fbpx
Back to Blog
Ağa Bağlı Depolama Aygıtları Saldırı Altında
Category: E-posta Güvenliği, Fidye Saldırısı, Güvenlik Açığı, Hacker, Hackleme, Oltalama, Siber Güvenlik Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 12 February 2022

Ağa Bağlı Depolama Aygıtları Saldırı Altında

Kısa bir süre önce güvenlik uzmanları, NAS cihazlarının kullanıcılarını uyardı. Hepimizin bildiği gibi, NAS, ağa bağlı depolama araçları için kullanılan bir kısaltma. Uzmanlar, kullanıcılara şu anda İnternet’e bağlı olan ağa bağlı depolama cihazlarının (NAS) bağlantısını kesmeleri konusunda tavsiyelerde bulundu. Çünkü fidye yazılımı ve siber saldırılar kapsamlı bir şekilde tüm bu ağ cihazlarını hedef alıyor. Yani ağa bağlı depolama aygıtları saldırı altında! Peki nasıl?

Ağa Bağlı Depolama Aygıtları Saldırı Altında, İşte Ayrıntılar!

Ağa Bağlı Depolama Aygıtları Saldırı Altında

Ağa Bağlı Depolama Aygıtları Saldırı Altında

Şirket, devam eden saldırıların arkasında hangi fidye yazılımı çetesinin veya hacker grubunun olduğunu tam olarak bilmiyor. Ancak QNAP cihazlarının sahipleri bu saldırılar sebebiyle son yıllarda çok fazla hasar aldı. Uzmanlar, internet bağlantısı olan korunmasız cihazların en savunmasız cihazlar olduğunu söylüyor. Ve tüm NAS kullanıcılarını, üreticinin uyarısına dahil ettiği siber güvenlik talimatlarını takip etmeye çağırıyorlar. 

Saldırılardan korunmak için kullanıcılar ilk olarak, ağ sürücüsünün İnternet bağlantılarını kontrol etmeli. Ardından, cihazlarında bulunan Güvenlik Danışmanını açmalılar. Güvenlik Danışmanı, virüs ve kötü amaçlı yazılımlara karşı koruma yazılımı içeren yerleşik bir güvenlik portalı. Uzmanlara göre, gösterge panosu ‘Sistem Yönetimi hizmetine aşağıdaki protokoller aracılığıyla harici bir IP adresinden doğrudan erişilebilir: HTTP’ diyorsa, NAS cihazı savunmasız olabilir. Bu uyarı kullanıcıların büyük bir risk altında olduğunu işaret ediyor.

Ağa Bağlı Depolama Cihazı Kullanıcıları Ne Yapmalı?

Ağa Bağlı Depolama Aygıtları Saldırı Altında

Ağa Bağlı Depolama Aygıtları Saldırı Altında

Bu cihazları kullanan kişiler, İnternet’e bağlı yönlendirici bağlantı noktalarını görmek için QNAP’ın resmi sitesine gitmeli. NAS cihazınızın İnternet bağlantısı varsa, şirket kendinizi korumak için aşağıdaki iki adımı öneriyor.

İlk adım, yönlendiricinizin bağlantı noktası iletme özelliğini devre dışı bırakmak. Ardından, yönlendiricinizin yönetim arayüzüne gitmeli, sanal sunucu, NAT veya bağlantı noktası yönlendirme ayarlarını kontrol etmelisiniz. Son olarak, NAS Management Service bağlantı noktası yönlendirme ayarını devre dışı bırakmalısınız (varsayılan bağlantı noktaları 8080 ve 433). İkinci adım, kullanıcıların NAS QNAP’ın UPnP işlevini devre dışı bırakmasını gerektiriyor. Bunun için QTS menüsünden MYQNAPCLOUD’a gitmeleri gerekiyor. Ardından Yönlendiriciyi Otomatik Olarak Yapılandır’a tıklamalı ve “UPnP Bağlantı Noktası Yönlendirmesini Etkinleştir” seçeneğini devre dışı bırakmalılar.

Şirket kötü amaçlı yazılımların bulaşmasını önlemeye dair birkaç öneride de bulundu. Kullanıcılar siber saldırıları önlemek için parola, IP ve kullanıcı hesabı güvenliğine özen göstermeli. İhtiyacınız olmadığında SSH ve Telnet bağlantılarının devre dışı bırakılmalı ve 22, 443, 80, 8080 ve 8081 gibi varsayılan bağlantı noktası numaralarını kullanmaktan kaçınmalısınız.

Uzman tavsiyeleri dışında kullanıcıların e-posta yoluyla cihazlara bulaşan fidye yazılımı saldırılarından kendilerini korumaya özen göstermesi gerekiyor. E-posta sağlayıcınızın güvenli olup olmadığını görmek için E-posta Tehdit Simülasyonu aracımızı kullanabilirsiniz. Aracımız, fark edilmeden e-postanıza düşen istenmeyen e-postaları yakalamak için e-posta hizmetlerinizi sürekli olarak test eder. Ayrıca, şüpheli görünen herhangi bir saldırıyı tek bir tıklamayla bildirmek için Olay Müdahale aracımızı da kullanabilirsiniz.

Share this post

Back to Blog