Synology เตือนระวัง Ransomware มาเยือน NAS! พร้อมแนะวิธีป้องกัน

Synology ได้ประกาศว่าพบเหตุการณ์ที่ลูกค้า NAS ของตนหลายรายถูก Ransomware โจมตีด้วยวิธีการ เช่น Brute-force login หรือถูกขโมย Credential ของแอดมิน ทั้งนี้การโจมตีไม่ได้เกิดขึ้นแบบเฉพาะกลุ่มเป้าหมายจึงได้ประกาศแจ้งเตือนให้ผู้ใช้งานทั่วไประมัดระวังพร้อมแนะวิธีป้องกันไว้ด้วย

Credit: Zephyr_p/ShutterStock.com

Synology ได้เริ่มสืบสวนถึงเหตุการณ์ของแฮ็กเกอร์ที่โจมตีด้วย Dictionary Attack ที่ไม่ได้เจาะจงใช้ช่องโหว่บนระบบ โดยคาดว่าเหตุการณ์เริ่มตั้งแต่ 19 กรกฎาคมที่ผ่านมาจากกลุ่ม Botnet ของผู้โจมตีอีกทีหนึ่งเพื่ออำพราง IP ต้นทาง ด้วยเหตุนี้เองทางบริษัทจึงได้ประกาศเตือนให้ผู้ใช้งานเฝ้าระวังพร้อมแนะนำการตั้งค่า Network และ Account Management ของผลิตภัณฑ์ไว้ดังนี้

  • ใช้รหัสผ่านที่แข็งแกร่งและบังคับใช้ Policy การตั้งค่ารหัสผ่านกับทุกคนอย่างไม่ละเว้น
  • สร้างกลุ่ม Administrator ขึ้นมาใหม่ รวมถึง Disable กลุ่ม Admin ที่มีอยู่แล้วโดย Default
  • เปิดการใช้งาน ‘Auto Block’ ในหน้า Control Panel กับ IP ที่ล็อกอินผิดบ่อยเกินไป
  • ใช้งาน Security Advisor เพื่อทำให้แน่ใจว่าไม่มีการใช้งานรหัสผ่านอ่อนแอหลงเหลืออยู่ในระบบ

นอกเหนือจากความสามารถของอุปกรณ์แล้วทางบริษัทยังได้แนะนำให้ผู้ใช้งานเปิดใช้ Firewall อย่างเหมาะสมและเปิดใช้ 2-step verification ด้วย และสุดท้ายอย่าลืมทำ Snapshot บน NAS เก็บไว้สม่ำเสมอด้วย

ที่มา :  https://www.storagereview.com/synology_urges_user_action_against_potential_ransomware_attacks

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้