Synology
Ein StealthWorker-Botnet führt Brute-Force-Angriffe auf Synology NAS-Geräte, so das Incident Response Team des Unternehmens. Infizierte Geräte können einer Vielzahl bösartiger Nutzlasten ausgesetzt sein, einschließlich Ransomware. Da diese Brute-Force-Angriffe jedoch auf schwache Sicherheitsanmeldeinformationen angewiesen sind, liegt es an den Synology NAS-Benutzern, ihre Geräte zu verteidigen. So stellen Sie sicher, dass Ihr NAS-Gerät sicher ist.
Nur um es klarzustellen: Synology hat nicht gehackt worden. Dieses StealthWorker-Botnetz dringt einfach in Konten ein, indem es deren Passwörter errät. Sobald in Ihr Konto eingebrochen wurde, legt das Botnet eine bösartige Nutzlast auf Ihrem NAS-Gerät ab.
Infizierte Geräte können sich dem Botnet anschließen, um andere Geräte anzugreifen oder unter Malware zu leiden. Da das Botnet auf NAS-Einheiten abzielt, die oft wertvolle Daten enthalten, ist Ransomware hier eine echte Bedrohung.
Glücklicherweise können Sie mehrere Schritte unternehmen, um Ihr Konto zu schützen. Hier sind vier Aktionen, die Synology während einen ähnlichen Angriff im Jahr 2019 sowie einige Vorschläge unserer Mitarbeiter:
Verwenden Sie ein komplexes und starkes Passwort und wenden Sie ein Passwort an Stärkeregeln für alle Benutzer. Erstellen Sie ein neues Konto in der Administratorgruppe und deaktivieren Sie das Systemstandardkonto „admin“. Aktivieren Sie die automatische Blockierung in der Systemsteuerung, um IP-Adressen mit zu vielen fehlgeschlagenen Anmeldeversuchen zu blockieren. Führen Sie den Sicherheitsratgeber aus, um sicherzustellen, dass das System kein schwaches Kennwort enthält. Aktivieren Sie die Firewall in der Systemsteuerung. Aktivieren Sie die Authentifizierung in zwei Schritten, um Bots fernzuhalten, selbst wenn sie entdecken Sie Ihr Passwort. Aktivieren Sie Snapshot, um Ihr NAS vor Verschlüsselungs-basierter Ransomware zu schützen. Ziehen Sie in Betracht, wichtige Dateien an mehr als einem Ort zu speichern, nicht nur auf Ihrem NAS-Gerät.
Sie sollten sich auch das Knowledge Center von Synology ansehen, das mehrere Methoden zum Sichern Ihres Kontos bietet.
Synology sagt, dass es mit CERT-Organisationen zusammenarbeitet, um alle Kontrollzentren für das Botnet zu deaktivieren. Das Unternehmen benachrichtigt potenziell betroffene Benutzer. Sie sollten sich jedoch an den Technischen Support von Synology wenden, wenn Sie feststellen, dass sich Ihr NAS-Gerät seltsam verhält.
Quelle: Synology über Bleeping Computer