מערך הסייבר הלאומי הודיע אתמול במסמך רשמי כי חברת QNAP פרסמה לאחרונה שמוצרים שונים מתוצרתה מותקפים באמצעות כופרה. מערך הסייבר הלאומי ממליץ לוודא כי התוכנה בציוד ה- NAS מעודכנת עם עדכוני האבטחה האחרונים וציוד ה- NAS אינו חשוף לרשת האינטרנט.
לאחרונה דיווחה חברת QNAP כי כופרה בשם Deadbolt זוהתה כתוקפת מוצרים מתוצרתה הנגישים מרשת האינטרנט וכוללים תוכנה בשם Photo Station. החברה לא ציינה איזו פגיעות מנצלת הכופרה.
מומלץ להגביל את הגישה לציוד QNAP בפרט וציוד NAS בכלל לרשת הארגונית או הביתית ובייחוד למנוע גישה לציוד מרשת האינטרנט. אם מסיבה עסקית נדרשת גישה מסוג זה, מומלץ ליישמה באמצעות פתרון כגון VPN עם הזדהות חזקה והצפנה מתאימה.
