก้ไขไฟล์ สร้างสแน็ปช็อตของไดรฟ์เพื่อกู้คืนไดรฟ์ทั้งหมดเมื่อจำเป็น และหยุดการจัดตารางเวลาสแน็ปช็อตเพื่อหลีกเลี่ยงไม่ให้พื้นที่จัดเก็บเต็มไปด้วยไฟล์สแน็ปช็อตที่ผิดปกติ
QNAP กล่าว "ฟีเจอร์นี้จะติดตามกิจกรรมของไฟล์อย่างต่อเนื่องเพื่อปกป้องความปลอดภัยของข้อมูลอย่างเชิงรุก" บริษัทได้เปิดเผยในการแถลงข่าวเมื่อวันอังคาร
"เมื่อระบบตรวจพบพฤติกรรมของไฟล์ที่น่าสงสัย ระบบจะดำเนินการมาตรการป้องกันอย่างรวดเร็ว (เช่น การสำรองข้อมูลหรือการบล็อก) เพื่อลดความเสี่ยงและป้องกันการสูญหายของข้อมูลจากภัยคุกคามแรนซัมแวร์ การโจมตี หรือความผิดพลาดจากมนุษย์"
เวอร์ชันล่าสุดของ QTS ยังเพิ่มความเร็วในการเริ่มต้นและปิด NAS (เร็วขึ้นถึง 30%) รองรับดิสก์ที่เข้ารหัสตัวเองแบบ TCG-Ruby (SED) รวมถึงการสำรองข้อมูลและกู้คืนระบบ Windows, ดิสก์, โฟลเดอร์ และไฟล์ไปยัง QNAP NAS ได้อย่างรวดเร็วผ่านยูทิลิตี้ NetBak PC Agent
อุปกรณ์ NAS มักใช้สำหรับการสำรองและแชร์ไฟล์ที่ละเอียดอ่อน ซึ่งทำให้เป็นเป้าหมายที่มีค่าแก่ผู้โจมตีที่มักจะพยายามขโมยหรือเข้ารหัสเอกสารสำคัญ หรือใช้มัลแวร์ที่ขโมยข้อมูล
ในช่วงไม่กี่ปีที่ผ่านมา ผู้ประสงค์ร้ายได้โจมตีอุปกรณ์ QNAP ในแคมเปญแรนซัมแวร์ DeadBolt, Checkmate, และ eCh0raix โดยใช้ช่องโหว่ด้านความปลอดภัยเพื่อเข้ารหัสข้อมูลบนอุปกรณ์ NAS ที่เปิดเผยต่ออินเทอร์เน็ตและอ่อนแอ
QNAP มักเตือนผู้ใช้งานเกี่ยวกับการโจมตีด้วยการใช้พาสเวิร์ดที่อ่อนแอซึ่งอาจเกิดขึ้นกับอุปกรณ์ NAS ที่เปิดเผยออนไลน์ ซึ่งมักนำไปสู่การโจมตีด้วยแรนซัมแวร์
ผู้ผลิต NAS ยังได้แชร์มาตรการป้องกันสำหรับผู้ใช้งานที่มีอุปกรณ์ที่เปิดเผยต่ออินเทอร์เน็ต โดยขอให้ดำเนินการตามขั้นตอนดังนี้:
- ปิดฟังก์ชัน Port Forwarding ของเราเตอร์ โดยเข้าไปที่อินเทอร์เฟซการจัดการของเราเตอร์ ตรวจสอบการตั้งค่า Virtual Server, NAT หรือ Port Forwarding และปิดการตั้งค่าการส่งต่อพอร์ตของบริการจัดการ NAS (พอร์ต 8080 และ 433 โดยค่าเริ่มต้น)
- ปิดฟังก์ชัน UPnP ของ QNAP NAS โดยไปที่ myQNAPcloud ในเมนู QTS คลิก "Auto Router Configuration" และยกเลิกการเลือก "Enable UPnP Port forwarding"
- ผู้ใช้งาน QNAP ควรใช้ขั้นตอนนี้ในการเปลี่ยนหมายเลขพอร์ตระบบ ปิดการเชื่อมต่อ SSH และ Telnet เปิดใช้งานการป้องกันการเข้าถึง IP และบัญชี และเปลี่ยนรหัสผ่านของอุปกรณ์ที่ตั้งค่าเริ่มต้น
Ref : bleepingcomputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น