Synology
StealthWorker-botnet suorittaa raa’an voiman hyökkäyksiä Synology NAS-laitteilla. Tartunnan saaneet laitteet voivat altistua monille haitallisille hyötykuormille, mukaan lukien ransomware. Mutta koska nämä raa’an voiman hyökkäykset perustuvat heikkoihin tietoturvatietoihin, Synology NAS-käyttäjien tehtävänä on puolustaa laitteitaan-näin voit varmistaa NAS-laitteesi turvallisuuden.
Selvyyden vuoksi Synology on ei ole hakkeroitu. Tämä StealthWorker-botnet pakottaa tiensä tileille arvaamalla niiden salasanat. Kun tilisi on murtauduttu, botnet-verkko tyhjentää haitallisen hyötykuorman NAS-yksikköön.
Tartunnan saaneet yksiköt voivat liittyä botnet-verkkoon hyökätäkseen muihin laitteisiin tai kärsiäkseen haittaohjelmista. Koska botnet on kohdistettu NAS-yksiköihin, jotka sisältävät usein arvokasta tietoa, ransomware on todellinen uhka.
Onneksi voit suojata tilisi useilla tavoilla. Tässä on neljä toimintoa, joita Synology ehdotti samanlainen hyökkäys vuonna 2019 ja muutamia henkilöstön ehdotuksia:
Käytä monimutkaista ja vahvaa salasanaa ja Käytä salasanaa vahvuussääntöjä kaikille käyttäjille. Luo uusi tili järjestelmänvalvojaryhmään ja poista järjestelmän oletus”admin”-tili käytöstä. Ota automaattinen esto käyttöön ohjauspaneelista estääksesi IP-osoitteet, joissa on liian monta epäonnistunutta kirjautumisyritystä. Suorita Security Advisor varmistaaksesi, että järjestelmässä ei ole heikkoa salasanaa. Ota palomuuri käyttöön ohjauspaneelissa. Ota käyttöön Kaksivaiheinen todennus , jotta robotit pysyvät poissa, vaikka ne olisivat löydä salasanasi. Ota Snapshot käyttöön, jotta NAS pysyy immuunina salauspohjaisille lunnasohjelmille. Harkitse tärkeiden tiedostojen tallentamista useampaan kuin yhteen paikkaan, ei vain NAS-yksikköön.
Tarkista myös Synologyn tietämyskeskus, joka tarjoaa useita tapoja suojata tilisi
Synology sanoo, että se tekee yhteistyötä CERT-organisaatioiden kanssa poistaakseen kaikki botnetin ohjauskeskukset. Yritys ilmoittaa mahdollisille käyttäjille, joita asia koskee, mutta sinun on otettava yhteyttä Synology-tekniseen tukeen , jos huomaat NAS-yksikön toimivan oudosti.
Lähde: Synology kautta Nukkuva tietokone