Neviem ako ste na tom vy, ale my máme všetky naše fotky, videá a mutlimediálny obsah (spolu niečo cez 2 TB) zálohované na domácom NAS úložisku Synology. Prečo? Pretože o tieto milé spomienky nikdy nechceme prísť – pripravili sme k tomu aj dvojdielny seriál, ako zálohovať fotky z dovolenky tak, aby ste o ne nikdy neprišli. Synology zaregistrovalo poslednú dobu niekoľko kybernetických útokov, ide najmä o Botnet StealthWorker, ktorý sa zameriava na sieťové úložiská a realizuje útoky hrubou silou, ktoré môžu viesť k infekcii ransomvérom (útočník vám zašifruje všetky dáta a vydiera vás s cieľom zaplatenia „výkupného“ väčšinou cez kryptomenu). Synology na tieto udalosti upozornilo nedávno vo svojej tlačovej správe.
Ako proti hackerským útokom ochrániť svoje NAS?
Synology upozorňuje všetkých správcov systémov aj svojich zákazníkov, aby zmenili svoje slabé prihlasovacie údaje pre správu vo svojich systémoch, zapli ochranu účtov a funkciu automatického blokovania na základe IP adresy a nastavili viacfaktorové overovanie, pokiaľ je to možné.
Prinášame aj zoznam našich odporúčaní, ako sa chrániť pred útokmi:
- Používajte zložité a silné heslá a aplikácie pravidel pre silu hesla pre všetkých používateľov systému.
- Vytvorte nový účet v skupine správcov a zakážte systémový účet admin.
- Povoľte automatické blokovanie v ovládacom paneli na zablokovanie IP adries s mnohými neúspešnými pokusmi o prihlásenie.
- Používajte nástroj Security Advisor, ktorý odhalí nedostatky v nastavení z pohľadu bezpečnosti.
Pre ešte väčšiu bezpečnosť môžete použiť bránu Firewall v Ovládacom paneli a povoliť verejné porty pre služby iba v prípade potreby. Povolenie dvojfaktorovej autentifikácie môže ďalej zabrániť neoprávneným pokusom o prihlásenie. Nastavením snímkov zdieľaných zložiek pomocou balíčku Snapshot Replication (zoznam podporovaných zariadení) dosiahnete, že bude Synology NAS odolné voči ransomvéru, ktorý je založený na šifrovaní.
Ďalšie informácie o ochrane NAS zariadení od Synology proti infikovaní ransomvérom sú dostupné na týchto webových stránkach. Kompletný zoznam krokov pre zvýšenie úrovne zabezpečenia na zariadeniach NAS je dostupný v Synology centre znalostí v článku Ako môžem zvýšiť zabezpečenie Synology NAS?
Spoločnosť Synology prijíma okamžité opatrenia na opravu chýb v momente výskytu škodlivých útokov. V dôsledku nárastu kyberzločinov a stále rafinovanějších útokov pokračuje vo vývoji nástrojov na zmiernenie hrozieb. Primárne sa zameriava na poskytovanie tých najspoľahlivejších systémom pre používateľa.