🧑 💻 Ми пишемо статті про гаджети, комп'ютери, автомобілі, ігри та хобі. Корисні відгуки про найцікавіші
РізнеНовостиБезпека

Ботнет атакує пристрої Synology NAS: ось як захистити свої

18

Synology

За даними команди реагування на інциденти, ботнет StealthWorker здійснює атаки грубої сили на пристрої Synology NAS. Заражені пристрої можуть бути піддані різноманітним шкідливим корисним навантаженням, у тому числі програмі-вимагачі. Але оскільки ці атаки грубої сили покладаються на слабкі облікові дані безпеки, користувачі Synology NAS мають захищати свої пристрої — ось як переконатися, що ваш пристрій NAS є безпечним.

Щоб бути кристально зрозумілим, Synology не зламали. Цей ботнет StealthWorker просто проникає в облікові записи, вгадуючи їхні паролі. Щойно ваш обліковий запис зламано, ботнет скидає шкідливе корисне навантаження на ваш пристрій NAS.

Заражені пристрої можуть приєднатися до ботнету, щоб атакувати інші пристрої або страждати від шкідливого програмного забезпечення. Оскільки ботнет націлений на пристрої NAS, які часто містять цінні дані, програмне забезпечення-вимагач тут є справжньою загрозою.

На щастя, є кілька кроків, які ви можете зробити, щоб захистити свій обліковий запис. Ось чотири дії, які Synology запропонувала під час подібної атаки у 2019 році, а також кілька пропозицій від наших співробітників:

  • Використовуйте складний і надійний пароль і застосуйте правила надійності пароля до всіх користувачів.
  • Створіть новий обліковий запис у групі адміністраторів і вимкніть системний обліковий запис «адміністратора» за замовчуванням.
  • Увімкніть автоматичне блокування на панелі керування, щоб заблокувати IP-адреси із забагато невдалими спробами входу.
  • Запустіть Security Advisor, щоб переконатися, що в системі немає слабкого пароля.
  • Увімкніть брандмауер на панелі керування.
  • Увімкніть двоетапну автентифікацію, щоб уникнути ботів, навіть якщо вони знайдуть ваш пароль.
  • Увімкніть Snapshot, щоб захистити свій NAS від програм-вимагачів на основі шифрування.
  • Зберігайте важливі файли в кількох місцях, а не лише на пристрої NAS.

Вам також слід відвідати Центр знань Synology, який надає кілька методів захисту вашого облікового запису.

Synology заявляє, що працює з організаціями CERT, щоб знищити всі центри керування ботнетом. Компанія повідомить потенційно постраждалих користувачів, але вам слід звернутися до служби технічної підтримки Synology, якщо ви виявите, що ваш пристрій NAS працює дивно.

Джерело: Synology через Bleeping Computer

Джерело запису: www.reviewgeek.com
Вам також може сподобатися Більше від автора

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. Прийняти Читати далі