Thuis Enterprise Synology dringt er bij gebruikers op aan actie te ondernemen tegen mogelijke ransomware-aanvallen
EnterpriseMiddelgrote NAS

Synology dringt er bij gebruikers op aan actie te ondernemen tegen mogelijke ransomware-aanvallen

by Adam Amstrong
geschreven door Adam Amstrong

Synology heeft vandaag aangekondigd dat verschillende van zijn NAS-gebruikers zijn aangevallen door ransomware. Bij deze aanvallen werden de inloggegevens van beheerders gestolen met brute kracht inlogaanvallen, en de gegevens van gebruikers werden als resultaat versleuteld. Terwijl Synology de aankondiging deed, werden ze niet uitgelicht door de aanvallen. Verschillende NAS-leveranciers waren het doelwit, dus alle gebruikers zouden hun systemen moeten controleren.


Synology heeft vandaag aangekondigd dat verschillende van zijn NAS-gebruikers zijn aangevallen door ransomware. Bij deze aanvallen werden de inloggegevens van beheerders gestolen met brute kracht inlogaanvallen, en de gegevens van gebruikers werden als resultaat versleuteld. Terwijl Synology de aankondiging deed, werden ze niet uitgelicht door de aanvallen. Verschillende NAS-leveranciers waren het doelwit, dus alle gebruikers zouden hun systemen moeten controleren.

Lees meer - 4 stappen voor een Veilige NAS

Synology heeft de gebeurtenis onderzocht en vastgesteld dat de oorzaak van de aanvallen te wijten was aan woordenboekaanvallen, niet aan specifieke systeemkwetsbaarheden. De aanvallen lijken te zijn begonnen op 19 juli 2019, waren georganiseerd en de daders gebruikten botnetadressen om hun bron-IP te verbergen. Synology-gebruikers wordt aangeraden om hun ingebouwde netwerk- en accountbeheerinstellingen te gebruiken om hun beveiliging te verbeteren.

Synology beveelt het volgende aan voor zijn gebruikers:

  • Gebruik een complex en sterk wachtwoord en pas regels voor wachtwoordsterkte toe op alle gebruikers.
  • Maak een nieuw account aan in de beheerdersgroep en schakel het standaard "admin" -account van het systeem uit.
  • Schakel Automatisch blokkeren in het Configuratiescherm in om IP-adressen met te veel mislukte inlogpogingen te blokkeren.
  • Voer Security Advisor uit om er zeker van te zijn dat er geen zwak wachtwoord in het systeem aanwezig is.

Synology-gebruikers wordt aangeraden om ook hun firewall en authenticatie in twee stappen in te schakelen. Synology DSM heeft ook een Snapshot-functie die de NAS immuun maakt voor op encryptie gebaseerde ransomware.

Lees meer - 4 stappen voor een Veilige NAS

Synology-ransomware

Bespreek dit verhaal

Meld u aan voor de StorageReview-nieuwsbrief

Adam is de hoofdnieuwsredacteur voor StorageReview.com en beheert onze interne en freelance contentteams.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alle rechten voorbehouden.