O facto dos ataques de ransomware mais mediáticos visarem empresas e entidades que possam pagar milhões de euros de resgate, isso não faz com que os utilizadores domésticos ou pequenas empresas fiquem a salvo desta praga. A QNAP veio alertar para mais uma campanha contra os seus NAS e fazer algumas recomendações de segurança.
Os ataques deste ransomware Checkmate visam os NAS QNAP que estão acessíveis a partir da internet, com serviço SMB activado e com passwords fracas. Os atacantes usam a técnica "brute-force", tentando variações de passwords, até conseguirem o acesso ao dispositivo.
A recomendação da QNAP passa por coisas como:
- Não deixar os NAS acessíveis da net - e usar uma VPN se se quiser aceder remotamente
- Utilizar passwords seguras
- Manter um backup regular dos dados
- Desactivar o SMB 1, optando pelo SMB 2 ou mais recente
- Manter o NAS actualizado
Uma vez que os NAS acumulam uma quantidade apreciável de dados, quer em ambiente doméstico ou empresarial, tornam-se alvos preferenciais para os ataques de ransomware. Como tal, é indispensável fazer tudo o que se possa para impedir ou dificultar que se tornem vítimas de um ataque de ransomware.
Como é que acedem pela net através da senha do smb?? Algo aqui está mal explicado pela qnap
ResponderEliminarNão está mal explicado...há muitos NAS (QNAP e não só) que têm todos os serviços exposto na net, basta o router ter uPNP ativo....e abre todas as portas dos serviços do NAS ao mundo.
EliminarDevem sempre desactivar o uPNP dos routers e configurar os reencaminhamentos manualmente e apenas do que é necessário....
Divirtam-se, mas não façam asneiras :)
Outra vez QNAP...?
ResponderEliminarAlguém conhece um tutorial para a configurar como o Google Photos?