...
🧑 💻 Kirjoitamme artikkeleita gadgeteista, tietokoneista, autoista, peleistä ja harrastuksista. Hyödyllisiä arvosteluja mielenkiintoisimmista
SekalainenÄlykotiArvopaperi

Botnet hyökkää Synology NAS -laitteisiin: Näin voit suojata omasi

3

Synology

StealthWorker-bottiverkko suorittaa raakoja hyökkäyksiä Synology NAS -laitteisiin, yhtiön Incident Response Teamin mukaan. Tartunnan saaneet laitteet voivat altistua useille haitallisille hyötykuormille, mukaan lukien kiristysohjelmat. Mutta koska nämä raa’an voiman hyökkäykset perustuvat heikkoihin tietoturvatietoihin, on Synology NAS -käyttäjien tehtävä puolustaa laitteitaan – näin voit varmistaa, että NAS-yksikkösi on turvallinen.

Kristallinkin selväksi, että Synologya ei ole hakkeroitu. Tämä StealthWorker-botnet yksinkertaisesti pakottaa tiensä tileille arvaamalla heidän salasanansa. Kun tiliisi on murtauduttu, botnet pudottaa haitallisen hyötykuorman NAS-yksikköösi.

Tartunnan saaneet yksiköt voivat liittyä bottiverkkoon hyökätäkseen muihin laitteisiin tai kärsiä haittaohjelmista. Koska bottiverkko on kohdistettu NAS-yksiköihin, jotka sisältävät usein arvokasta tietoa, kiristysohjelmat ovat todellinen uhka tässä.

Onneksi voit suojata tilisi useilla vaiheilla. Tässä on neljä toimenpidettä, joita Synology ehdotti samanlaisen hyökkäyksen aikana vuonna 2019, sekä muutama ehdotus henkilökunnaltamme:

  • Käytä monimutkaista ja vahvaa salasanaa ja käytä salasanan vahvuussääntöjä kaikille käyttäjille.
  • Luo uusi tili järjestelmänvalvojaryhmässä ja poista käytöstä järjestelmän oletus "admin"-tili.
  • Ota Automaattinen esto käyttöön Ohjauspaneelissa estääksesi IP-osoitteet, joissa on liian monta epäonnistunutta kirjautumisyritystä.
  • Suorita Security Advisor varmistaaksesi, ettei järjestelmässä ole heikkoa salasanaa.
  • Ota palomuuri käyttöön ohjauspaneelista.
  • Ota käyttöön 2-vaiheinen todennus pitääksesi robotit poissa, vaikka ne löytäisivät salasanasi.
  • Ota Snapshot käyttöön, jotta NAS pysyy immuunina salauspohjaisille kiristysohjelmille.
  • Harkitse tärkeiden tiedostojen tallentamista useampaan kuin yhteen paikkaan, ei vain NAS-yksikköön.

Sinun kannattaa myös tutustua Synologyn Knowledge Centeriin, jossa on useita tapoja suojata tilisi.

Synology sanoo, että se tekee yhteistyötä CERT-organisaatioiden kanssa poistaakseen kaikki bottiverkon ohjauskeskukset. Yritys ilmoittaa mahdollisesti vaikuttaville käyttäjille, mutta sinun tulee ottaa yhteyttä Synologyn tekniseen tukeen, jos huomaat, että NAS-yksikkösi toimii oudosti.

Lähde: Synology Bleeping Computerin kautta

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja