Sinologi
Botnet StealthWorker menjalankan serangan brute-force pada peranti Synology NAS, menurut Pasukan Respons Insiden syarikat. Peranti yang dijangkiti dapat terkena berbagai muatan berbahaya, termasuk ransomware. Tetapi kerana serangan kekerasan ini bergantung pada bukti keselamatan yang lemah, terserah kepada pengguna Synology NAS untuk mempertahankan peranti mereka — inilah cara untuk memastikan unit NAS anda selamat.
Agar jelas, Synology harus tidak digodam. Botnet StealthWorker ini hanya memaksa masuk ke akaun dengan meneka kata laluan mereka. Setelah akaun anda dipecah masuk, botnet membuang muatan jahat pada unit NAS anda.
Unit yang dijangkiti mungkin bergabung dengan botnet untuk menyerang peranti lain atau mengalami malware. Kerana botnet menargetkan unit NAS, yang sering berisi data berharga, ransomware adalah ancaman nyata di sini.
Syukurlah, ada beberapa langkah yang dapat anda lakukan untuk mengamankan akaun anda. Berikut adalah empat tindakan yang disarankan oleh Synology semasa serangan serupa pada tahun 2019, ditambah dengan beberapa cadangan dari kakitangan kami:
Gunakan kata laluan yang kompleks dan kuat, dan Terapkan kata laluan peraturan kekuatan kepada semua pengguna. Buat akaun baru dalam kumpulan pentadbir dan matikan akaun”admin”lalai sistem. Aktifkan Auto Block di Control Panel untuk menyekat alamat IP dengan terlalu banyak percubaan log masuk yang gagal. Jalankan Security Advisor untuk memastikan tidak ada kata laluan yang lemah dalam sistem. Aktifkan Firewall di Panel Kawalan. Dayakan pengesahan 2 langkah untuk mengelakkan bot walaupun mereka temui kata laluan anda. Aktifkan Snapshot untuk memastikan NAS anda kebal terhadap ransomware berasaskan penyulitan. Pertimbangkan untuk menyimpan fail penting di lebih dari satu lokasi, bukan hanya unit NAS anda.
Anda juga harus melihat Pusat Pengetahuan Synology, yang menyediakan beberapa kaedah untuk mengamankan akaun anda .
Sinologi mengatakan bahawa ia bekerja dengan organisasi CERT untuk mengambil semua pusat kawalan untuk botnet. Syarikat akan memberitahu pengguna yang berpotensi terpengaruh, walaupun anda harus menghubungi sokongan teknologi sinologi jika anda mendapati bahawa unit NAS anda bertindak pelik.
Sumber: Sinologi melalui Bleeping Computer
