Zamknij
Zamknij
ODO 24 logo
EN
PL
Strona główna  •  Wiedza  •  pytania i odpowiedzi  •  jak bronic sie przed atakami ransomware deadbolt

PYTANIA I ODPOWIEDZI

Kategoria:
Bezpieczeństwo IT
- wszystkie kategorie -
Bezpieczeństwo IT
Dokumentacja i procedury
Incydenty i kary
Pliki cookie
Przetwarzanie danych
RODO w pracy
Ryzyko
Standardowe klauzule umowne (SCC)
Wyzwania IODa

Jak bronić się przed atakami ransomware DeadBolt?

ODPOWIEDŹ

W ostatnim czasie zwróciliśmy uwagę na aktywną kampanię eksploitowania serwerów NAS. Firma QNAP® Systems, Inc. (QNAP) wydała oświadczenie w odpowiedzi na nowy rodzaj oprogramowania ransomware o nazwie DeadBolt. Jak podaje sam producent:

DeadBolt has been widely targeting all NAS exposed to the Internet without any protection and encrypting users’ data for Bitcoin ransom.

Jakie zalecenia daje QNAP? 

  1. Zablokować dostęp z Internetu do webowego panelu administracyjnego (jednocześnie warto też wyłączyć: Enable UPnP Port forwarding). 
  2. Wykonać aktualizację do najnowszej wersji firmware. 
  3. Zamknąć wszystkie porty dostępne na urządzeniu z poziomu Internetu. 

Ataki ransomware DeadBolt dotyczą tylko urządzeń NAS wystawionych do Internetu, a biorąc pod uwagę, iż atakujący, jak twierdzą, używają błędu zero-day, zaleca się odłączenie ich od Internetu.   

  1. https://www.qnap.com/pl-pl/security-news/2022/take-immediate-actions-to-stop-your-nas-from-exposing-to-the-internet-and-fight-against-ransomware-together
  2. https://www.bleepingcomputer.com/news/security/qnap-warns-of-new-deadbolt-ransomware-encrypting-nas-devices/
  3. https://nascompares.com/2022/01/26/qnap-nas-attacked-by-deadbolt-ransomware/
Pokaż wszystkie

Czytaj także:

12 lipca 2023

Co zarząd powinien wiedzieć, aby chronić organizację przed ransomware?

9 maja 2023

Phishing: rozpoznaj zagrożenie i zabezpiecz się online | ODO 24

2 grudnia 2022

Bezpieczeństwo chmur: lista kontrolna według CISPE | ODO 24

Ranking aplikacji dla sygnalistów

Ochrona sygnalistów - ranking aplikacji

Zamknij
Szukaj w ODO24.pl

Zapisz się na biuletyn ODO 24

Każdy czytelnik naszego biuletunu otrzymuje pakiet 4 bezpłatnych poradników i 4 mikroszkoleń RODO.

Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).