Nachrichten

  • Techbord - Qnap warnt Benutzer: Sichern Sie oder trennen Sie ungeschützte Netzwerkgeräte

    Qnap warnt Benutzer: Sichern Sie oder trennen Sie ungeschützte Netzwerkgeräte
    Vor 17 Tagen und 4 Stunden

    Qnap gab eine Sicherheitserklärung heraus, in der seine NAS-Benutzer aufgefordert wurden, sofort Maßnahmen zu ergreifen und ihre Daten gegen anhaltende Ransomware- und Brute-Force-Angriffe zu schützen. Obwohl die Verantwortlichen nicht identifiziert wurden, scheinen die weit verbreiteten Angriffe auf alle anfälligen Netzwerkgeräte zu zielen. Das Unternehmen hat Anweisungen zur Sicherheitseinstellu

    Eine am Freitag vom Anbieter von Speichergeräten veröffentlichte Sicherheitserklärung gab Qnap NAS-Benutzern eine sehr klare Anweisung: Ergreifen Sie sofort Maßnahmen, um Ihre Netzwerkgeräte zu sichern oder sie offline zu schalten. Die Angriffe, die wahllos auf jedes Netzwerkgerät abzielen, das dem Internet ausgesetzt ist, stellen das größte Risiko für Geräte mit Internetverbindung, aber wenig bis keinem Schutz dar.

    Qnap-Benutzer mit der Möglichkeit, auf ihre . zuzugreifen und sie zu schützen Geräte können mithilfe des Qnap-Sicherheitsberaters überprüfen, ob ihr Gerät dem Internet ausgesetzt ist. Laut Aussage des Unternehmens ist das NAS des Benutzers exponiert und einem hohen Risiko ausgesetzt, wenn die Konsole des Sicherheitsberaters das Ergebnis anzeigt, dass "Der Systemverwaltungsdienst kann direkt von einer externen IP-Adresse aus zugänglich sein... " Für den Fall, dass das NAS eines Benutzers dem Internet ausgesetzt ist, enthält die Sicherheitserklärung von Qnap Anweisungen, um zu bestimmen, welche Ports offengelegt sind und wie die Portweiterleitung auf dem Router des Benutzers und UPnP auf dem NAS-Gerät.

    https://techbord.com Qnap warnt Benutzer: ungeschützte Netzwerkgeräte sichern oder trennen

    Portweiterleitung, auch als Portzuordnung bekannt, leitet Anfragen von der ursprünglichen Adresse und dem Port an eine andere Adresse und einen anderen Port um. Einige Benutzer und Administratoren betrachten die Portweiterleitung nicht mehr als großes Risiko, da Software-Firewalls, die mit den meisten modernen Betriebssystemen geliefert werden, bei richtiger Konfiguration einen angemessenen Schutz bieten können. Qnap hat jedoch ausdrücklich darauf hingewiesen, dass die Aktivierung von Portweiterleitung, UPnP oder der demilitarisierten Zone (DMZ) dazu führen kann, dass das NAS eine direkte Verbindung zum Internet herstellt, wodurch das Gerät anfällig für Angriffe wird. Es wird empfohlen, dass das NAS hinter dem Router und der Firewall eines Benutzers ohne öffentliche IP-Adresse bleibt.

    NAS-Benutzer ohne Zugriff auf oder Vertrautheit mit der Security Counselor-Konsole haben noch eine letzte nukleare Option: - Trennen Sie einfach das Gerät und beenden Sie jede mögliche Verbindung zur Außenwelt. Auch wenn es drastisch erscheinen mag, die Tatsache bleibt, dass Angreifer, die nach verwundbaren Zielen suchen, nichts treffen können, was sie nicht sehen können.

    Bildnachweis: Ransomware-Bild von Michael Geiger





Neueste Nachrichten aus dem hardware