• 添加完善了幻灯片展示页面

  • 阿里云ECS未通知重启,frps重新执行,站点已经正常访问

  • 优化本站浏览体验,增加原创圈栏目

  • 本站部署ssl已实现https访问

  • 初步设计的IT圈站标LOGO,测试启用中

  • 爱华为,设立鸿蒙圈专栏。

  • 本站进入测试上线阶段。

群晖Synology官方:建议所有用户立即检查网络与帐号安全设置,防范安全攻击

群晖圈 圈主 4周前 (07-23) 79次浏览 0个评论

群晖Synology官方:建议所有用户立即检查网络与帐号安全设置,防范安全攻击

中国上海,2019 年 7 月 23 日─群晖科技 Synology® 近日发现数名用户遭黑客以暴力破解密码取得管理员权限,并加密文件。经调查,黑客采用字典攻击获取密码,而非通过特定系统安全性漏洞,攻击对象遍及市面上各种 NAS 品牌型号。群晖科技建议用户立即检查网络与帐号安全设置,防范恶意攻击

群晖科技安全事件应变组经理李宜谦表示:「我们认为这是一个组织性攻击,攻击者通过层层随机 IP 当做跳板隐匿行踪,在经过一段时间的暴力破解并搜集密码后,统一于 7 月 19 日发动攻击让使用者防不胜防。群晖科技已通报 TWCERT/CC 与 CERT/CC 以加速国际协作解決此次攻击事件。」

由于该攻击并未涉及系统安全性漏洞,Synology 用户可立即通过 DiskStation Manager (DSM) 内置的网络与帐号管理设置来强化系统安全性,阻断黑客入侵的可能。

群晖科技产品经理李弘威表示:「Synology 将用户数据安全视为重要责任,我们呼吁所有 Synology 用户协助配合,立即采取下列行动保护您的数据。即使是非 Synology 的 NAS 用户,亦可参考我们提供的应对方法,寻找相近功能来保护珍贵数据。」

用户可通过以下方法强化系统安全性:

  • 使用强度较强的密码,并在控制面板>用户帐号中>高级设置中启用密码强度限制规则
  • 控制面板>用户帐号新增一组帐号且具管理员权限的帐号,并停用系统预设的「admin」帐号
  • 控制面板>安全性>帐户启用自动封锁来阻挡尝试登录次数过多 IP
  • 执行安全顾问来为您的系统做全面的安全性评估

为保护您 Synology NAS 的安全,我们强烈建议您启用控制面板中的防火墙功能,并仅在必要的时候开启对外的网络端口,同时于个人设置中启用 2 步骤验证,阻挡恶意来源尝试登录的可能。我们也建议您启用快照功能来保护文件与数据,若不幸文件遭受加密仍可通过快照恢复。了解更多防范勒索病毒的方法,请参考:https://www.synology.cn/zh-cn/solution/ransomware


IT圈 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:群晖Synology官方:建议所有用户立即检查网络与帐号安全设置,防范安全攻击
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到