NOVA資訊廣場-全國分店簡介

Synology 建議所有用戶立即檢查網路與帳號安全設定,防範惡意攻擊

群暉科技 Synology® 近日發現數名用戶遭駭客以暴力破解密碼取得管理者權限,並加密檔案。經調查,駭客採用字典攻擊獲取密碼,而非利用特定系統安全性漏洞,攻擊對象遍及市面上各種 NAS 品牌與型號。群暉科技建議用戶立即檢查網路與帳號安全設定,防範惡意攻擊。

 

群暉科技安全事件應變組經理李宜謙表示:「我們認為這是一個組織性攻擊,攻擊者透過層層隨機 IP 當作跳板隱匿行蹤,在經過一段時間的暴力破解並蒐集密碼後,統一於 7 月 19 日發動攻擊讓使用者防不勝防。群暉科技已通報 TWCERT/CC 與 CERT/CC 以加速國際協作解決此次攻擊事件。」

 

由於該攻擊並未涉及系統安全性漏洞,Synology 用戶可立即透過 DiskStation Manager (DSM) 內建的網路與帳號管理設定來強化系統安全性,阻斷駭客入侵的可能。

 

群暉科技產品協理李弘威表示:「Synology 將用戶資料安全視為首要責任,我們呼籲所有 Synology 用戶協助配合,立即採取下列行動保護您的資料。即使是非 Synology 的 NAS 用戶,亦可參考我們提供的應變方法,尋找相近功能來保護珍貴資料。」

 

用戶可透過以下做法強化系統安全性:

 

  • 使用強度較強的密碼,並在控制台>使用者帳號>進階設定中啟動密碼強度限制規則
  • 控制台>使用者帳號新增一組具管理員權限的帳號,並停用系統預設的「admin」帳號
  • 控制台>安全性>帳號啟用自動封鎖來阻擋嘗試登入次數過多的 IP
  • 執行安全性諮詢中心來為您的系統做完整的安全性評估

 

 

為保護您 Synology NAS 的安全,我們強烈建議您啟用控制台中的防火牆功能,並僅在必要的時候開啟對外的網路埠,同時於個人設定中啟用兩步驟驗證,阻斷惡意來源嘗試登入的可能。我們也建議您啟用快照功能來保護檔案與資料,若不幸檔案遭受加密仍可透過快照復原。瞭解更多防範勒索病毒的方法,請參考:https://www.synology.com/solution/ransomware

限時搶購
top