Synology varuje své zákazníky před novým kybernetickým útokem.
Botnet StealthWorker se zaměřuje na síťová úložná zařízení a provádí útoky hrubou silou, které mohou vést k infekci ransomwarem. Synology na tyto útoky upozornilo minulý týden v tiskové zprávě na svých webových stránkách.
Jak se proti hackerským útokům chránit
Synology upozorňuje všechny správce systémů a své zákazníky, aby změnili slabé přihlašovací údaje pro správu ve svých systémech, zapnuli ochranu účtů a funkci automatického blokování na základě IP adresy a nastavili vícefaktorové ověřování, pokud je to možné.
Seznam doporučení pro ochranu před útoky:
-
použití složitých a silných hesel a aplikace pravidel pro sílu hesla na všechny uživatele systému;
-
vytvoření nového účtu ve skupině správců a zakázaní výchozího systémového účtu admin;
-
povolení automatického blokování v ovládacím panelu - blokující IP adresy s příliš mnoha neúspěšnými pokusy o přihlášení;
-
používání nástroje Security Advisor - odhalující nedostatky v nastavení z pohledu bezpečnosti.
Security Advisor - Aktualizace databáze zabezpečení
Security Advisor - Vyhodnocení použitého nastavení a odhalení potenciálních slabých míst
Pro zajištění bezpečnosti lze také povolit bránu Firewall v Ovládacích panelech a povolit veřejné porty pro služby pouze v případě potřeby. Povolení dvoufázového ověření může zabránit neoprávněným pokusům o přihlášení. Nastavením snímků sdílených složek pomocí balíčku Snapshot Replication1 lze dosáhnout toho, aby bylo zařízení Synology NAS odolné vůči ransomwaru založenému na šifrování.
Další informace o obraně zařízení Synology NAS proti infikování ransomwarem jsou dostupné na webových stránkách pod tímto odkazem. Kompletní seznam kroků pro zvýšení úrovně zabezpečení na zařízeních NAS je dostupný v Synology centru znalostí - Jak mohu zvýšit zabezpečení zařízení Synology NAS?
Společnost Synology přijímá okamžitá opatření na opravu chyb v místě zjištění výskytu škodlivých útoků. V důsledku nárůstu kyberzločinů, a stále rafinovanějších škodlivých útoků, pokračuje ve vývoji nástrojů na zmírnění hrozeb. Primárně se zaměřuje na poskytování těch nejspolehlivějších systémů pro uživatele.
---
1 Snapshot Replication - seznam podporovaných zařízení naleznete zde v sekci platné modely.