今天 Synology 宣布它發現它的幾個 NAS 用戶受到勒索軟件攻擊。 在這些攻擊中,管理員的憑據被盜用暴力登錄攻擊,結果用戶數據被加密。 儘管 Synology 宣布了這一消息,但這些攻擊並未針對他們。 幾個 NAS 供應商成為目標,因此所有用戶都應該檢查他們的系統。
今天 Synology 宣布它發現它的幾個 NAS 用戶受到勒索軟件攻擊。 在這些攻擊中,管理員的憑據被盜用暴力登錄攻擊,結果用戶數據被加密。 儘管 Synology 宣布了這一消息,但這些攻擊並未針對他們。 幾個 NAS 供應商成為目標,因此所有用戶都應該檢查他們的系統。
閱讀更多 – 4 個步驟 安全NAS
Synology 對事件進行了調查,發現攻擊的原因是字典攻擊,而不是特定的系統漏洞。 這些攻擊似乎始於 19 年 2019 月 XNUMX 日,是有組織的,罪犯使用殭屍網絡地址隱藏其源 IP。 建議 Synology 用戶利用其內置網絡和帳戶管理設置來增強安全性。
Synology 為其用戶推薦以下內容:
- 使用複雜而強大的密碼,並將密碼強度規則應用於所有用戶。
- 在管理員組中創建一個新帳戶並禁用系統默認的“admin”帳戶。
- 在控制面板中啟用自動阻止以阻止登錄嘗試失敗次數過多的 IP 地址。
- 運行安全顧問以確保系統中沒有弱密碼。
建議 Synology 用戶也啟用他們的防火牆和兩步驗證。 Synology DSM 還具有快照功能,可使 NAS 免受基於加密的勒索軟件的攻擊。
閱讀更多 – 4 個步驟 安全NAS
