--Quảng cáo---
--Quảng cáo---

Synology kêu gọi người dùng bảo vệ dữ liệu khỏi mã độc tống tiền

TH - 09:20 31/07/2019

(khoahocdoisong.vn) - Vừa qua Synology đã phát hiện một số người dùng đang bị tấn công bằng các mã độc. Cụ thể, thông tin đăng nhập của các quản trị viên đã bị đánh cắp bằng cách tấn công brute-force (kỹ thuật dò tìm mật khẩu bằng cách thử nhiều username và password cùng lúc (từ dễ đến khó) cho đến khi đăng nhập thành công). Hậu quả là dữ liệu bị mã hóa.

Synology đã điều tra và tìm ra nguyên nhân của các cuộc tấn công này là do tấn công dictionary (kỹ thuật dò tìm mật khẩu nhắm vào các từ có nghĩa), không phải do các lỗ hổng trong hệ thống.

Cuộc tấn công quy mô lớn này nhằm vào các mô hình NAS từ các nhà cung cấp khác nhau. Do đó, Synology đặc biệt khuyên người dùng nên kiểm tra cài đặt mạng và tài khoản để bảo vệ dữ liệu khỏi các mã độc.

Ông Ken Lee, Giám đốc Nhóm Phản hồi sự cố an ninh tại Synology Inc. cho biết: "Chúng tôi tin rằng đây là một cuộc tấn công có tổ chức. Sau khi điều tra kỹ lưỡng về vấn đề này, chúng tôi thấy rằng kẻ tấn công đã sử dụng botnet để ẩn đi địa chỉ IP gốc. Sau khi thu thập mật khẩu tài khoản quản trị viên theo cách tấn công brute-force, cuộc tấn công đã được thực hiện vào ngày 19 tháng 7, khiến cho người dùng mất cảnh giác".

Cuộc tấn công này không phải đến từ các lỗ hổng bảo mật hệ thống, vì vậy, người dùng Synology nên tận dụng tối đa tính năng cài đặt quản lý tài khoản và mạng tích hợp để tăng cường tối đa mức độ bảo mật hệ thống và ngăn chặn các cuộc tấn công độc hại từ Internet.

Ông Hewitt Lee, Giám đốc Quản lý sản phẩm tại Synology Inc. cho biết: "Chúng tôi kêu gọi tất cả người dùng Synology hành động ngay để bảo vệ hệ thống NAS của họ khỏi các mã độc tấn công. Bảo mật dữ liệu của người dùng luôn là ưu tiên hàng đầu của chúng tôi. Đối với những người không sử dụng hệ thống NAS Synology, chúng tôi vẫn khuyên bạn nên hành động để bảo vệ dữ liệu quý giá của mình".

Hãy chắc chắn rằng bạn đã thực hiện những điều dưới đây:

Sử dụng mật khẩu mạnh và phức tạp. Áp dụng quy tắc cường độ mật khẩu cho tất cả người dùng.

Tạo một tài khoản mới trong nhóm quản trị viên và vô hiệu hóa tài khoản "admin" mặc định của hệ thống.

Bật chế độ Tự động chặn trong Bảng điều khiển để chặn địa chỉ IP có quá nhiều lần đăng nhập thất bại.

Sử dụng công cụ Security Advisor để đảm bảo không có mật khẩu yếu trong hệ thống.

Để đảm bảo an toàn cho hệ thống NAS Synology của bạn, chúng tôi khuyên bạn nên bật Tường lửa trong Bảng điều khiển và chỉ cho phép các cổng công cộng cho các dịch vụ khi cần thiết.

Bạn nên bật chức năng xác minh 2 bước để ngăn các âm mưu đăng nhập trái phép. Bạn cũng có thể cân nhắc bật Snapshot để giữ cho hệ thống NAS của mình miễn nhiễm với các mã độc mã hóa. Để tìm hiểu thêm về các cuộc tấn công mã độc, vui lòng truy cập https://www.synology.com/solution/ransomware.

  • Trải nghiệm sản phẩm NAS Synology tại Trung tâm trải nghiệm NAS của Synology
    Công nghệ- 06:33 06/09/2018
    Mini game “TRẢI NGHIỆM HAY – THẮNG NAS NGAY” vừa chính thức được Synology khởi động. Theo đó, từ ngày 10/9 đến ngày 10/10, người dùng tới thăm quan và trải nghiệm sản phẩm NAS Synology tại Trung tâm trải nghiệm NAS của Synology, sau đó đăng tải hình ảnh hoặc video cùng bài viết chia sẻ trải nghiệm của mình khi sử dụng NAS Synology lên Facebook sẽ có cơ hội nhận được một phần quà là một ổ NAS DS218j.

(0) Bình luận
Nổi bật Khoa học & Đời sống
AquaOne và "BOT nước sạch" Hà Nội
Thời sự- Quang Vững - 06:44 20/11/2019
(khoahocdoisong.vn) - Không chỉ triển khai “đại dự án” nước sạch trị giá gần 5.000 tỷ đồng mang tên Sông Đuống, AquaOne còn được cho phép triển khai mạng cung cấp nước đến khoảng 125 xã (tương đương 298.700 hộ, 1.194.800 người) trên địa bàn Hà Nội, với suất đầu tư nhiều xã lên đến hơn 35 triệu đồng/hộ dân.
--Quảng cáo---
--Quảng cáo---
--Quảng cáo---
POWERED BY ONECMS - A PRODUCT OF NEKO