發新話題
打印

[軟件] 弱密碼釀禍! 網路危機中心攜手Synology阻止 NAS 勒索擴散

弱密碼釀禍! 網路危機中心攜手Synology阻止 NAS 勒索擴散

群暉科技 Synology 與台灣電腦網路危機處理暨協調中心 (TWCERT/CC) 共同宣布,日前NAS (Network Attached Storage) 遭駭客加密資料勒索攻擊事件,已透過與國際資安組織之協作,撤下駭客執行攻擊的主機。Synology 與 TWCERT/CC 同時呼籲,全球 NAS 用戶應加強系統安全設定,以確保資料安全無虞。

Synology 於 7 月 19 日開始陸續接獲用戶回報 NAS 資料遭到加密勒索,分析樣本後排除駭客利用 DSM 系統漏洞進行攻擊的可能。Synology判斷係駭客針對使用預設 Admin 帳戶及弱密碼的用戶進行暴力破解,於取得管理員權限後,再加密檔案並對受害者勒索贖金。

7 月 22 日,Synology 透過全球技術部門統計回報,受影響的 Synology 用戶達數十位,並評估全球有上萬台不同品牌的 NAS 可能暴露在風險中。是日,Synology 追蹤並連回駭客執行攻擊的伺服器,同時通報 TWCERT/CC 啟動國際協作。

7 月 26 日透過丹麥的 CFCS-DK 根據 IP 位置找到並撤下執行攻擊的主機。

TWCERT/CC 負責人丁綺萍表示:「此次事件有賴於良好的合作關係才能快速反應、讓 TWCERT/CC 取得樣本進一步啟動跨國資安組織協作,及早掌握並控制住災情。」

儘管事件已獲控制,Synology 仍建議無論是 Synology 或其它品牌 NAS 用戶參考以下步驟,強化資料安全性:

• 啟用防火牆功能,僅在必要的時候開啟對外網路埠

• 啟用兩步驟驗證,阻斷惡意來源嘗試登入的可能

• 停用系統預設的 「Admin 」 帳號

• 使用強度較強的密碼,並啟動密碼強度限制規則

• 啟用自動封鎖來阻擋嘗試登入次數過多的 IP

• 執行安全性諮詢中心來為系統做完整的安全性評估

• 啟用 Synology Hyper Backup 套件執行多版本備份,將 NAS 中的檔案備份至本地、遠端、公有雲等多個目的地,並在過程執行安全加密,限制存取權限。

TOP

發新話題