Ботнет атакует устройства Synology NAS: как защитить свои
Синология
По данным группы реагирования на инциденты, ботнет StealthWorker проводит атаки методом грубой силы на устройства Synology NAS. Зараженные устройства могут подвергаться воздействию различных вредоносных программ, в том числе программ-вымогателей. Но поскольку эти атаки методом грубой силы основаны на слабых учетных данных безопасности, пользователи Synology NAS должны защищать свои устройства — вот как обеспечить безопасность вашего устройства NAS.
Чтобы быть предельно ясным, Synology не была взломана. Этот ботнет StealthWorker просто проникает в учетные записи, угадывая их пароли. Как только ваша учетная запись взломана, ботнет сбрасывает вредоносную полезную нагрузку на ваше устройство NAS.
Зараженные устройства могут присоединиться к ботнету, чтобы атаковать другие устройства или пострадать от вредоносных программ. Поскольку ботнет нацелен на устройства NAS, которые часто содержат ценные данные, программы-вымогатели представляют здесь реальную угрозу.
К счастью, есть несколько шагов, которые вы можете предпринять, чтобы защитить свою учетную запись. Вот четыре действия, которые Synology предложила во время аналогичной атаки в 2019 году, а также несколько предложений от наших сотрудников:
- Используйте сложный и надежный пароль и Примените правила надежности пароля ко всем пользователям.
- Создайте новую учетную запись в группе администраторов и отключите системную учетную запись «admin» по умолчанию.
- Включите автоматическую блокировку в панели управления, чтобы заблокировать IP-адреса со слишком большим количеством неудачных попыток входа.
- Запустите Security Advisor, чтобы убедиться, что в системе нет слабого пароля.
- Включите брандмауэр в Панели управления.
- Включите двухэтапную аутентификацию, чтобы не допустить ботов, даже если они узнают ваш пароль.
- Включите Snapshot, чтобы ваш NAS был защищен от программ-вымогателей, использующих шифрование.
- Рассмотрите возможность хранения важных файлов в нескольких местах, а не только в сетевом хранилище.
Вам также следует посетить Центр знаний Synology, в котором представлено несколько способов защиты вашей учетной записи.
Synology сообщает, что работает с организациями CERT, чтобы отключить все центры управления ботнетом. Компания уведомит потенциально затронутых пользователей, хотя вам следует обратиться в службу технической поддержки Synology, если вы обнаружите, что ваше устройство NAS ведет себя странно.
Источник: Synology через Bleeping Computer