Компания QNAP официально объявилао выпуске новой версии операционной системы QTS 5.2 для сетевых хранилищ данных (NAS). Одним из ключевых нововведений стал Security Center, который обеспечивает мониторинг файловой активности и защищает от программ-вымогателей.
Security Center позволяет пользователям в случае обнаружения подозрительной активности автоматически переводить тома в режим “только чтение”, предотвращая тем самым изменение файлов. Также предусмотрена возможность создания снимков томов для восстановления данных при необходимости и приостановки расписания создания снимков, чтобы избежать переполнения хранилища файлами снимков.
Панель управления Security Center
Представители компании QNAP пояснили, что данная функция активно отслеживает действия с файлами, чтобы заранее обеспечить защиту данных. При выявлении подозрительного поведения система оперативно предпринимает защитные меры, такие как создание резервных копий или блокировка, для снижения рисков и предотвращения потери данных из-за атак программ-вымогателей или ошибок пользователей.
Интерфейс Security Center
Кроме новых возможностей по защите от программ-вымогателей, обновлённая версия QTS включает и другие улучшения. В частности, скорость запуска и завершения работы NAS-устройств увеличилась на 30%. Также добавлена поддержка самошифруемых дисков TCG-Ruby (self-encrypting drive, SED). Также ускорено создание резервных копий и восстановление систем Windows, дисков, папок и файлов на устройствах QNAP с использованием утилиты NetBak PC Agent.
NAS-устройства часто используются для хранения и резервного копирования чувствительных данных, что делает их привлекательными целями для злоумышленников. В последние годы QNAP неоднократно становилась мишенью кибератак с использованием программ-вымогателей DeadBolt, Checkmate и eCh0raix, которые эксплуатировали уязвимости безопасности для шифрования данных на уязвимых устройствах, подключенных к Интернету.
Компания QNAP регулярно предупреждает своих пользователей о рисках, связанных с брутфорс-атаками на NAS-устройства, подключенные к сети, что часто приводит к атакам с использованием программ-вымогателей. В связи с этим производитель предлагает ряд мер по смягчению угроз.
Среди рекомендаций– отключение функции перенаправления портов на маршрутизаторе, деактивация функции UPnP на NAS-устройствах через меню QTS, а также изменение системного номера порта и отключение соединений SSH и Telnet. Клиентам QNAP также рекомендуется включить защиту доступа по IP-адресам и учетным записям и изменить пароли по умолчанию для повышения уровня безопасности.