Synology

Bonet StealthWorker menjalankan serangan brute-force pada perangkat NAS Synology, menurut Tim Respons Insiden perusahaan. Perangkat yang terinfeksi dapat terkena berbagai muatan berbahaya, termasuk ransomware. Namun karena serangan brute force ini mengandalkan kredensial keamanan yang lemah, pengguna Synology NAS dapat mempertahankan perangkat mereka—berikut cara memastikan unit NAS Anda aman.

Untuk lebih jelasnya, Synology telah tidak diretas. Botnet StealthWorker ini hanya memaksa masuk ke akun dengan menebak kata sandi mereka. Setelah akun Anda dibobol, botnet membuang muatan berbahaya ke unit NAS Anda.

Unit yang terinfeksi dapat bergabung dengan botnet untuk menyerang perangkat lain atau terkena malware. Karena botnet menargetkan unit NAS, yang sering kali berisi data berharga, ransomware adalah ancaman nyata di sini.

Untungnya, ada beberapa langkah yang dapat Anda ambil untuk mengamankan akun Anda. Berikut adalah empat tindakan yang disarankan Synology selama serangan serupa pada tahun 2019, ditambah beberapa saran dari staf kami:

Gunakan sandi yang rumit dan kuat, dan Terapkan sandi aturan kekuatan untuk semua pengguna. Buat akun baru di grup administrator dan nonaktifkan akun”admin”default sistem. Aktifkan Blokir Otomatis di Panel Kontrol untuk memblokir alamat IP dengan terlalu banyak upaya login yang gagal. Jalankan Penasihat Keamanan untuk memastikan tidak ada kata sandi yang lemah di sistem. Aktifkan Firewall di Panel Kontrol. Aktifkan otentikasi 2 langkah untuk mencegah bot meskipun temukan kata sandi Anda. Aktifkan Snapshot untuk menjaga NAS Anda kebal terhadap ransomware berbasis enkripsi. Pertimbangkan untuk menyimpan file penting di lebih dari satu lokasi, bukan hanya unit NAS Anda.

Anda juga harus mengunjungi Pusat Pengetahuan Synology, yang menyediakan beberapa metode untuk mengamankan akun Anda.

Synology mengatakan bahwa pihaknya bekerja sama dengan organisasi CERT untuk menghapus semua pusat kendali botnet. Perusahaan akan memberi tahu pengguna yang berpotensi terkena dampak, meskipun Anda harus menghubungi dukungan teknis Synology jika Anda merasa unit NAS Anda bertingkah aneh.

Sumber: Synology melalui Bleeping Computer