Một mạng botnet StealthWorker đang thực hiện tấn công brute-force trên thiết bị NAS Synology, theo Nhóm ứng phó sự cố của công ty. Các thiết bị bị nhiễm có thể tiếp xúc với nhiều loại tải trọng độc hại, bao gồm cả ransomware. Nhưng vì các cuộc tấn công bạo lực này dựa trên thông tin xác thực bảo mật yếu, nên người dùng NAS Synology phải bảo vệ thiết bị của họ — đây là cách đảm bảo thiết bị NAS của bạn an toàn.
Rõ ràng là Synology chưa bị tấn công. Mạng botnet StealthWorker này chỉ đơn giản là xâm nhập vào các tài khoản bằng cách đoán mật khẩu của họ. Sau khi tài khoản của bạn bị đột nhập, mạng botnet sẽ đổ một khối lượng dữ liệu độc hại lên thiết bị NAS của bạn.
Các đơn vị bị nhiễm có thể tham gia mạng botnet để tấn công các thiết bị khác hoặc bị phần mềm độc hại. Vì mạng botnet đang nhắm mục tiêu vào các đơn vị NAS, nơi thường chứa dữ liệu có giá trị, nên ransomware là một mối đe dọa thực sự ở đây.
Rất may, bạn có thể thực hiện một số bước để bảo mật tài khoản của mình. Dưới đây là bốn hành động mà Synology đề xuất trong một cuộc tấn công tương tự vào năm 2019, cùng với một số đề xuất từ nhân viên của chúng tôi:
- Sử dụng mật khẩu phức tạp và mạnh cũng như Áp dụng các quy tắc về độ mạnh của mật khẩu cho tất cả người dùng.
- Tạo tài khoản mới trong nhóm quản trị viên và tắt tài khoản”quản trị viên”mặc định của hệ thống.
- Bật Tự động chặn trong Bảng điều khiển để chặn các địa chỉ IP có quá nhiều lần đăng nhập không thành công.
- Chạy Trình tư vấn bảo mật để đảm bảo không có mật khẩu yếu trong hệ thống.
- Bật Tường lửa trong Bảng Điều khiển.
- Bật xác thực 2 bước để ngăn chặn bot ngay cả khi họ phát hiện ra mật khẩu của bạn.
- Bật Ảnh chụp nhanh để giữ cho NAS của bạn miễn nhiễm với ransomware dựa trên mã hóa.
- Cân nhắc lưu trữ các tệp quan trọng ở nhiều vị trí, không chỉ đơn vị NAS của bạn.
Bạn cũng nên xem Trung tâm kiến thức của Synology, nơi cung cấp một số phương pháp để bảo mật tài khoản của bạn .
Synology nói rằng họ đang làm việc với các tổ chức CERT để gỡ bỏ tất cả các trung tâm kiểm soát cho mạng botnet. Công ty sẽ thông báo cho những người dùng có khả năng bị ảnh hưởng, mặc dù bạn nên liên hệ với bộ phận hỗ trợ kỹ thuật của Synology nếu bạn thấy rằng thiết bị NAS của mình đang hoạt động lạ.
Nguồn: Synology qua Máy tính ngủ
