HOME > 最新消息> 品牌新訊

【教你防範惡意攻擊】群暉科技 Synology 建議所有用戶立即檢查網路與帳號安全設定

2019/07/29



台北台灣,2019 年 7 月 23 日,群暉科技 Synology® 近日發現數名用戶遭駭客以暴力破解密碼取得管理者權限,並加密檔案。經調查,駭客採用字典攻擊獲取密碼,而非利用特定系統安全性漏洞,攻擊對象遍及市面上各種 NAS 品牌與型號。群暉科技建議用戶立即檢查網路與帳號安全設定,防範惡意攻擊。
群暉科技安全事件應變組經理李宜謙表示:「我們認為這是一個組織性攻擊,攻擊者透過層層隨機 IP 當作跳板隱匿行蹤,在經過一段時間的暴力破解並蒐集密碼後,統一於 7 月 19 日發動攻擊讓使用者防不勝防。群暉科技已通報 TWCERT/CC 與 CERT/CC 以加速國際協作解決此次攻擊事件。」
由於該攻擊並未涉及系統安全性漏洞,Synology 用戶可立即透過 DiskStation Manager (DSM) 內建的網路與帳號管理設定來強化系統安全性,阻斷駭客入侵的可能。
群暉科技產品協理李弘威表示:「Synology 將用戶資料安全視為首要責任,我們呼籲所有 Synology 用戶協助配合,立即採取下列行動保護您的資料。即使是非 Synology 的 NAS 用戶,亦可參考我們提供的應變方法,尋找相近功能來保護珍貴資料。」
用戶可透過以下做法強化系統安全性:
使用強度較強的密碼,並在控制台>使用者帳號中>進階設定 中啟動密碼強度限制規則
於控制台>使用者帳號新增一組帳號具管理員權限的帳號,並停用系統預設的「admin」帳號
在控制台>安全性>帳號啟用自動封鎖來阻擋嘗試登入次數過多 IP

執行安全性諮詢中心來為您的系統做完整的安全性評估
為保護您 Synology NAS 的安全,我們強烈建議您啟用控制台中的防火牆功能,並僅在必要的時候開啟對外的網路埠,同時於個人設定中啟用兩步驟驗證,阻斷惡意來源嘗試登入的可能。我們也建議您啟用快照功能來保護檔案與資料,若不幸檔案遭受加密仍可透過快照復原。瞭解更多防範勒索病毒的方法,請參考:
https://www.synology.com/solution/ransomware
更多安全性相關資源:
如何提升 Synology NAS 安全性?
我該如何針對 WannaCry 保護 Synology NAS?
 
<關於群暉 Synology>
群暉科技成立於 2000 年,提供先進的網路儲存設備 (NAS)、影像監控及網路通訊設備解決方案。目前群暉科技在全球已累積超過 600
萬名用戶,並在專業使用者及中小企業市場取得領導地位。隨著資料成為各產業轉型核心,未來群暉科技將持續提供穩定、直覺、安全的資料管理解決方案,協助企業能更具成本效益的存取、管理並保護其擁有的資料,進而跟上全球數位轉型腳步。

欲了解更多Synology產品資訊
請洽台灣企業IT解決方案首選代理商─零壹科技 (02)2656-5665 謝小姐