Synology ได้ประกาศว่าพบเหตุการณ์ที่ลูกค้า NAS ของตนหลายรายถูก Ransomware โจมตีด้วยวิธีการ เช่น Brute-force login หรือถูกขโมย Credential ของแอดมิน ทั้งนี้การโจมตีไม่ได้เกิดขึ้นแบบเฉพาะกลุ่มเป้าหมายจึงได้ประกาศแจ้งเตือนให้ผู้ใช้งานทั่วไประมัดระวังพร้อมแนะวิธีป้องกันไว้ด้วย

Synology ได้เริ่มสืบสวนถึงเหตุการณ์ของแฮ็กเกอร์ที่โจมตีด้วย Dictionary Attack ที่ไม่ได้เจาะจงใช้ช่องโหว่บนระบบ โดยคาดว่าเหตุการณ์เริ่มตั้งแต่ 19 กรกฎาคมที่ผ่านมาจากกลุ่ม Botnet ของผู้โจมตีอีกทีหนึ่งเพื่ออำพราง IP ต้นทาง ด้วยเหตุนี้เองทางบริษัทจึงได้ประกาศเตือนให้ผู้ใช้งานเฝ้าระวังพร้อมแนะนำการตั้งค่า Network และ Account Management ของผลิตภัณฑ์ไว้ดังนี้
- ใช้รหัสผ่านที่แข็งแกร่งและบังคับใช้ Policy การตั้งค่ารหัสผ่านกับทุกคนอย่างไม่ละเว้น
- สร้างกลุ่ม Administrator ขึ้นมาใหม่ รวมถึง Disable กลุ่ม Admin ที่มีอยู่แล้วโดย Default
- เปิดการใช้งาน ‘Auto Block’ ในหน้า Control Panel กับ IP ที่ล็อกอินผิดบ่อยเกินไป
- ใช้งาน Security Advisor เพื่อทำให้แน่ใจว่าไม่มีการใช้งานรหัสผ่านอ่อนแอหลงเหลืออยู่ในระบบ
นอกเหนือจากความสามารถของอุปกรณ์แล้วทางบริษัทยังได้แนะนำให้ผู้ใช้งานเปิดใช้ Firewall อย่างเหมาะสมและเปิดใช้ 2-step verification ด้วย และสุดท้ายอย่าลืมทำ Snapshot บน NAS เก็บไว้สม่ำเสมอด้วย
ที่มา : https://www.storagereview.com/synology_urges_user_action_against_potential_ransomware_attacks