Synology
Ботнет StealthWorker выполняет атаки методом перебора на устройства Synology NAS, согласно данным группы реагирования на инциденты. Зараженные устройства могут подвергаться воздействию различных вредоносных программ, в том числе программ-вымогателей. Но поскольку эти атаки методом грубой силы полагаются на слабые учетные данные безопасности, пользователи Synology NAS должны защищать свои устройства-вот как убедиться в безопасности вашего NAS-устройства.
Чтобы быть предельно ясным, у Synology есть не был взломан. Этот ботнет StealthWorker просто проникает в учетные записи, угадывая их пароли. После взлома вашей учетной записи ботнет сбрасывает вредоносную полезную нагрузку на ваше устройство NAS.
Зараженные устройства могут присоединяться к ботнету для атаки других устройств или заражения вредоносным ПО. Поскольку ботнет нацелен на устройства NAS, которые часто содержат ценные данные, программы-вымогатели представляют собой реальную угрозу.
К счастью, есть несколько шагов, которые вы можете предпринять для защиты своей учетной записи. Вот четыре действия, которые Synology предложила во время аналогичная атака в 2019 году, а также несколько предложений от наших сотрудников:
Используйте сложный и надежный пароль и примените пароль правила силы для всех пользователей. Создайте новую учетную запись в группе администраторов и отключите системную учетную запись «admin» по умолчанию. Включите автоматическую блокировку на панели управления, чтобы блокировать IP-адреса со слишком большим количеством неудачных попыток входа в систему. Запустите советник по безопасности, чтобы убедиться, что в системе нет ненадежного пароля. Включите брандмауэр в панели управления. Включите двухэтапную аутентификацию , чтобы не допустить ботов, даже если они узнайте свой пароль. Включите моментальный снимок, чтобы защитить свой NAS от программ-вымогателей, использующих шифрование. Рассмотрите возможность хранения важных файлов в нескольких местах, а не только на вашем NAS-устройстве.
Вам также следует посетить Центр знаний Synology, который предоставляет несколько методов защиты вашей учетной записи .
Synology сообщает, что работает с организациями CERT, чтобы отключить все центры управления ботнетом. Компания уведомит потенциально затронутых пользователей, однако вам следует обратиться в службу технической поддержки Synology , если вы обнаружите, что ваше устройство NAS работает странно.
Источник: Synology через Bleeping Computer