Synology zaregistrovalo poslednú dobu niekoľko kybernetických útokov, ide najmä o Botnet StealthWorker, ktorý sa zameriava na sieťové úložiská (NAS) a realizuje útoky hrubou silou, ktoré môžu viesť k infekcii ransomvérom. Synology na tieto udalosti upozornilo minulý týždeň vo svojej tlačovej správe.

Ako proti hackerským útokom ochrániť svoje NAS?

Synology upozorňuje všetkých správcov systémov aj svojich zákazníkov, aby zmenili svoje slabé prihlasovacie údaje pre správu vo svojich systémoch, zapli ochranu účtov a funkciu automatického blokovania na základe IP adresy a nastavili viacfaktorové overovanie, pokiaľ je to možné.

Prinášame aj zoznam odporúčaní ako sa chrániť pred útokmi:

  1. Používajte zložité a silné heslá a aplikácie pravidel pre silu hesla pre  všetkých používateľov systému.
  2. Vytvorte nový účet v skupine správcov a zakážte systémový účet admin.
  3. Povoľte automatické blokovanie v ovládacom paneli na zablokovanie IP adries s mnohými neúspešnými pokusmi o prihlásenie.
  4. Používajte nástroj Security Advisor, ktorý odhalí nedostatky v nastavení z pohľadu bezpečnosti.
Security Advisor – Aktualizácia databázy zabezpečeniaZdroj: Synology
Security Advisor – Aktualizácia databázy zabezpečenia

Security Advisor – Aktualizácia databázy zabezpečenia

Security Advisor – Vyhodnotenie použitého nastavenia a odhalenie potencionálnych slabých miestZdroj: Synology
Security Advisor – Vyhodnotenie použitého nastavenia a odhalenie potencionálnych slabých miest

Security Advisor – Vyhodnotenie použitého nastavenia a odhalenie potencionálnych slabých miest

Pre ešte väčšiu bezpečnosť môžete použiť bránu Firewall v Ovládacom paneli a povoliť verejné porty pre služby iba v prípade potreby. Povolenie dvojfaktorovej autentifikácie môže zabrániť neoprávneným pokusom o prihlásenie. Nastavením snímkov zdieľaných zložiek pomocou balíčku Snapshot Replication (zoznam podporovaných zariadení) dosiahnete, že bude Synology NAS odolné voči ransomvéru, ktorý je založený na šifrovaní.

SynologyZdroj: Synology

Ďalšie informácie o ochrane NAS zariadení od Synology proti infikovaní ransomvérom sú dostupné na týchto webových stránkach. Kompletný zoznam krokov pre zvýšenie úrovne zabezpečenia na zariadeniach NAS je dostupný v Synology centre znalostí v článku Ako môžem zvýšiť zabezpečenie Synology NAS?

Spoločnosť Synology prijíma okamžité opatrenia na opravu chýb v momente výskytu škodlivých útokov. V dôsledku nárastu kyberzločinov a stále rafinovanějších útokov pokračuje vo vývoji nástrojov na zmiernenie hrozieb. Primárne sa zameriava na poskytovanie tých najspoľahlivejších systémom pre používateľa.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.