QNAP เพิ่มการป้องกัน ransomware บน NAS ให้กับ QTS เวอร์ชันล่าสุด

QNAP เพิ่มการป้องกัน ransomware บน NAS ให้กับ QTS เวอร์ชันล่าสุด

QNAP ผู้จำหน่ายฮาร์ดแวร์ของไต้หวัน ได้เพิ่ม Security Center ที่มีความสามารถในการป้องกัน ransomware ลงในระบบปฏิบัติการ QTS เวอร์ชันล่าสุดสำหรับอุปกรณ์ network-attached storage (NAS)

Security Center in QTS 5.2 มีความสามารถในการตรวจสอบการทำงานของไฟล์ที่น่าสงสัยเพื่อตรวจจับ และป้องกันภัยคุกคามจาก ransomware

โดยหากตรวจพบพฤติกรรมที่ผิดปกติ ผู้ใช้งานสามารถเลือกให้ไดรฟ์ข้อมูลถูกตั้งค่าเป็นโหมด read-only mode โดยอัตโนมัติ เพื่อป้องกันไม่ให้มีการแก้ไขไฟล์ สร้าง volume snapshot เพื่อคืนค่าไดรฟ์ข้อมูลทั้งหมดเมื่อจำเป็น และหยุดการกำหนดเวลา volume snapshot ข้อมูลชั่วคราว เพื่อหลีกเลี่ยงการใช้พื้นที่จัดเก็บมากเกินไปจากไฟล์ snapshot ที่ผิดปกติ

รวมถึง QTS เวอร์ชันล่าสุดยังเพิ่มความเร็วในการเปิดระบบ และปิดระบบ NAS ที่เร็วขึ้น (มากถึง 30%) รองรับไดรฟ์เข้ารหัสด้วยตนเอง TCG-Ruby (SED) รวมไปถึงการสำรอง และกู้คืนระบบ Windows ดิสก์ โฟลเดอร์ และไฟล์ไปยัง QNAP NAS ได้รวดเร็วยิ่งขึ้นผ่าน NetBak PC Agent utility

อุปกรณ์ NAS มักใช้สำหรับการสำรองข้อมูล และแชร์ไฟล์ที่มีความสำคัญ ซึ่งทำให้อุปกรณ์เหล่านี้กลายเป็นเป้าหมายที่สำคัญสำหรับ Hacker ที่ตั้งเป้าหมายในการขโมย หรือเข้ารหัสเอกสาร หรือใช้มัลแวร์ขโมยข้อมูล

ในช่วงไม่กี่ปีที่ผ่านมา Hacker ได้มุ่งเป้าหมายการโจมตีไปยังอุปกรณ์ QNAP ในแคมเปญของ DeadBolt, Checkmate และ eCh0raix ransomware โดยใช้ช่องโหว่ด้านความปลอดภัยเพื่อเข้ารหัสข้อมูลบนอุปกรณ์ NAS ที่มีความเสี่ยงซึ่งเข้าถึงได้จากอินเทอร์เน็ต

นอกจากนี้ทาง QNAP ได้แจ้งเตือนลูกค้าเกี่ยวกับการโจมตีแบบ brute-force attacks ต่ออุปกรณ์ NAS ที่ถูกเข้าถึงได้จากอินเทอร์เน็ต ซึ่งบ่อยครั้งนำไปสู่การโจมตีด้วย ransomware และได้เผยแพร่คำแนะนำการป้องกันไว้ดังนี้

  • ปิดใช้งานฟังก์ชัน router's Port Forwarding โดยไปที่ router's management interface ตรวจสอบการตั้ง Virtual Server, NAT หรือ Port Forwarding settings และปิดการตั้งค่า port forwarding setting ใน NAS management service port (ports 8080 และ 433 by default)
  • ปิดใช้งานฟังก์ชัน UPnP ของ QNAP NAS โดยไปที่ myQNAPcloud บนเมนู QTS คลิก "Auto Router Configuration" และยกเลิกการเลือก "Enable UPnP Port forwarding"
  • ทำการเปลี่ยนหมายเลขพอร์ตระบบ ปิดการเชื่อมต่อ SSH และ Telnet เปิดใช้งาน account access protection และเปลี่ยน default device passwords

ที่มา : BLEEPINGCOMPUTER