首頁 新聞 資安.私隱 勒索軟件攻擊再襲 QNAP NAS 設備  HKCERT 教路保護數據安全

勒索軟件攻擊再襲 QNAP NAS 設備  HKCERT 教路保護數據安全

香港生產力促進局轄下的 HKCERT 香港電腦保安事故協調中心在上月底發現再有黑客針對 QNAP 的 NAS 進行勒索軟件攻擊,呼籲 QNAP NAS 用戶提起警覺,並同時提供一些貼士,幫助大家保護數據安全。

HKCERT 去年底再次發現黑客針對 QNAP NAS 進行攻擊。

據 HKCERT 指出,黑客會以密碼暴力攻擊方式,嘗試入侵用戶的 NAS ,成功取得帳戶存取權後,就會裝入勒索軟件。近期 Qlocker 、 eCh0raix 、 Agelocker 等勒索軟件亦再度活躍起來。

HKCERT 提醒 QNAP NAS 用戶應該採取以下 6 個保安設定:

  1. 停用預設的 admin 帳號;
  2. 使用高強度密碼,並啟用多重認證;
  3. 啟用登入保護和帳號保護功能,封鎖屢次登入失敗的 IP 地址和帳號;
  4. 避免將裝置暴露於互聯網。如需要遠端連接,只允許指定的 IP 地址或使用 VPN ;
  5. 定時查閱系統日誌,如發現有可疑登入,應立即更改密碼並進行詳細的保安檢查;
  6. 定期進行系統或 QNAP 程式更新,堵塞保安漏洞。

另外在去年第一輪針對 QNAP NAS 攻擊時, HKCERT 亦提供過幾式幫助大家減低 NAS 被入侵的風險,包括:

  1. 定期更改設備的管理員和用戶密碼及使用多重身份驗證;
  2. 停用未使用的帳戶,而其餘帳戶亦應只給予最小權限;
  3. 關掉未被使用的通訊協議和應用程式,例如 SSH 、 SFTP 、 Telnet 、網頁伺服器、 SQL 伺服器、 phpMyAdmin ;
  4. 避免使用預設端口,例如 22 、 443 、 80 、 8080 、 8081 等;
  5. 限制防火牆的存取政策,盡可能採用預設拒絕所有流量的原則;
  6. 建立數據離線備份及定期進行數據復原測試;

另外, HKCERT 亦呼籲用戶停用 ASUSTOR 的 EZ-Connect 服務。

QNAP 方面日前也發表網誌,呼籲用戶關閉路由器的 Port Forwarding 功能,和檢查 QNAP NAS 的 UPnp 功能是否保持關閉。

QNAP NAS 裡已提供 Security Counselor 程式,幫助用戶了解自己的 NAS 有沒有暴露在外網。(來源: QNAP 產品資安新聞)
沒有必要經常在外連接 NAS 存取檔案的話,就應該關閉 Port Forwarding ,避免 NAS 暴露在外。(來源: QNAP 產品資安新聞)
同時也應該留意有沒有關閉 NAS 的 UPnP 功能防止不小心設定下令 NAS 暴露在外。(來源: QNAP 產品資安新聞)