Breaking News

Synology เตือนระวัง Ransomware มาเยือน NAS! พร้อมแนะวิธีป้องกัน

Synology ได้ประกาศว่าพบเหตุการณ์ที่ลูกค้า NAS ของตนหลายรายถูก Ransomware โจมตีด้วยวิธีการ เช่น Brute-force login หรือถูกขโมย Credential ของแอดมิน ทั้งนี้การโจมตีไม่ได้เกิดขึ้นแบบเฉพาะกลุ่มเป้าหมายจึงได้ประกาศแจ้งเตือนให้ผู้ใช้งานทั่วไประมัดระวังพร้อมแนะวิธีป้องกันไว้ด้วย

Credit: Zephyr_p/ShutterStock.com

Synology ได้เริ่มสืบสวนถึงเหตุการณ์ของแฮ็กเกอร์ที่โจมตีด้วย Dictionary Attack ที่ไม่ได้เจาะจงใช้ช่องโหว่บนระบบ โดยคาดว่าเหตุการณ์เริ่มตั้งแต่ 19 กรกฎาคมที่ผ่านมาจากกลุ่ม Botnet ของผู้โจมตีอีกทีหนึ่งเพื่ออำพราง IP ต้นทาง ด้วยเหตุนี้เองทางบริษัทจึงได้ประกาศเตือนให้ผู้ใช้งานเฝ้าระวังพร้อมแนะนำการตั้งค่า Network และ Account Management ของผลิตภัณฑ์ไว้ดังนี้

  • ใช้รหัสผ่านที่แข็งแกร่งและบังคับใช้ Policy การตั้งค่ารหัสผ่านกับทุกคนอย่างไม่ละเว้น
  • สร้างกลุ่ม Administrator ขึ้นมาใหม่ รวมถึง Disable กลุ่ม Admin ที่มีอยู่แล้วโดย Default
  • เปิดการใช้งาน ‘Auto Block’ ในหน้า Control Panel กับ IP ที่ล็อกอินผิดบ่อยเกินไป
  • ใช้งาน Security Advisor เพื่อทำให้แน่ใจว่าไม่มีการใช้งานรหัสผ่านอ่อนแอหลงเหลืออยู่ในระบบ

นอกเหนือจากความสามารถของอุปกรณ์แล้วทางบริษัทยังได้แนะนำให้ผู้ใช้งานเปิดใช้ Firewall อย่างเหมาะสมและเปิดใช้ 2-step verification ด้วย และสุดท้ายอย่าลืมทำ Snapshot บน NAS เก็บไว้สม่ำเสมอด้วย

ที่มา :  https://www.storagereview.com/synology_urges_user_action_against_potential_ransomware_attacks


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AIS เผยเทรนด์การลงทุน IoT พร้อมเชิญร่วมงานสัมมนาวิชาการ IoT ระดับนานาชาติครั้งแรกของไทยวันที่ 2-3 ธันวาคมนี้

AIS ได้เปิดเผยถึงเทรนด์ของโครงการลงทุน IoT ในประเทศไทยซึ่งมีการเติบโตในหลายภาคธุรกิจ นอกจากนี้บริษัทยังมุ่งเน้นการเติบโตอย่างยั่งยืนผ่านโครงการ AIS IoT Alliance Program (AIAP) และล่าสุดเพื่อยกระดับ Ecosystem ของตลาด IoT ไปอีกขั้นทาง …

เตือนสแปม Cisco Webex หลอกเปลี่ยนเส้นทางเหยื่อไปดาวน์โหลดมัลแวร์

Alex Lanstein ผู้อำนวยการอาวุโสจาก FireEye ออกมาแจ้งเตือนถึงแคมเปญสแปม Cisco Webex ซึ่งใช้การโจมตีแบบ Open Redirect หลอกเหยื่อที่เผลอกด “Join Meeting” ให้เปลี่ยนเส้นทางไปดาวน์โหลด Remote …