QNAP doet oproep: bescherm NAS-systeem tegen bruteforce-aanvallen
Fabrikant van NAS-systemen QNAP heeft gebruikers opgeroepen om hun systeem tegen bruteforce-aanvallen te beschermen. Het bedrijf zegt dat het steeds meer meldingen ontvangt over dergelijke aanvallen waarbij wordt geprobeerd om toegang tot NAS-systemen te krijgen.
"Wanneer een eenvoudig, zwak of voorspelbaar wachtwoord wordt gebruikt, zoals "password" of "12345", kunnen hackers eenvoudig toegang tot het apparaat krijgen waarbij de veiligheid, privacy en vertrouwelijkheid in het geding is", aldus de oproep van QNAP. Om dergelijke aanvallen te voorkomen wordt gebruikers aangeraden hun NAS-systeem niet direct toegankelijk vanaf het internet te maken.
Tevens moeten standaard poortnummers worden vermeden, is het nodig om een sterk wachtwoord voor gebruikersaccounts in te stellen en moet het beheerdersaccount worden uitgeschakeld. In de logbestanden van de NAS kan worden gekeken of er een bruteforce-aanval heeft plaatsgevonden.
Lijkt me niet verstandig, want dan kun je als beheerder nooit meer fatsoenlijk bij de nas zonder hem elke keer te resetten.
Gelukkig staat dat ook niet in het advies. Wel om een ander beheerders account aan te maken en het account van de beheerder 'admin' uit te schakelen.
Maar waarom dwingt QNAP het niet af dat je nooit oneindig veel pogingen hebt, i.p.v. dit aan de gebruiker over te laten, als ze dat nodig vinden?
Dat valt wel mee. Uit het screenshot blijkt dat de blokkade op IP is. Zelfs als die bruteforce vanuit jouw externe locatie gebeurd is, dan kun je altijd nog vanaf een ander IP inloggen.
In mijn optiek is dit een functie die default aan moet staan en alleen met een waarschuwing uitgezet kan worden. En zoals reactie 2 ook aangeeft, mis ik het advies om 2FA gebruiken.
In de Qfirewall is het namelijk mogelijk om alle niet NL up addresses bij voorbaat al te blokkeren, zo elimineer je al een grote groep.
Dat valt wel mee. Uit het screenshot blijkt dat de blokkade op IP is. Zelfs als die bruteforce vanuit jouw externe locatie gebeurd is, dan kun je altijd nog vanaf een ander IP inloggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.