🧑 💻 Escrevemos artigos sobre aparelhos, computadores, carros, jogos e hobbies. Avaliações úteis sobre as mais interessantes
VariadoComputadoresComputadores

Um botnet está atacando dispositivos Synology NAS: veja como proteger o seu

7

Sinologia

Um botnet StealthWorker está realizando ataques de força bruta em dispositivos Synology NAS, de acordo com a equipe de resposta a incidentes da empresa. Os dispositivos infectados podem ser expostos a uma variedade de cargas maliciosas, incluindo ransomware. Mas como esses ataques de força bruta dependem de credenciais de segurança fracas, cabe aos usuários do Synology NAS defender seus dispositivos – veja como garantir que sua unidade NAS esteja segura.

Apenas para ser claro, Synology não foi hackeado. Este botnet StealthWorker simplesmente força seu caminho para as contas adivinhando suas senhas. Depois que sua conta é invadida, o botnet despeja uma carga maliciosa em sua unidade NAS.

Unidades infectadas podem se juntar à botnet para atacar outros dispositivos ou sofrer com malware. Como o botnet tem como alvo unidades NAS, que geralmente contêm dados valiosos, o ransomware é uma ameaça real aqui.

Felizmente, existem várias etapas que você pode seguir para proteger sua conta. Aqui estão quatro ações que a Synology sugeriu durante um ataque semelhante em 2019, além de algumas sugestões de nossa equipe:

  • Use uma senha complexa e forte e aplique regras de força de senha a todos os usuários.
  • Crie uma nova conta no grupo de administradores e desative a conta “admin" padrão do sistema.
  • Habilite o Bloqueio Automático no Painel de Controle para bloquear endereços IP com muitas tentativas de login com falha.
  • Execute o Security Advisor para verificar se não há senha fraca no sistema.
  • Habilite o Firewall no Painel de Controle.
  • Ative a autenticação em duas etapas para impedir a entrada de bots, mesmo que descubram sua senha.
  • Habilite o Snapshot para manter seu NAS imune a ransomware baseado em criptografia.
  • Considere armazenar arquivos importantes em mais de um local, não apenas em sua unidade NAS.

Você também deve conferir o Centro de Conhecimento da Synology, que fornece vários métodos para proteger sua conta.

A Synology diz que está trabalhando com organizações CERT para derrubar todos os centros de controle da botnet. A empresa notificará os usuários potencialmente afetados, embora você deva entrar em contato com o suporte técnico da Synology se achar que sua unidade NAS está agindo de forma estranha.

Fonte: Synology via Bleeping Computer

Fonte de gravação: www.reviewgeek.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação