Botnet atakuje urządzenia Synology NAS: oto jak je zabezpieczyć

Published by IT Info on

Synology

Botnet StealthWorker przeprowadza ataki typu brute-force na urządzenia Synology NAS. Zainfekowane urządzenia mogą być narażone na różne złośliwe ładunki, w tym oprogramowanie ransomware. Ale ponieważ te ataki typu brute force opierają się na słabych danych uwierzytelniających, to do użytkowników serwera Synology NAS należy ochrona ich urządzeń — oto, jak upewnić się, że jednostka NAS jest bezpieczna.

Dla jasności, firma Synology nie został zhakowany. Ten botnet StealthWorker po prostu wdziera się na konta, odgadując ich hasła. Gdy Twoje konto zostanie włamane, botnet zrzuca złośliwy ładunek na jednostkę NAS.

Zainfekowane jednostki mogą dołączyć do botnetu, aby zaatakować inne urządzenia lub być narażone na złośliwe oprogramowanie. Ponieważ botnet atakuje jednostki NAS, które często zawierają cenne dane, oprogramowanie ransomware jest tutaj prawdziwym zagrożeniem.

Na szczęście istnieje kilka kroków, które możesz podjąć, aby zabezpieczyć swoje konto. Oto cztery działania, które firma Synology zasugerowała podczas podobny atak w 2019 roku oraz kilka sugestii od naszego personelu:

Użyj złożonego i silnego hasła oraz Zastosuj hasło zasady siły dla wszystkich użytkowników. Utwórz nowe konto w grupie administratorów i wyłącz domyślne konto „admin” systemu. Włącz automatyczne blokowanie w Panelu sterowania, aby blokować adresy IP ze zbyt dużą liczbą nieudanych prób logowania. Uruchom Security Advisor, aby upewnić się, że w systemie nie ma słabego hasła. Włącz zaporę w Panelu sterowania. Włącz uwierzytelnianie dwuetapowe, aby nie dopuścić botów, nawet jeśli odkryj swoje hasło. Włącz migawkę, aby chronić serwer NAS przed oprogramowaniem ransomware opartym na szyfrowaniu. Rozważ przechowywanie ważnych plików w więcej niż jednej lokalizacji, nie tylko w jednostce NAS.

Powinieneś również sprawdzić Centrum wiedzy Synology, które zawiera kilka metod zabezpieczania konta.

Synology twierdzi, że współpracuje z organizacjami CERT w celu usunięcia wszystkich centrów kontroli botnetu. Firma powiadomi użytkowników, których może to dotyczyć, ale jeśli okaże się, że jednostka NAS zachowuje się dziwnie, należy skontaktować się z pomocą techniczną Synology.

Źródło: Synology przez Bleeping Computer

Categories: IT InfoUncategorized
Tags:

Related Posts

IT Info

Aplikacja VLC Media Player otrzymuje wsparcie dla CarPlay

Od zeszłego tygodnia VLC Media Player jest teraz jedną z najnowszych aplikacji, które umożliwiły obsługę funkcji CarPlay. VLC jest jednym z najbardziej znanych odtwarzaczy wideo typu open source na rynku, a teraz jego aplikacja zapewnia Read more…

IT Info

AMD zatrudnia kolejnego programistę Open Source Linux/Mesa

Chociaż niestety ma miejsce wiele zwolnień technologicznych, jedną firmą, która nadal zatrudnia przynajmniej po stronie Linuksa, jest AMD. Dzisiaj opublikowano nowe ogłoszenie o pracę, a firma AMD poszukuje kolejnych programistów do pracy nad stosem sterowników Read more…

IT Info

Nowa wyprzedaż Apple w Amazon: 800 USD zniżki na MacBooka Pro, 199 USD na AirPods Pro 2, 100 USD na iPady

Uzyskaj do 800 USD zniżki na Apple Gear w Amazon. Amazon obniżył w tym tygodniu ceny wysokiej klasy MacBooków i większości iPadów, w tym oferując 800 dolarów zniżki na 16-calowego MacBooka Pro z chipem M1 Read more…