...
🧑 💻 Kirjutame artikleid vidinatest, arvutitest, autodest, mängudest ja hobidest. Kasulikud ülevaated kõige huvitavamate kohta
MitmesugusedArvutidArvutid

Botivõrk ründab Synology NAS-i seadmeid: oma turvalisuse tagamiseks tehke järgmist

8

Sünoloogia

Ettevõtte intsidentidele reageerimise meeskonna andmetel korraldab StealthWorkeri robotvõrk Synology NAS -i seadmetele toore jõuga rünnakuid . Nakatunud seadmed võivad kokku puutuda mitmesuguste pahatahtlike koormustega, sealhulgas lunavaraga. Kuid kuna need jõhkra jõuga rünnakud põhinevad nõrkadel turvamandaatidel, peavad Synology NAS-i kasutajad oma seadmeid kaitsma – siin on juhised, kuidas tagada teie NAS-i üksuse ohutus.

Et olla kristallselge, ei ole Synologysse häkitud. See StealthWorkeri robotvõrk tungib lihtsalt kontodele, arvates ära nende paroolid. Kui teie kontole sisse murtakse, heidab botnet teie NAS-i seadmesse pahatahtliku koormuse.

Nakatunud üksused võivad liituda botnetiga, et rünnata teisi seadmeid või kannatada pahavara käes. Kuna botnet sihib NAS-i üksusi, mis sisaldavad sageli väärtuslikke andmeid, on lunavara siin tõeline oht.

Õnneks saate oma konto kaitsmiseks teha mitmeid samme. Siin on neli tegevust, mida Synology soovitas sarnase rünnaku ajal 2019. aastal, ning mõned soovitused meie töötajatelt.

  • Kasutage keerulist ja tugevat parooli ning rakendage kõigile kasutajatele parooli tugevusreegleid.
  • Looge administraatorirühmas uus konto ja keelake süsteemi vaikimisi administraatori konto.
  • Liiga paljude ebaõnnestunud sisselogimiskatsetega IP-aadresside blokeerimiseks lubage juhtpaneelil Automaatne blokeerimine.
  • Käivitage turvanõustaja, et veenduda, et süsteemis pole nõrka parooli.
  • Luba tulemüür juhtpaneelil.
  • Lubage kaheastmeline autentimine, et robotid eemal hoida isegi siis, kui nad teie parooli avastavad.
  • Lubage Snapshot, et hoida oma NAS-i krüpteerimispõhise lunavara suhtes immuunne.
  • Kaaluge oluliste failide salvestamist rohkem kui ühte asukohta, mitte ainult NAS-seadmesse.

Samuti peaksite tutvuma Synology teabekeskusega, mis pakub mitut meetodit teie konto turvalisuse tagamiseks.

Synology ütleb, et teeb koostööd CERT-organisatsioonidega, et eemaldada kõik robotvõrgu juhtimiskeskused. Ettevõte teavitab potentsiaalselt mõjutatud kasutajaid, kuigi peaksite pöörduma Synology tehnilise toe poole, kui leiate, et teie NAS-üksus käitub kummaliselt.

Allikas: Synology läbi Bleeping Computer

Sulle võib ka meeldida Veel autorilt

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem