Synology
Ang isang StealthWorker botnet ay isinasagawa pag-atake ng brute-force sa mga aparato ng Synology NAS, ayon sa Koponan ng Tugon sa Insidente ng kumpanya. Ang mga nahawaang aparato ay maaaring mailantad sa iba’t ibang mga nakakahamak na kargamento, kabilang ang ransomware. Ngunit dahil ang mga brute-force na pag-atake na ito ay nakasalalay sa mahinang mga kredensyal sa seguridad, nasa sa mga gumagamit ng Synology NAS na ipagtanggol ang kanilang mga aparato — narito kung paano tiyakin na ang iyong unit ng NAS ay ligtas.
hindi na-hack Pinipilit lamang ng StealthWorker botnet na ito ang mga account sa pamamagitan ng paghula ng kanilang mga password. Kapag nasira na ang iyong account, ang botnet ay nagtatapon ng isang nakakahamak na kargamento sa iyong yunit ng NAS.Ang mga nahawahan na yunit ay maaaring sumali sa botnet upang atakein ang iba pang mga aparato o magdusa mula sa malware. Sapagkat ang botnet ay tina-target ang mga unit ng NAS, na madalas naglalaman ng mahalagang data, ang ransomware ay isang tunay na banta dito. Narito ang apat na pagkilos na iminungkahi ng Synology sa panahon ng isang katulad na pag-atake noong 2019, kasama ang ilang mga mungkahi mula sa aming kawani:
Gumamit ng isang kumplikado at malakas na password, at Ilapat ang password panuntunan ng lakas sa lahat ng mga gumagamit. Lumikha ng isang bagong account sa pangkat ng administrator at huwag paganahin ang default na system ng”admin”account. Paganahin ang Auto Block sa Control Panel upang harangan ang mga IP address na may napakaraming mga nabigong pagtatangka sa pag-login. Patakbuhin ang Security Advisor upang matiyak na walang mahinang password sa system. Paganahin ang Firewall sa Control Panel. Paganahin ang 2-step na pagpapatotoo upang mapanatili ang mga bot kahit na tuklasin ang iyong password. Paganahin ang Snapshot upang mapanatili ang iyong NAS na immune sa ransomware na nakabatay sa pag-encrypt. Isaalang-alang ang pagtatago ng mga mahahalagang file sa higit sa isang lokasyon, hindi lamang ang iyong yunit ng NAS.
Dapat mo ring suriin ang Sentro ng Kaalaman sa Synology, na nagbibigay ng maraming pamamaraan para sa pag-secure ng iyong account .
Sinasabi ng Synology na nakikipagtulungan ito sa mga samahan ng CERT na alisin ang lahat ng mga control center para sa botnet. Aabisuhan ng kumpanya ang mga potensyal na naapektuhan na gumagamit, bagaman dapat kang makipag-ugnay sa Suporta sa tech ng Synology kung nalaman mong kakaiba ang pagkilos ng iyong unit ng NAS.
Pinagmulan: Synology sa pamamagitan ng Computer na natutulog
