Đài Bắc, Đài Loan, ngày 26 tháng 1 năm 2022 - QNAP đã đưa ra một tuyên bố phản hồi về một loại ransomware mới có tên là DeadBolt.
DeadBolt đã nhắm mục tiêu rộng rãi đến tất cả các NAS kết nối Internet mà không có bất kỳ biện pháp bảo vệ nào và ransomware này sẽ mã hóa dữ liệu của người dùng để đòi tiền chuộc bằng Bitcoin. QNAP kêu gọi tất cả người dùng QNAP NAS làm theo hướng dẫn cài đặt bảo mật bên dưới để đảm bảo an toàn cho QNAP NAS và bộ định tuyến, đồng thời cập nhật ngay QTS lên phiên bản mới nhất hiện có.
Kiểm tra xem NAS của bạn có được tiếp xúc với Internet hay không
Mở Cố vấn bảo mật (Security Counselor) trên QNAP NAS của bạn. NAS của bạn được kết nối với Internet và có nguy cơ cao nếu có thông báo như sau trên Dashboard: “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP”.
- Tìm hiểu tại link để biết port đang mở trên router: https://bit.ly/3g1QOIW
Nếu NAS của bạn được kết nối với Internet, vui lòng làm theo hướng dẫn bên dưới để đảm bảo an toàn:
- Bước 1: Tắt chức năng Port Forwarding của Router
Truy cập vào giao diện quản lý của Router, kiểm tra cài đặt của Virtual Server, NAS, hoặc Port Forwading (tùy loại router mà giao diện sẽ khác nhau). Sau đó tắt (disable) cài đặt port forwarding của port quản lý NAS (mặc định port 8080 và 433).
- Bước 2: Tắt chức năng UPnP của QNAP NAS
Truy cập vào myQNAPcloud trên menu QTS, click chuột vào mục “Auto Router Configuration” và bỏ chọn "Enable UPnP Port forwarding".
- Bước 3: Cài đặt QuFirewall theo gợi ý từ Security Counselor:
Người dùng có thể chọn các cấu hình có sẵn như Basic protection hoặc chọn các cài đặt khác nâng cao hơn.
Thiết lập tường lửa QNAP
Các cấu hình này có các quy tắc (rule) tích hợp để allow/disallow traffic truy cập vào NAS dựa trên interface, network...
Một tính năng quan trọng khác của Security Counselor là khả năng cấm địa chỉ IP (ban IP) khi đăng nhập thất bại trong nhiều lần:
Một mục khác mà bạn có thể muốn xem để bảo mật cho NAS là tắt Telnet (chỉ sử dụng SSH) và bạn cũng có thể thay đổi port cho SSH:
Ngoài ra, QNAP liên tục vá các lỗ hổng mới nên điều quan trọng bạn cập nhật các bản firmware mới nhất để và loại bỏ phần mềm độc hại trên QNAP NAS.
Các thông tin hữu ích khác:
- Truy cập an toàn QNAP NAS của bạn qua Internet thông qua myQNAPcloud Link https://www.qnap.com/go/solution/myqnapcloud-link/
- Tìm hiểu thêm về truy cập NAS từ xa và bảo mật mạng: https://www.qnap.com/go/solution/secure-remote-access/
Đây là việc làm vô cùng cần thiết và cấp bách, hãy thực hiện ngay theo các hướng dẫn trên để bảo vệ dữ liệu cũng như NAS QNAP của mình một cách an toàn và chống lại ransomware.
Để biết thêm thông tin chi tiết, xin vui lòng liên hệ với chúng tôi theo thông tin dưới đây.
--
EmeraldETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0913324060
Nguồn: Tổng hợp từ QNAP, Internet
