QNAP: NAS-gebruikers vaak tijdens feestdagen doelwit van aanvallen
Tijdens de feestdagen zijn NAS-gebruikers vaak het doelwit van aanvallen, zo stelt NAS-fabrikant QNAP. Dat roept gebruikers dan ook om de veiligheid van hun apparaat te controleren en de nieuwste firmware-update te installeren. Daarnaast moeten gebruikers ervoor zorgen dat hun NAS niet vanaf het internet toegankelijk is.
Het afgelopen jaar zijn QNAP-gebruikers geregeld het doelwit van ransomware-aanvallen geworden, waarbij zowel zeroday- als bekende kwetsbaarheden werden ingezet voor het infecteren van NAS-systemen. In de praktijk blijkt dat gebruikers hun NAS-firmware niet altijd up-to-date houden, waar aanvallers misbruik van kunnen maken.
QNAP biedt dan ook een automatische updatefunctie om het NAS-systeem up-to-date te houden. In QTS 5.0.1 en QuTS hero 5.0.1, het besturingssysteem van QNAP, is de automatische updatefunctie aangepast, waardoor gebruikers twaalf uur voor de installatie van de update een melding ontvangen, om indien gewenst de update te annuleren of uit te stellen, om zo ongewenste verstoringen te voorkomen.
Aanvallen zijn er onafhankelijk van feestdagen. Ze zijn al lang binnen als je dinsdag ontdekt dat alles is versleuteld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
