Fördelarna med att lagra filer i molnet eller på en NAS-enhet är många, där verktyg för redundans och tillgänglighet från valfri enhet är två. För den som satsar på NAS-enhet finns en uppsjö av färdigbyggda från aktörer som Synology och Qnap, som med skräddarsydd mjuk- och hårdvara gör installationsprocessen betydligt enklare än med en egenknåpad server.
Det har dock blivit tydligt att inte ens de konsumentanpassade lagringslådorna klarar sig helt utan underhåll, där ökande volymer av ransomware-attacker är del i problematiken. Just Qnap-användare hamnade i skottgluggen för utpressning under våren 2021, där angripare krävde lösensumma för att återge åtkomst till krypterade filer. Qnaps rekommendation var att inte exponera NAS-enheterna mot internet. Nu återupprepar bolaget samma råd för att säkra kundernas data.
Ransomware and brute-force attacks have been widely targeting all networking devices, and the most vulnerable victims will be those devices exposed to the Internet without any protection. Qnap urges all Qnap NAS users to follow the security setting instructions below to ensure the security of Qnap networking devices.
På sin webbsida skriver Qnap att ransomware- och brute-force-attacker är vanligt förekommande och att särskilt NAS-enheter exponerade mot internet är i farozonen. Med den alarmerande rubriken "Take Immediate Actions to Secure Qnap NAS" förklarar bolaget att det är dags att agera ögonaböj, om NAS-enheten inte är skyddad bakom router. För att nå enheten utifrån hänvisas till fjärråtkomstverktyget My Qnap Cloud Link.
När företaget i våras varnade för exponerad lagring låg problematiken i att angripare hittat luckor i några av de många tillägg som kan installeras på NAS-enheterna. Huruvida några nya sårbarheter nu upptäckts är oklart, men det är möjligt att Qnaps uppmaning bara är en påminnelse. Qnap tillhandahåller en detaljerad instruktion för hur det går att undersöka och åtgärda en internetansluten NAS-enhet.
