Synology je nedavno ugotovil, da je več uporabnikov doživelo izsiljevalski napad. Napadalci so z agresivnim napadom prišli do poverilnic in zašifrirali podatke na diskih. Po temeljitem pregledu so strokovnjaki za spletno varnost ugotovili, da napadi niso usmerjeni na sistemske možnosti vdora, temveč so posledica šibkih gesel, ki jih nastavljamo uporabniki. Napad je bil usmerjen na različne modele strežnikov NAS, različnih proizvajalcev, zato Synology svetuje svojim uporabnikom, da preverijo nastavitve omrežja in računov v svojem strežniku NAS ter zavarujejo podatke.
»Vse kaže, da gre za organiziran napad. Po intenzivni raziskavi smo ugotovili, da je napadalec za zakrivanje svojega naslova IP, uporabljal naslove botnet,« je izjavil Ken Lee, direktor skupine za varnostne izzive pri Synology Inc. »Napad se je zgodil 19. julija in mnoge uporabnike dobil nepripravljene. Zato smo o napadu nemudoma obvestili TWCERT/CC in CERT/CC v upanju, da s skupnimi prizadevanji čimprej obvestimo vse uporabnike in preprečimo hujše posledice incidenta.«
Ker napad ni povezan z varnostnimi ranljivostmi, Synology priporoča, da uporabniki izkoristijo vgrajene nastavitve za upravljanje omrežja in računa ter tako izboljšajo raven varnosti sistema in preprečijo zlonamerne napade z interneta.
»Vse uporabnike naprav Synology pozivamo, da nemudoma ukrepajo in zaščitijo svoje strežnike NAS pred izsiljevalskim napadom,« je povedal Hewitt Lee, direktor skupine za upravljanje izdelkov pri podjetju Synology Inc. »Varnost podatkov uporabnikov je vedno naša prednostna naloga. Vsem uporabnikom strežnikov NAS, ne glede na proizvajalca, priporočamo, da izvedejo ustrezne ukrepe za zaščito svojih dragocenih podatkov.«
Prosimo, uporabite spodnji seznam in zavarujte svoje naprave:
- Uporabite močno in kompleksno geslo ter uveljavite stroga pravila za izdelavo gesel pri vseh uporabnikih naprave.
- Ustvarite nov račun v skrbniški skupini in onemogočite sistemsko privzeti račun Admin.
- Omogočite Auto Block v Control Panel, kjer blokirate vse naslove IP s katerih je bilo izvedenih preveč neuspelih poskusov prijav.
- Zaženite rešitev Security Advisor in preverite, da v sistemu ni šibkih gesel.
Da bi zagotovili varnost vašega strežnika NAS Synology, vam priporočamo, da na nadzorni plošči omogočite požarni zid in dovolite odpiranje javnih vrat le po potrebi. Omogočite dvostopenjsko preverjanje identitete in s tem še dodatno zaščitite sistem pred nepooblaščenimi poskusi vstopa. Če vaša naprava omogoča, predlagamo, da omogočite posnetke stanja (Snapshot) in zavarujte vaš strežnik NAS pred nezaželenim šifriranjem. Če želite izvedeti več o izsiljevalskih napadih, prosim obiščite https://www.synology.com/solution/ransomware.
Dodatni viri informacij: