Synology zaregistrovalo poslednú dobu niekoľko kybernetických útokov, ide najmä o Botnet StealthWorker, ktorý sa zameriava na sieťové úložiská (NAS) a realizuje útoky hrubou silou, ktoré môžu viesť k infekcii ransomvérom. Synology na tieto udalosti upozornilo minulý týždeň vo svojej tlačovej správe.
Ako proti hackerským útokom ochrániť svoje NAS?
Synology upozorňuje všetkých správcov systémov aj svojich zákazníkov, aby zmenili svoje slabé prihlasovacie údaje pre správu vo svojich systémoch, zapli ochranu účtov a funkciu automatického blokovania na základe IP adresy a nastavili viacfaktorové overovanie, pokiaľ je to možné.
Prinášame aj zoznam odporúčaní ako sa chrániť pred útokmi:
- Používajte zložité a silné heslá a aplikácie pravidel pre silu hesla pre všetkých používateľov systému.
- Vytvorte nový účet v skupine správcov a zakážte systémový účet admin.
- Povoľte automatické blokovanie v ovládacom paneli na zablokovanie IP adries s mnohými neúspešnými pokusmi o prihlásenie.
- Používajte nástroj Security Advisor, ktorý odhalí nedostatky v nastavení z pohľadu bezpečnosti.
Security Advisor – Aktualizácia databázy zabezpečenia
Security Advisor – Vyhodnotenie použitého nastavenia a odhalenie potencionálnych slabých miest
Pre ešte väčšiu bezpečnosť môžete použiť bránu Firewall v Ovládacom paneli a povoliť verejné porty pre služby iba v prípade potreby. Povolenie dvojfaktorovej autentifikácie môže zabrániť neoprávneným pokusom o prihlásenie. Nastavením snímkov zdieľaných zložiek pomocou balíčku Snapshot Replication (zoznam podporovaných zariadení) dosiahnete, že bude Synology NAS odolné voči ransomvéru, ktorý je založený na šifrovaní.
Ďalšie informácie o ochrane NAS zariadení od Synology proti infikovaní ransomvérom sú dostupné na týchto webových stránkach. Kompletný zoznam krokov pre zvýšenie úrovne zabezpečenia na zariadeniach NAS je dostupný v Synology centre znalostí v článku Ako môžem zvýšiť zabezpečenie Synology NAS?
Spoločnosť Synology prijíma okamžité opatrenia na opravu chýb v momente výskytu škodlivých útokov. V dôsledku nárastu kyberzločinov a stále rafinovanějších útokov pokračuje vo vývoji nástrojov na zmiernenie hrozieb. Primárne sa zameriava na poskytovanie tých najspoľahlivejších systémom pre používateľa.