Synology
StealthWorkerボットネットが
明確にするために、Synologyはハッキングされていません。このStealthWorkerボットネットは、パスワードを推測することでアカウントに強制的に侵入します。アカウントが侵入されると、ボットネットは悪意のあるペイロードをNASユニットにダンプします。
感染したユニットがボットネットに参加して他のデバイスを攻撃したり、マルウェアに感染したりする可能性があります。ボットネットは貴重なデータを含むことが多いNASユニットをターゲットにしているため、ランサムウェアはここでは真の脅威です。
ありがたいことに、アカウントを保護するために実行できるいくつかの手順があります。 Synologyが
複雑で強力なパスワードを使用し、すべてのユーザーにパスワード強度ルールを適用します。
管理者グループに新しいアカウントを作成し、システムのデフォルトの「admin」アカウントを無効にします。
コントロールパネルで自動ブロックを有効にして、ログイン試行の失敗が多すぎるIPアドレスをブロックします。
Security Advisorを実行して、システムに脆弱なパスワードがないことを確認します。
コントロールパネルでファイアウォールを有効にします。
2段階認証を有効にして、ボットが侵入しないようにしますパスワードを見つけます。
スナップショットを有効にして、NASを暗号化ベースのランサムウェアの影響を受けないようにします。
NASユニットだけでなく、重要なファイルを複数の場所に保存することを検討してください。
アカウントを保護するための
Synologyは、CERT組織と協力して、ボットネットのすべてのコントロールセンターを停止していると述べています。影響を受ける可能性のあるユーザーには会社から通知されますが、NASユニットの動作がおかしい場合は、
出典: Synology 、