Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение функции переадресации портов;
- проверка учетных записей пользователей NAS на наличие надежных паролей и их соответствие парольной политике;
- регулярное создание резервных копий данных;
- настройка службы myQNAPcloud на сетевом хранилище NAS.

Для настройки службы myQNAPcloud на сетевом хранилище NAS необходимо выполнить следующие действия:
1) авторизоваться в службе myQNAPcloud в качестве администратора;
2) отключить переадресацию портов UPnP (в разделе «Auto Router Configuration»);
3) включить DDNS;
4) перейти в раздел «Published Services» и отменить выбор «Publish» для всех служб;
5) настроить myQNAPcloud Link для обеспечения безопасного удаленного доступа к NAS через SmartURL;
6) ограничить доступ к NAS через SmartURL (в разделе «Access Control» выбрать: Private или Customized).

Использование рекомендаций производителя:
https://www.qnap.com/en/security-advisory/qsa-22-24