Idag meddelade Synology att de hade funnit att flera av dess NAS-användare utsattes för ransomware-attack. Dessa attacker såg att administratörernas autentiseringsuppgifter stals brute-force-inloggningsattacker, och användarnas data krypterades som ett resultat. Medan Synology gjorde tillkännagivandet pekade attackerna inte ut dem. Flera NAS-leverantörer var inriktade på så alla användare bör kontrollera sina system.
Idag meddelade Synology att de hade funnit att flera av dess NAS-användare utsattes för ransomware-attack. Dessa attacker såg att administratörernas autentiseringsuppgifter stals brute-force-inloggningsattacker, och användarnas data krypterades som ett resultat. Medan Synology gjorde tillkännagivandet pekade attackerna inte ut dem. Flera NAS-leverantörer var inriktade på så alla användare bör kontrollera sina system.
Läs mer – 4 steg för en Säker NAS
Synology har undersökt händelsen och funnit att orsaken till attackerna berodde på ordboksattacker, inte specifika systemsårbarheter. Attackerna verkar ha startat den 19 juli 2019, organiserades och de skyldiga använde botnätadresser för att dölja sin käll-IP. Synology-användare rekommenderas att utnyttja sina inbyggda nätverks- och kontohanteringsinställningar för att förbättra sin säkerhet.
Synology rekommenderar följande för sina användare:
- Använd ett komplext och starkt lösenord och tillämpa regler för lösenordsstyrka på alla användare.
- Skapa ett nytt konto i administratörsgruppen och inaktivera systemets standard "admin"-konto.
- Aktivera automatisk blockering på kontrollpanelen för att blockera IP-adresser med för många misslyckade inloggningsförsök.
- Kör Security Advisor för att se till att det inte finns något svagt lösenord i systemet.
Synology-användare rekommenderas att även aktivera sin brandvägg och tvåstegsverifieringar. Synology DSM har också en Snapshot-funktion som kommer att göra NAS:n immun mot krypteringsbaserad ransomware.
Läs mer – 4 steg för en Säker NAS
Anmäl dig till StorageReviews nyhetsbrev
