Tayvanlı donanım satıcısı QNAP, ağa bağlı depolama (NAS) aygıtları için QTS işletim sisteminin en son sürümüne fidye yazılımına karşı koruma özelliklerine sahip bir Güvenlik Merkezi ekledi.
QTS 5.2’deki yeni Güvenlik Merkezi, fidye yazılımı tehditlerini tespit etmek ve engellemek için şüpheli dosya işlemlerini izliyor.
Müşteriler, herhangi bir olağandışı etkinlik algılanırsa dosyaların değiştirilmesini önlemek için birimlerin otomatik olarak salt okunur moduna ayarlanmasını, gerektiğinde tüm birimi geri yüklemek için birim anlık görüntüleri oluşturmayı ve anormal anlık görüntü dosyalarıyla depolama alanının kalabalıklaşmasını önlemek için birim anlık görüntü zamanlamasını duraklatmayı seçebilirler.
Şirket Salı günü yayınladığı basın bülteninde, “Bu özellik, veri güvenliğini önceden korumak için dosya etkinliklerini etkin bir şekilde izliyor” ifadesini kullandı.
“Sistem şüpheli dosya davranışlarını tespit ettiğinde, fidye yazılımı tehditleri, saldırıları veya insan hatasından kaynaklanan riskleri azaltmak ve veri kaybını önlemek için koruyucu önlemleri (yedekleme veya engelleme gibi) hızla uygular.”
En son QTS sürümü ayrıca daha hızlı NAS başlatma ve kapatma hızları (yüzde 30’a kadar), TCG-Ruby kendi kendini şifreleyen sürücüler (SED) desteği ve NetBak PC Agent yardımcı programı aracılığıyla Windows sistemlerinin, disklerin, klasörlerin ve dosyaların QNAP NAS’a daha hızlı yedeklenmesi ve geri yüklenmesini sağlıyor.
NAS cihazları genellikle hassas dosyaları yedeklemek ve paylaşmak için kullanılır; bu da onları, değerli belgeleri çalmak veya şifrelemek ya da bilgi çalan kötü amaçlı yazılımlar dağıtmak isteyen saldırganlar için değerli hedefler haline getirir.
Son yıllarda kötü niyetli kişiler, DeadBolt, Checkmate ve eCh0raix fidye yazılımı kampanyalarında QNAP cihazlarını hedef aldı ve İnternet’e açık ve savunmasız NAS cihazlarındaki verileri şifrelemek için güvenlik açıklarını kötüye kullandı.
QNAP, müşterilerini çevrimiçi ortamda açığa çıkan NAS cihazlarına yönelik kaba kuvvet saldırıları konusunda düzenli olarak uyarıyor; bu saldırılar sıklıkla fidye yazılımı saldırılarına yol açıyor [1, 2, 3].
NAS üreticisi daha önce de İnternet’e bağlı cihazları olan müşterilerine yönelik hafifletme önlemlerini paylaşarak şu taleplerde bulunmuştu:
- Yönlendiricinin Port Yönlendirme işlevini devre dışı bırakın Yönlendiricinin yönetim arayüzüne giderek, Sanal Sunucu, NAT veya Port Yönlendirme ayarlarını kontrol ederek ve NAS yönetim hizmeti portunun port yönlendirme ayarını kapatarak (varsayılan olarak 8080 ve 433 portları).
- QNAP NAS’ın UPnP işlevini devre dışı bırakın QTS menüsünde myQNAPcloud’a giderek, “Otomatik Yönlendirici Yapılandırması”na tıklayarak ve “UPnP Port yönlendirmeyi etkinleştir” seçeneğinin işaretini kaldırarak.
QNAP müşterileri ayrıca sistem port numarasını değiştirmek, SSH ve Telnet bağlantılarını kapatmak, IP ve hesap erişim korumasını etkinleştirmek ve varsayılan cihaz parolalarını değiştirmek için bu adım adım prosedürü kullanmalıdır.