Olete siin
Kodu > Kõik uudised > Kõik uudised > Synology kutsub kasutajaid üles võimalike Ransomware rünnakute vastu tegutsema

Synology kutsub kasutajaid üles võimalike Ransomware rünnakute vastu tegutsema

Täna teatas Synology, et leidis, et mitmed NAS-i kasutajad olid lunavara rünnaku all. Nendes rünnakutes nähti administraatorite andmeid (nimi, salasõna jne.). Rünnakusse on seotud ka mitmeid teised NAS’ide tootjad nagu näiteks meie poolt varem avalikustatud uudis QNAP NAS’ide kohta.

Synology on sündmust uurinud ja tuvastanud, et ründajate põhjuseks olid sõnastiku rünnakud, mitte spetsiifilised süsteemi haavatavused. Tundub, et rünnakud said alguse 19. juulil 2019 ning süüdlased kasutasid lähteallika IP varjamiseks botnetiaadresse. Synology kasutajatel soovitatakse turvalisuse suurendamiseks kasutada sisseehitatud võrgu- ja kontohaldusseadeid.

Synology soovitab oma kasutajatele järgmist:

  • Kasutage keerulist ja tugevat parooli ning rakendage kõigile kasutajatele parooli tugevuse reegleid.
  • Looge administraatorirühmas uus konto ja keelake süsteemi vaikimisi administraatori konto.
  • Luba juhtpaneelil automaatblokeerimine, et blokeerida IP-aadresse liiga paljude ebaõnnestunud sisselogimiskatsetega.
  • Käitage turvanõustajat, et veenduda, et süsteemis pole nõrka parooli.

Synology kasutajatel soovitatakse lubada ka nende tulemüür ja kaheastmeline kinnitamine. Synology DSM-il on ka Snapshot-funktsioon, mis muudab NAS-i immuunseks krüpteerimispõhise lunavara vastu.

Inglise keeles ka:

  • Use a complex and strong password, and Apply password strength rules to all users.
  • Create a new account in administrator group and disable the system default “admin” account.
  • Enable Auto Block in Control Panel to block IP addresses with too many failed login attempts.
  • Run Security Advisor to make sure there is no weak password in the system.

Synology users are recommended to enable their Firewall and 2-step verifications as well. Synology DSM also has a Snapshot feature that will make the NAS immune to encryption-based ransomware.

Top