»Vse kaže, da gre za organiziran napad. Po intenzivni raziskavi smo ugotovili, da je napadalec za zakrivanje svojega naslova IP, uporabljal naslove botnet,« je izjavil Ken Lee, direktor skupine za varnostne izzive pri Synology Inc. »Napad se je zgodil 19. julija in mnoge uporabnike dobil nepripravljene. Zato smo o napadu nemudoma obvestili TWCERT/CC in CERT/CC v upanju, da s skupnimi prizadevanji čimprej obvestimo vse uporabnike in preprečimo hujše posledice incidenta.«
Ker napad ni povezan z varnostnimi ranljivostmi, Synology priporoča, da uporabniki izkoristijo vgrajene nastavitve za upravljanje omrežja in računa ter tako izboljšajo raven varnosti sistema in preprečijo zlonamerne napade z interneta.
»Vse uporabnike naprav Synology pozivamo, da nemudoma ukrepajo in zaščitijo svoje strežnike NAS pred izsiljevalskim napadom,« je povedal Hewitt Lee, direktor skupine za upravljanje izdelkov pri podjetju Synology Inc. »Varnost podatkov uporabnikov je vedno naša prednostna naloga. Vsem uporabnikom strežnikov NAS, ne glede na proizvajalca, priporočamo, da izvedejo ustrezne ukrepe za zaščito svojih dragocenih podatkov.«
Prosimo, uporabite spodnji seznam in zavarujte svoje naprave:
- Uporabite močno in kompleksno geslo ter uveljavite stroga pravila za izdelavo gesel pri vseh uporabnikih naprave.
- Ustvarite nov račun v skrbniški skupini in onemogočite sistemsko privzeti račun Admin.
- Omogočite Auto Block v Control Panel, kjer blokirate vse naslove IP s katerih je bilo izvedenih preveč neuspelih poskusov prijav.
- Zaženite rešitev Security Advisor in preverite, da v sistemu ni šibkih gesel.
Dodatni viri informacij:
How to add extra security to your NAS?
How can I protect my Synology NAS against WannaCry?