Thời gian gần đây, Synology đã phát hiện ra một số người dùng đang bị tấn công bằng các mã độc.
Cụ thể, thông tin đăng nhập của các quản trị viên đã bị đánh cắp bằng cách tấn công brute-force (kỹ thuật dò tìm mật khẩu bằng cách thử nhiều username và password cùng lúc – từ dễ đến khó – cho đến khi đăng nhập thành công).
Hậu quả là dữ liệu bị mã hóa. Synology đã tìm ra nguyên nhân của các cuộc tấn công này là do tấn công dictionary (kỹ thuật dò tìm mật khẩu nhắm vào các từ có nghĩa), không phải do các lỗ hổng trong hệ thống.
Cuộc tấn công quy mô lớn này nhằm vào các mô hình NAS từ các nhà cung cấp khác nhau. Do đó, Synology đặc biệt khuyên người dùng nên kiểm tra cài đặt mạng và tài khoản để bảo vệ dữ liệu khỏi các mã độc.
Cuộc tấn công này không phải đến từ các lỗ hổng bảo mật hệ thống, vì vậy, người dùng nên tận dụng tối đa tính năng cài đặt quản lý tài khoản và mạng tích hợp để tăng cường tối đa mức độ bảo mật hệ thống và ngăn chặn các cuộc tấn công độc hại từ internet.
Người dùng nên thực hiện những điều dưới đây:
- Sử dụng mật khẩu mạnh và phức tạp. Áp dụng quy tắc cường độ mật khẩu cho tất cả người dùng.
- Tạo một tài khoản mới trong nhóm quản trị viên và vô hiệu hóa tài khoản “admin” mặc định của hệ thống.
- Bật chế độ Tự động chặn trong Bảng điều khiển để chặn địa chỉ IP có quá nhiều lần đăng nhập thất bại.
- Sử dụng công cụ Security Advisor để đảm bảo không có mật khẩu yếu trong hệ thống.
Để đảm bảo an toàn cho hệ thống NAS Synology, người dùng nên bật Tường lửa trong Bảng điều khiển và chỉ cho phép các cổng công cộng cho các dịch vụ khi cần thiết. Nên bật chức năng xác minh hai bước để ngăn các âm mưu đăng nhập trái phép. Người dùng cũng có thể cân nhắc bật Snapshot để giữ cho hệ thống NAS của mình miễn nhiễm với các mã độc mã hóa.