群暉科技建議用戶立即檢查網路與帳號安全設定,防範惡意攻擊
群暉科技建議用戶立即檢查網路與帳號安全設定,防範惡意攻擊
時間: |
群暉科技Synology®近日發現數名用戶遭駭客以暴力破解密碼取得管理者權限,並加密檔案。經調查,駭客採用字典攻擊獲取密碼,而非利用特定系統安全性漏洞,攻擊對象遍及市面上各種 NAS 品牌與型號。群暉科技建議用戶立即檢查網路與帳號安全設定,防範惡意攻擊。
 
群暉科技安全事件應變組經理李宜謙表示:「我們認為這是一個組織性攻擊,攻擊者透過層層隨機 IP 當作跳板隱匿行蹤,在經過一段時間的暴力破解並蒐集密碼後,統一於 7 月 19 日發動攻擊讓使用者防不勝防。群暉科技已通報 TWCERT/CC 與 CERT/CC 以加速國際協作解決此次攻擊事件。」
由於該攻擊並未涉及系統安全性漏洞,Synology 用戶可立即透過 DiskStation Manager (DSM) 內建的網路與帳號管理設定來強化系統安全性,阻斷駭客入侵的可能。
 
群暉科技產品協理李弘威表示:「Synology 將用戶資料安全視為首要責任,我們呼籲所有 Synology 用戶協助配合,立即採取下列行動保護您的資料。即使是非 Synology 的 NAS 用戶,亦可參考我們提供的應變方法,尋找相近功能來保護珍貴資料。」
 
用戶可透過以下做法強化系統安全性:
使用強度較強的密碼,並在控制台>使用者帳號中>進階設定 中啟動密碼強度限制規則
於控制台>使用者帳號新增一組帳號具管理員權限的帳號,並停用系統預設的「admin」帳號
在控制台>安全性>帳號啟用自動封鎖來阻擋嘗試登入次數過多 IP
執行安全性諮詢中心來為您的系統做完整的安全性評估
 
為保護用戶 Synology NAS 的安全,強烈建議用戶啟用控制台中的防火牆功能,並僅在必要的時候開啟對外的網路埠,同時於個人設定中啟用兩步驟驗證,阻斷惡意來源嘗試登入的可能。群暉科技也建議用戶啟用快照功能來保護檔案與資料,若不幸檔案遭受加密仍可透過快照復原。瞭解更多防範勒索病毒的方法,請參考:https://www.synology.com/solution/ransomware