O-STA

Synology poziva vse uporabnike, da zaščitijo svoje podatke pred izsiljevalskimi napadi

Ljubljana, 26. julij 2019 - Synology je nedavno ugotovil, da je več uporabnikov doživelo izsiljevalski napad. Napadalci so z agresivnim napadom prišli do poverilnic in zašifrirali podatke na diskih. Po temeljitem pregledu so strokovnjaki za spletno varnost ugotovili, da napadi niso usmerjeni na sistemske možnosti vdora, temveč so posledica šibkih gesel, ki jih nastavljamo uporabniki. Napad je bil usmerjen na različne modele strežnikov NAS, različnih proizvajalcev, zato Synology svetuje svojim uporabnikom, da preverijo nastavitve omrežja in računov v svojem strežniku NAS ter zavarujejo podatke.

"Vse kaže, da gre za organiziran napad. Po intenzivni raziskavi smo ugotovili, da je napadalec za zakrivanje svojega naslova IP, uporabljal naslove botnet," je izjavil Ken Lee, direktor skupine za varnostne izzive pri Synology Inc. "Napad se je zgodil 19. julija in mnoge uporabnike dobil nepripravljene. Zato smo o napadu nemudoma obvestili TWCERT/CC in CERT/CC v upanju, da s skupnimi prizadevanji čimprej obvestimo vse uporabnike in preprečimo hujše posledice incidenta."

Ker napad ni povezan z varnostnimi ranljivostmi, Synology priporoča, da uporabniki izkoristijo vgrajene nastavitve za upravljanje omrežja in računa ter tako izboljšajo raven varnosti sistema in preprečijo zlonamerne napade z interneta.

"Vse uporabnike naprav Synology pozivamo, da nemudoma ukrepajo in zaščitijo svoje strežnike NAS pred izsiljevalskim napadom," je povedal Hewitt Lee, direktor skupine za upravljanje izdelkov pri podjetju Synology Inc. "Varnost podatkov uporabnikov je vedno naša prednostna naloga. Vsem uporabnikom strežnikov NAS, ne glede na proizvajalca, priporočamo, da izvedejo ustrezne ukrepe za zaščito svojih dragocenih podatkov."

Prosimo, uporabite spodnji seznam in zavarujte svoje naprave:

  • Uporabite močno in kompleksno geslo ter uveljavite stroga pravila za izdelavo gesel pri vseh uporabnikih naprave.

  • Ustvarite nov račun v skrbniški skupini in onemogočite sistemsko privzeti račun Admin.

  • Omogočite Auto Block v Control Panel, kjer blokirate vse naslove IP s katerih je bilo izvedenih preveč neuspelih poskusov prijav.

  • Zaženite rešitev Security Advisor in preverite, da v sistemu ni šibkih gesel.

Da bi zagotovili varnost vašega strežnika NAS Synology, vam priporočamo, da na nadzorni plošči omogočite požarni zid in dovolite odpiranje javnih vrat le po potrebi. Omogočite dvostopenjsko preverjanje identitete in s tem še dodatno zaščitite sistem pred nepooblaščenimi poskusi vstopa. Če vaša naprava omogoča, predlagamo, da omogočite posnetke stanja (Snapshot) in zavarujte vaš strežnik NAS pred nezaželenim šifriranjem. Če želite izvedeti več o izsiljevalskih napadih, prosim obiščite https://www.synology.com/solution/ransomware.

Dodatni viri informacij:

How to add extra security to your NAS?

How can I protect my Synology NAS against WannaCry?



###



O podjetju Synology Inc.

Synology je predan izkoriščanju prednosti, ki jih ponuja razvoj sodobnih tehnologij in tako odločen omogočiti podjetjem in domačim uporabnikom zanesljiv in dostopen način za centralizacijo hrambe podatkov, poenostavljenega varnostnega kopiranja podatkov, pošiljanja in sinhronizacije datotek preko različnih platform in nemotenega dostopa do podatkov. Cilj podjetja Synology je zagotavljanje izdelkov z naprednimi lastnostmi in najboljšimi storitvami za uporabnike v svojem razredu.

O podjetju Xenon forte d.o.o.

Podjetje Xenon forte sodeluje s podjetjem Synology že od leta 2009 ter skrbi za distribucijo, promocijo in tehnično podporo Synology NAS strežnikov v Sloveniji. Poleg tega pa je Xenon forte dolgoletni partner podjetja Kyocera Document Solutions, ki je proizvajalec tiskalniških naprav in ponudnik rešitev za upravljanje z dokumenti. Xenon forte s Kyocero sodeluje že od leta 1989, status nacionalnega distributerja je pridobilo leta 1997, julija 2002 pa postalo njen direktni partner. Skupaj s podjetji Xenon forte - Zagreb d. o. o., Xenon forte Sarajevo d. o. o. in Xenon forte Montenegro d. o. o. skrbi za marketing, tehnično podporo in distribucijo izdelkov Synology in Kyocera Document Solutions v Sloveniji, na Hrvaškem, v Bosni in Hercegovini ter Črni gori. Osnovna dejavnost podjetja je informacijski inženiring, kar zagotavlja odlično osnovo za razvoj uporabniških storitev, tehnično podporo in razvoj aplikacij.

Več informacij:

Xenon forte, d. o. o.

Ciril Kraševec, direktor

Leskoškova 11, 1000 Ljubljana

Tel.: (01) 5484 800

Faks: (01) 5484 819

E-pošta: ciril@xenon-forte.si

Spletna stran: www.xenon-forte.si