บ็อตเน็ต StealthWorker กำลังดำเนินการ การโจมตีแบบเดรัจฉานบนอุปกรณ์ Synology NAS ตามที่ทีมตอบสนองต่อเหตุการณ์ของบริษัท อุปกรณ์ที่ติดไวรัสอาจได้รับเพย์โหลดที่เป็นอันตรายมากมาย รวมถึงแรนซัมแวร์ แต่เนื่องจากการโจมตีแบบเดรัจฉานเหล่านี้อาศัยข้อมูลประจำตัวด้านความปลอดภัยที่อ่อนแอ จึงขึ้นอยู่กับผู้ใช้ Synology NAS ที่จะปกป้องอุปกรณ์ นี่คือวิธีการตรวจสอบให้แน่ใจว่าหน่วย NAS ของคุณปลอดภัย
เพื่อความชัดเจน Synology ไม่ได้ถูกแฮ็ก บ็อตเน็ต StealthWorker นี้บังคับให้เข้าสู่บัญชีโดยเดารหัสผ่าน เมื่อบัญชีของคุณถูกเจาะเข้าไป บ็อตเน็ตจะทิ้งเพย์โหลดที่เป็นอันตรายลงในหน่วย NAS ของคุณ
หน่วยที่ติดเชื้ออาจเข้าร่วมบ็อตเน็ตเพื่อโจมตีอุปกรณ์อื่นหรือได้รับมัลแวร์ เนื่องจากบ็อตเน็ตกำหนดเป้าหมายไปที่หน่วย NAS ซึ่งมักจะมีข้อมูลที่มีค่า แรนซัมแวร์จึงเป็นภัยคุกคามที่แท้จริงที่นี่
โชคดีที่มีหลายขั้นตอนที่คุณทำได้เพื่อรักษาความปลอดภัยให้กับบัญชีของคุณ ต่อไปนี้คือการดำเนินการสี่อย่างที่ Synology แนะนำระหว่าง การโจมตีที่คล้ายกันในปี 2019 บวกกับคำแนะนำเล็กน้อยจากเจ้าหน้าที่ของเรา:
- ใช้รหัสผ่านที่ซับซ้อนและรัดกุม และใช้กฎระดับความปลอดภัยของรหัสผ่านกับผู้ใช้ทุกคน
- สร้างบัญชีใหม่ในกลุ่มผู้ดูแลระบบและปิดใช้งานบัญชี”ผู้ดูแลระบบ”เริ่มต้นของระบบ
- เปิดใช้งานการบล็อกอัตโนมัติในแผงควบคุมเพื่อบล็อกที่อยู่ IP ด้วยการพยายามเข้าสู่ระบบที่ล้มเหลวหลายครั้งเกินไป
- เรียกใช้โปรแกรมแนะนำความปลอดภัยเพื่อให้แน่ใจว่าไม่มีรหัสผ่านที่ไม่รัดกุมในระบบ
- เปิดใช้งานไฟร์วอลล์ในแผงควบคุม
- เปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ขั้นตอน เพื่อกันบ็อต แม้ว่าพวกเขาจะค้นพบรหัสผ่านของคุณก็ตาม
- เปิดใช้งาน Snapshot เพื่อให้ NAS ของคุณปลอดจากแรนซัมแวร์ที่ใช้การเข้ารหัส
- พิจารณาจัดเก็บไฟล์สำคัญไว้มากกว่าหนึ่งแห่ง ไม่ใช่แค่หน่วย NAS ของคุณ
คุณควรตรวจสอบศูนย์ความรู้ของ Synology ซึ่งมีหลายวิธีในการรักษาความปลอดภัยให้กับบัญชีของคุณ.
Synology กล่าวว่ากำลังทำงานร่วมกับองค์กร CERT ในการทำลายศูนย์ควบคุมสำหรับบ็อตเน็ตทั้งหมด บริษัทจะแจ้งผู้ใช้ที่อาจได้รับผลกระทบ แม้ว่าคุณควรติดต่อฝ่ายสนับสนุนด้านเทคนิคของ Synology หากคุณพบว่าหน่วย NAS ของคุณทำงานผิดปกติ
ที่มา: Synology ผ่าน คอมพิวเตอร์หลับ
