Aumentare la sicurezza post Qlocker
Inviato: 24 apr 2021, 02:39
Ciao a tutti,
Come da presentazione nell'apposita sezione sono nuovo alla ricerca di un po di consigli.
Ho letto qualche topic nel forum ma ho trovato le informazioni un po sparse, frammentate e incomplete percui (sperando di non creare disturbo) ho voluto creare un nuovo topic di richiesta aiuto per esporre i miei problemi e le mie richieste.
Lavoro in un piccolo studio e tempo fa avevo fatto aggiornare tutta l'infrastruttura QNAP per creare un piccolo server per tutti i dipendenti in modo da poter collaborare e condividere files e documenti in modo facile, veloce e fin'ora sicuro :D
Come molti altri anche noi siamo stati attaccati dal ransomware Qlocker e fortunatamente siamo riusciti ad accorgercene in tempo, fermare il processo e recuperare i file criptati dal backup online sul cloud settimanale.
Ovviamente mai avremmo pensato di poter diventare vittime di un'attacco del genere...
Abbiamo due NAS QNAP TS-431P2 e TS-431
Purtroppo dovendoci accedere anche dall'esterno mentre siamo in trasferta entrambi sono stati esposti su IP pubblico
Oltre a doverci collegare noi a volte utilizziamo anche l'opzione per condividere contenuti tramite link da inviare ai nostri clienti per scaricare files direttamente dai nostri server.
Quali opzioni, modifiche suggerite per metterci il piu possibile in sicurezza?
- Da tempo nelle opzioni di sicurezz avevo gia attivato le protezioni di accesso alla rete impostanto 5 tentativi in 1 minuti
- Post attacco ho disabilitato l'account Admin che prima (ahimè) non avevo mai fatto
Che altre accortezze posso prendere?
- Posso bloccare la schermata di login solo per chi è nella rete interna? (senza ovviamente bloccare l'accesso ai files dall'esterno per dipendenti e clienti?)
- Ci sono altre porte/servizi da disattivare/bloccare per renderlo ancora piu sicuro?
Grazie mille a tutti per i consigli.
Alessandro
Come da presentazione nell'apposita sezione sono nuovo alla ricerca di un po di consigli.
Ho letto qualche topic nel forum ma ho trovato le informazioni un po sparse, frammentate e incomplete percui (sperando di non creare disturbo) ho voluto creare un nuovo topic di richiesta aiuto per esporre i miei problemi e le mie richieste.
Lavoro in un piccolo studio e tempo fa avevo fatto aggiornare tutta l'infrastruttura QNAP per creare un piccolo server per tutti i dipendenti in modo da poter collaborare e condividere files e documenti in modo facile, veloce e fin'ora sicuro :D
Come molti altri anche noi siamo stati attaccati dal ransomware Qlocker e fortunatamente siamo riusciti ad accorgercene in tempo, fermare il processo e recuperare i file criptati dal backup online sul cloud settimanale.
Ovviamente mai avremmo pensato di poter diventare vittime di un'attacco del genere...
Abbiamo due NAS QNAP TS-431P2 e TS-431
Purtroppo dovendoci accedere anche dall'esterno mentre siamo in trasferta entrambi sono stati esposti su IP pubblico
Oltre a doverci collegare noi a volte utilizziamo anche l'opzione per condividere contenuti tramite link da inviare ai nostri clienti per scaricare files direttamente dai nostri server.
Quali opzioni, modifiche suggerite per metterci il piu possibile in sicurezza?
- Da tempo nelle opzioni di sicurezz avevo gia attivato le protezioni di accesso alla rete impostanto 5 tentativi in 1 minuti
- Post attacco ho disabilitato l'account Admin che prima (ahimè) non avevo mai fatto
Che altre accortezze posso prendere?
- Posso bloccare la schermata di login solo per chi è nella rete interna? (senza ovviamente bloccare l'accesso ai files dall'esterno per dipendenti e clienti?)
- Ci sono altre porte/servizi da disattivare/bloccare per renderlo ancora piu sicuro?
Grazie mille a tutti per i consigli.
Alessandro