本日、Synology は、数人の NAS ユーザーがランサムウェア攻撃を受けていることが判明したと発表しました。これらの攻撃では、管理者の資格情報が盗まれたブルートフォース ログイン攻撃が行われ、その結果、ユーザーのデータが暗号化されました。 Synology は発表を行いましたが、攻撃は彼らを特定しませんでした。複数の NAS ベンダーが標的となっているため、すべてのユーザーは自社のシステムを確認する必要があります。
本日、Synology は、数人の NAS ユーザーがランサムウェア攻撃を受けていることが判明したと発表しました。これらの攻撃では、管理者の資格情報が盗まれたブルートフォース ログイン攻撃が行われ、その結果、ユーザーのデータが暗号化されました。 Synology は発表を行いましたが、攻撃は彼らを特定しませんでした。複数の NAS ベンダーが標的となっているため、すべてのユーザーは自社のシステムを確認する必要があります。
続きを読む – 4 つのステップ セキュアなNAS
Synology はこのイベントを調査し、攻撃の原因は特定のシステムの脆弱性ではなく、辞書攻撃によるものであることを発見しました。この攻撃は 19 年 2019 月 XNUMX 日に始まり、組織化されたものとみられ、犯人はボットネット アドレスを使用してソース IP を隠しました。 Synology ユーザーは、内蔵ネットワークとアカウント管理設定を活用してセキュリティを強化することをお勧めします。
Synology はユーザーに次のことを推奨します。
- 複雑で強力なパスワードを使用し、パスワード強度ルールをすべてのユーザーに適用します。
- 管理者グループに新しいアカウントを作成し、システムのデフォルトの「admin」アカウントを無効にします。
- コントロール パネルで自動ブロックを有効にして、ログイン試行の失敗回数が多すぎる IP アドレスをブロックします。
- セキュリティ アドバイザーを実行して、システムに脆弱なパスワードが存在しないことを確認します。
Synology ユーザーは、ファイアウォールと 2 段階認証も有効にすることをお勧めします。 Synology DSM には、NAS を暗号化ベースのランサムウェアから守るスナップショット機能もあります。
続きを読む – 4 つのステップ セキュアなNAS
StorageReview ニュースレターにサインアップする
