🧑‍💻 Пишем статьи о гаджетах, компьютерах, авто, играх и увлечениях. Полезные обзоры о самом интересном

Ботнет атакует устройства Synology NAS: как защитить свои

16

Синология

По данным группы реагирования на инциденты, ботнет StealthWorker проводит атаки методом грубой силы на устройства Synology NAS. Зараженные устройства могут подвергаться воздействию различных вредоносных программ, в том числе программ-вымогателей. Но поскольку эти атаки методом грубой силы основаны на слабых учетных данных безопасности, пользователи Synology NAS должны защищать свои устройства — вот как обеспечить безопасность вашего устройства NAS.

Чтобы быть предельно ясным, Synology не была взломана. Этот ботнет StealthWorker просто проникает в учетные записи, угадывая их пароли. Как только ваша учетная запись взломана, ботнет сбрасывает вредоносную полезную нагрузку на ваше устройство NAS.

Зараженные устройства могут присоединиться к ботнету, чтобы атаковать другие устройства или пострадать от вредоносных программ. Поскольку ботнет нацелен на устройства NAS, которые часто содержат ценные данные, программы-вымогатели представляют здесь реальную угрозу.

К счастью, есть несколько шагов, которые вы можете предпринять, чтобы защитить свою учетную запись. Вот четыре действия, которые Synology предложила во время аналогичной атаки в 2019 году, а также несколько предложений от наших сотрудников:

  • Используйте сложный и надежный пароль и Примените правила надежности пароля ко всем пользователям.
  • Создайте новую учетную запись в группе администраторов и отключите системную учетную запись «admin» по умолчанию.
  • Включите автоматическую блокировку в панели управления, чтобы заблокировать IP-адреса со слишком большим количеством неудачных попыток входа.
  • Запустите Security Advisor, чтобы убедиться, что в системе нет слабого пароля.
  • Включите брандмауэр в Панели управления.
  • Включите двухэтапную аутентификацию, чтобы не допустить ботов, даже если они узнают ваш пароль.
  • Включите Snapshot, чтобы ваш NAS был защищен от программ-вымогателей, использующих шифрование.
  • Рассмотрите возможность хранения важных файлов в нескольких местах, а не только в сетевом хранилище.

Вам также следует посетить Центр знаний Synology, в котором представлено несколько способов защиты вашей учетной записи.

Synology сообщает, что работает с организациями CERT, чтобы отключить все центры управления ботнетом. Компания уведомит потенциально затронутых пользователей, хотя вам следует обратиться в службу технической поддержки Synology, если вы обнаружите, что ваше устройство NAS ведет себя странно.

Источник: Synology через Bleeping Computer

Источник записи: www.reviewgeek.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее