🧑 💻 Nous écrivons des articles sur les gadgets, les ordinateurs, les voitures, les jeux et les passe-temps. Avis utiles sur les plus intéressants
DiversApplicationsDes ordinateurs

Un botnet attaque les périphériques Synology NAS : voici comment sécuriser le vôtre

8

Synologie

Un botnet StealthWorker mène des attaques par force brute sur les appareils Synology NAS, selon l’équipe de réponse aux incidents de l’entreprise. Les appareils infectés peuvent être exposés à une variété de charges utiles malveillantes, y compris les ransomwares. Mais comme ces attaques par force brute reposent sur des informations d’identification de sécurité faibles, il appartient aux utilisateurs de Synology NAS de défendre leurs appareils. Voici comment vous assurer que votre unité NAS est en sécurité.

Juste pour être clair, Synology n’a pas été piraté. Ce botnet StealthWorker se fraye simplement un chemin dans les comptes en devinant leurs mots de passe. Une fois votre compte piraté, le botnet dépose une charge utile malveillante sur votre unité NAS.

Les unités infectées peuvent rejoindre le botnet pour attaquer d’autres appareils ou souffrir de logiciels malveillants. Parce que le botnet cible les unités NAS, qui contiennent souvent des données précieuses, le ransomware est une véritable menace ici.

Heureusement, vous pouvez suivre plusieurs étapes pour sécuriser votre compte. Voici quatre actions suggérées par Synology lors d’une attaque similaire en 2019, ainsi que quelques suggestions de notre personnel :

  • Utilisez un mot de passe complexe et fort, et appliquez des règles de force de mot de passe à tous les utilisateurs.
  • Créez un nouveau compte dans le groupe administrateur et désactivez le compte "admin" par défaut du système.
  • Activez le blocage automatique dans le Panneau de configuration pour bloquer les adresses IP avec trop de tentatives de connexion infructueuses.
  • Exécutez Security Advisor pour vous assurer qu’il n’y a pas de mot de passe faible dans le système.
  • Activez le pare-feu dans le panneau de configuration.
  • Activez l’authentification en 2 étapes pour empêcher les robots d’entrer même s’ils découvrent votre mot de passe.
  • Activez Snapshot pour protéger votre NAS contre les ransomwares basés sur le chiffrement.
  • Envisagez de stocker des fichiers importants dans plusieurs emplacements, pas seulement dans votre unité NAS.

Vous devriez également consulter le Centre de connaissances de Synology, qui propose plusieurs méthodes pour sécuriser votre compte.

Synology dit qu’il travaille avec les organisations CERT pour supprimer tous les centres de contrôle du botnet. La société informera les utilisateurs potentiellement concernés, mais vous devrez contacter le support technique de Synology si vous constatez que votre unité NAS agit de manière étrange.

Source: Synology via Bleeping Computer

Source d’enregistrement: www.reviewgeek.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More