...
🧑 💻 We schrijven artikelen over gadgets, computers, auto's, spelletjes en hobby's. Nuttige recensies over de meest interessante
AllerleiAnwendungenComputers

Ein Botnet greift NAS-Geräte von Synology an: So schützen Sie Ihre

13

Synologie

Laut dem Incident Response Team des Unternehmens führt ein StealthWorker-Botnet Brute-Force-Angriffe auf NAS-Geräte von Synology durch. Infizierte Geräte können einer Vielzahl bösartiger Payloads ausgesetzt werden, einschließlich Ransomware. Da sich diese Brute-Force-Angriffe jedoch auf schwache Sicherheitsdaten stützen, ist es Sache der Synology NAS-Benutzer, ihre Geräte zu verteidigen – so stellen Sie sicher, dass Ihr NAS-Gerät sicher ist.

Um es ganz klar zu sagen: Synology wurde nicht gehackt. Dieses StealthWorker-Botnet dringt einfach in Konten ein, indem es deren Passwörter errät. Sobald in Ihr Konto eingebrochen wurde, lädt das Botnetz eine bösartige Nutzlast auf Ihr NAS-Gerät.

Infizierte Einheiten können sich dem Botnet anschließen, um andere Geräte anzugreifen oder von Malware betroffen zu sein. Da das Botnetz auf NAS-Einheiten abzielt, die oft wertvolle Daten enthalten, ist Ransomware hier eine echte Bedrohung.

Glücklicherweise gibt es mehrere Schritte, die Sie unternehmen können, um Ihr Konto zu sichern. Hier sind vier Maßnahmen, die Synology während eines ähnlichen Angriffs im Jahr 2019 vorgeschlagen hat, sowie einige Vorschläge unserer Mitarbeiter:

  • Verwenden Sie ein komplexes und starkes Passwort und wenden Sie Regeln für die Passwortstärke auf alle Benutzer an.
  • Erstellen Sie ein neues Konto in der Administratorgruppe und deaktivieren Sie das Systemstandardkonto „admin”.
  • Aktivieren Sie die automatische Blockierung in der Systemsteuerung, um IP-Adressen mit zu vielen fehlgeschlagenen Anmeldeversuchen zu blockieren.
  • Führen Sie Security Advisor aus, um sicherzustellen, dass das System kein schwaches Kennwort enthält.
  • Aktivieren Sie die Firewall in der Systemsteuerung.
  • Aktivieren Sie die 2-Stufen-Authentifizierung, um Bots fernzuhalten, selbst wenn sie Ihr Passwort entdecken.
  • Aktivieren Sie Snapshot, um Ihr NAS vor verschlüsselungsbasierter Ransomware zu schützen.
  • Erwägen Sie, wichtige Dateien an mehr als einem Ort zu speichern, nicht nur auf Ihrem NAS-Gerät.

Sie sollten auch das Wissenszentrum von Synology besuchen, das verschiedene Methoden zum Sichern Ihres Kontos bietet .

Synology sagt, dass es mit CERT-Organisationen zusammenarbeitet, um alle Kontrollzentren für das Botnet auszuschalten. Das Unternehmen wird potenziell betroffene Benutzer benachrichtigen, Sie sollten sich jedoch an den technischen Support von Synology wenden, wenn Sie feststellen, dass sich Ihr NAS-Gerät seltsam verhält.

Quelle: Synology über Bleeping Computer

Aufnahmequelle: www.reviewgeek.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen