Een StealthWorker-botnet voert brute-force-aanvallen op Synology NAS-apparaten, volgens het Incident Response Team van het bedrijf. Geïnfecteerde apparaten kunnen worden blootgesteld aan verschillende kwaadaardige payloads, waaronder ransomware. Maar omdat deze brute-force-aanvallen afhankelijk zijn van zwakke beveiligingsreferenties, is het aan Synology NAS-gebruikers om hun apparaten te verdedigen. Zo zorgt u ervoor dat uw NAS-eenheid veilig is.
Voor alle duidelijkheid: Synology is niet gehackt. Dit StealthWorker-botnet dringt eenvoudigweg zijn weg naar accounts door hun wachtwoorden te raden. Zodra er in uw account is ingebroken, dumpt het botnet een kwaadaardige lading op uw NAS-eenheid.
Geïnfecteerde eenheden kunnen zich aansluiten bij het botnet om andere apparaten aan te vallen of last hebben van malware. Omdat het botnet zich richt op NAS-eenheden, die vaak waardevolle gegevens bevatten, vormt ransomware hier een reële bedreiging.
Gelukkig zijn er verschillende stappen die u kunt nemen om uw account te beveiligen. Hier zijn vier acties die Synology heeft voorgesteld tijdens een soortgelijke aanval in 2019, plus enkele suggesties van onze medewerkers:
- Gebruik een complex en sterk wachtwoord en pas regels voor wachtwoordsterkte toe op alle gebruikers.
- Maak een nieuw account aan in de beheerdersgroep en schakel het standaard”admin”-account van het systeem uit.
- Schakel Automatisch blokkeren in het Configuratiescherm in om IP-adressen met te veel mislukte inlogpogingen te blokkeren.
- Voer Beveiligingsadviseur uit om te controleren of er geen zwak wachtwoord in het systeem zit.
- Schakel Firewall in in het Configuratiescherm.
- Schakel authenticatie in twee stappen in om bots buiten te houden zelfs als ze je wachtwoord ontdekken.
- Schakel Momentopname in om uw NAS immuun te houden voor op encryptie gebaseerde ransomware.
- Overweeg om belangrijke bestanden op meer dan één locatie op te slaan, niet alleen op uw NAS-eenheid.
Bekijk ook het Synology Knowledge Center, dat verschillende methoden biedt voor het beveiligen van uw account.
Synology zegt dat het samenwerkt met CERT-organisaties om alle controlecentra voor het botnet uit de lucht te halen. Het bedrijf zal mogelijk getroffen gebruikers op de hoogte stellen, hoewel u contact moet opnemen met Technische ondersteuning van Synology als u merkt dat uw NAS-eenheid zich vreemd gedraagt.
Bron: Synology via Bloepen Computer