今天 Synology 宣布它发现它的几个 NAS 用户受到勒索软件攻击。 在这些攻击中,管理员的凭据被盗用暴力登录攻击,结果用户数据被加密。 尽管 Synology 宣布了这一消息,但这些攻击并未针对他们。 几个 NAS 供应商成为目标,因此所有用户都应该检查他们的系统。
今天 Synology 宣布它发现它的几个 NAS 用户受到勒索软件攻击。 在这些攻击中,管理员的凭据被盗用暴力登录攻击,结果用户数据被加密。 尽管 Synology 宣布了这一消息,但这些攻击并未针对他们。 几个 NAS 供应商成为目标,因此所有用户都应该检查他们的系统。
阅读更多 – 4 个步骤 安全NAS
Synology 对事件进行了调查,发现攻击的原因是字典攻击,而不是特定的系统漏洞。 这些攻击似乎始于 19 年 2019 月 XNUMX 日,是有组织的,罪犯使用僵尸网络地址隐藏其源 IP。 建议 Synology 用户利用其内置网络和帐户管理设置来增强安全性。
Synology 为其用户推荐以下内容:
- 使用复杂而强大的密码,并将密码强度规则应用于所有用户。
- 在管理员组中创建一个新帐户并禁用系统默认的“admin”帐户。
- 在控制面板中启用自动阻止以阻止登录尝试失败次数过多的 IP 地址。
- 运行安全顾问以确保系统中没有弱密码。
建议 Synology 用户也启用他们的防火墙和两步验证。 Synology DSM 还具有快照功能,可使 NAS 免受基于加密的勒索软件的攻击。
阅读更多 – 4 个步骤 安全NAS
