Synology предупреждает о вредоносных программах, заражающих устройства NAS с помощью программ-вымогателей

52
Доступный, качественный ремонт ноутбуков на дому или в сервисном центре

Тайваньский производитель NAS компания Synology предупредила клиентов, что ботнет StealthWorker нацелен на их сетевые устройства хранения данных в ходе продолжающихся атак методом грубой силы, которые приводят к заражению программами-вымогателями.

Согласно PSIRT (группа реагирования на инциденты, связанные с безопасностью продукта) Synology, устройства Synology NAS, скомпрометированные в результате этих атак, позже используются в дальнейших попытках взломать другие системы Linux.

«В этих атаках используется ряд уже зараженных устройств, чтобы попытаться угадать общие учетные данные администратора, и в случае успеха они получат доступ к системе для установки вредоносной полезной нагрузки, которая может включать программы-вымогатели», — говорится в сообщении Synology .

«Зараженные устройства могут выполнять дополнительные атаки на другие устройства на базе Linux, включая Synology NAS».

Компания координирует свои действия с несколькими организациями CERT по всему миру, чтобы вывести из строя инфраструктуру ботнета, отключив все обнаруженные серверы управления и контроля (C2).

Synology работает над уведомлением всех потенциально затронутых клиентов об этих продолжающихся атаках, нацеленных на их устройства NAS.

Как защититься от этих атак

Производитель NAS настоятельно призывает всех системных администраторов и клиентов изменить слабые административные учетные данные в своих системах, включить защиту учетных записей и автоматическую блокировку, а также настроить многофакторную аутентификацию, где это возможно.

Synology редко выпускает рекомендации по безопасности, предупреждающие об активных атаках на своих клиентов. Последнее предупреждение о вымогателях инфекции после успешного крупномасштабной грубой силы нападения было опубликовано в июле 2019 года.

Компания посоветовала пользователям пройти следующий контрольный список, чтобы защитить свои устройства NAS от атак:

  • Используйте сложный и надежный пароль и применяйте правила надежности пароля ко всем пользователям.
  • Создайте новую учетную запись в группе администраторов и отключите системную учетную запись администратора по умолчанию.
  • Включите автоматическую блокировку на панели управления, чтобы блокировать IP-адреса со слишком большим количеством неудачных попыток входа в систему.
  • Запустите советник по безопасности, чтобы убедиться, что в системе нет ненадежного пароля.

«Чтобы обеспечить безопасность Synology NAS, мы настоятельно рекомендуем вам включить брандмауэр в панели управления и разрешать только общедоступные порты для служб, когда это необходимо, а также включить двухэтапную проверку, чтобы предотвратить попытки несанкционированного входа в систему», — добавила компания.

«Вы также можете включить Snapshot, чтобы защитить свой NAS от программ-вымогателей, использующих шифрование».

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии