Vendor perangkat keras Taiwan QNAP telah menambahkan Pusat Keamanan dengan kemampuan perlindungan ransomware ke versi terbaru sistem operasi QTS untuk perangkat penyimpanan yang terpasang ke jaringan (NAS).
Pusat Keamanan baru di QTS 5.2 memantau operasi file yang mencurigakan untuk mendeteksi dan memblokir ancaman ransomware.
Jika terdeteksi adanya aktivitas yang tidak lazim, pelanggan dapat memilih untuk mengatur volume secara otomatis ke mode baca-saja guna mencegah file dimodifikasi, membuat snapshot volume guna memulihkan seluruh volume saat diperlukan, dan menghentikan sementara penjadwalan snapshot volume guna menghindari memenuhi ruang penyimpanan dengan file snapshot yang tidak lazim.
“Fitur ini secara aktif memantau aktivitas file untuk melindungi keamanan data secara preemptif,” kata perusahaan tersebut terungkap dalam siaran pers pada hari Selasa.
“Setelah mendeteksi perilaku file yang mencurigakan, sistem segera menerapkan tindakan perlindungan (seperti pencadangan atau pemblokiran) untuk mengurangi risiko dan mencegah hilangnya data akibat ancaman ransomware, serangan, atau kesalahan manusia.”
Versi QTS terbaru juga menambahkan kecepatan startup dan shutdown NAS yang lebih cepat (hingga 30%), dukungan untuk drive enkripsi mandiri TCG-Ruby (SED), serta pencadangan dan pemulihan sistem Windows, disk, folder, dan file yang lebih cepat ke NAS QNAP melalui utilitas NetBak PC Agent.
Perangkat NAS sering digunakan untuk membuat cadangan dan berbagi file sensitif, yang menjadikannya target yang berharga bagi penyerang yang sering menargetkan mereka untuk mencuri atau mengenkripsi dokumen berharga atau menyebarkan malware pencuri informasi.
Dalam beberapa tahun terakhir, pelaku kejahatan telah menargetkan perangkat QNAP di baut matiBahasa Indonesia: SekakmatDan eK0raix kampanye ransomware, menyalahgunakan kerentanan keamanan untuk mengenkripsi data pada perangkat NAS yang terpapar Internet dan rentan.
QNAP secara teratur memperingatkan Pelanggan tentang serangan brute-force terhadap perangkat NAS yang terekspos secara online, yang sering kali menyebabkan serangan ransomware[[1Bahasa Indonesia: 2Bahasa Indonesia: 3[Bahasa Indonesia].
Pembuat NAS juga memiliki langkah-langkah mitigasi yang dibagikan sebelumnya untuk pelanggan dengan perangkat yang terhubung ke internet, meminta mereka untuk:
- Nonaktifkan fungsi Penerusan Port router dengan masuk ke antarmuka manajemen router, memeriksa pengaturan Server Virtual, NAT, atau Penerusan Port, dan menonaktifkan pengaturan penerusan port dari port layanan manajemen NAS (port 8080 dan 433 secara default).
- Nonaktifkan fungsi UPnP QNAP NAS dengan masuk ke myQNAPcloud pada menu QTS, klik “Auto Router Configuration,” dan batalkan pilihan “Enable UPnP Port forwarding.”
Pelanggan QNAP juga harus menggunakan ini prosedur langkah demi langkah untuk mengubah nomor port sistem, menonaktifkan koneksi SSH dan Telnet, mengaktifkan perlindungan akses IP dan akun, serta mengubah kata sandi perangkat default.
