Le fournisseur de matériel taïwanais QNAP a ajouté un centre de sécurité avec des capacités de protection contre les ransomwares à la dernière version de son système d’exploitation QTS pour les périphériques de stockage en réseau (NAS).
Le nouveau Centre de sécurité de QTS 5.2 surveille les opérations suspectes sur les fichiers afin de détecter et de bloquer les menaces de ransomware.
Si une activité inhabituelle est détectée, les clients peuvent choisir de configurer automatiquement les volumes en mode lecture seule pour empêcher la modification des fichiers, de créer des instantanés de volume pour restaurer l’intégralité du volume en cas de besoin et de suspendre la planification des instantanés de volume pour éviter d’encombrer l’espace de stockage avec des fichiers d’instantanés anormaux.
« Cette fonctionnalité surveille activement les activités des fichiers pour protéger de manière préventive la sécurité des données », a révélé la société dans un communiqué de presse mardi.
« Lors de la détection d’un comportement suspect des fichiers, le système met rapidement en œuvre des mesures de protection (telles que la sauvegarde ou le blocage) pour atténuer les risques et empêcher la perte de données due aux menaces de ransomware, aux attaques ou aux erreurs humaines. »
La dernière version de QTS ajoute également des vitesses de démarrage et d’arrêt du NAS plus rapides (jusqu’à 30%), la prise en charge des lecteurs à chiffrement automatique TCG-Ruby (SED), ainsi qu’une sauvegarde et une restauration plus rapides des systèmes Windows, disques, dossiers et fichiers sur leur NAS QNAP via l’utilitaire Netbak PC Agent.
Les périphériques NAS sont souvent utilisés pour sauvegarder et partager des fichiers sensibles, ce qui en fait des cibles précieuses pour les attaquants qui les ciblent fréquemment pour voler ou chiffrer des documents précieux ou déployer des logiciels malveillants voleurs d’informations.
Ces dernières années, des acteurs malveillants ont ciblé les appareils QNAP dans des campagnes de ransomware DeadBolt, Checkmate et eCh0raix, abusant des failles de sécurité pour crypter les données sur les appareils NAS exposés et vulnérables à Internet.
QNAP avertit régulièrement les clients des attaques par force brute contre les périphériques NAS exposés en ligne, qui entraînent fréquemment des attaques par ransomware [1, 2, 3].
Le fabricant de NAS a également déjà partagé des mesures d’atténuation pour les clients disposant d’appareils exposés à Internet, leur demandant de:
- Désactivez la fonction de redirection de port du routeur en accédant à l’interface de gestion du routeur, en vérifiant les paramètres de Serveur virtuel, de NAT ou de redirection de port et en désactivant le paramètre de redirection de port du port du service de gestion du NAS (ports 8080 et 433 par défaut).
- Désactivez la fonction UPnP du NAS QNAP en accédant à myQNAPcloud dans le menu QTS, en cliquant sur « Configuration automatique du routeur » et en désélectionnant « Activer la redirection de port UPnP ». »
Les clients QNAP doivent également utiliser cette procédure étape par étape pour modifier le numéro de port système, désactiver les connexions SSH et Telnet, activer la protection IP et d’accès au compte et modifier les mots de passe par défaut des appareils.