Synology preiskuje neprestane napade z botneta
Ljubljana, 5. 8. 2021 - Synology PSIRT (skupina za odzivanje na incidente v zvezi z varnostjo izdelkov) je v zadnjem času opazila in prejela poročila o povečanju agresivnih napadov na naprave Synology. Synologyjevi raziskovalci na področju varnosti so prepričani, da botnet poganja predvsem družina zlonamerne programske opreme, imenovana "StealthWorker". Synology PSIRT trenutno ne vidi nobenih znakov, da bi zlonamerni programski opremi uspelo zlorabiti pomanjkljivosti programske opreme.
Za izvedbo napadov izkoriščajo številne že okužene naprave z namenom, da bi odkrili skupne skrbniške poverilnice. V primeru uspešnega vdora, lahko dostopajo do sistema, kjer namestijo zlonamerno programsko opremo, ki vključuje tudi izsiljevalske viruse. Okužene naprave lahko izvajajo dodatne napade na druge naprave s sistemom Linux, vključno s Synology NASi.
Synology PSIRT sodeluje z ustreznimi organizacijami CERT, da bi izvedel več o znanih strežnikih C&C (ukaz in nadzor), ki stojijo za zlonamerno programsko opremo in jih pomagal izklopiti. Hkrati pa Synology obvešča tudi potencialno prizadete stranke.
Synology svetuje vsem sistemskim skrbnikom naj pregledajo svoje sisteme glede šibkih skrbniških poverilnic, omogočijo samodejno blokiranje in zaščito računa ter po potrebi nastavijo večstopenjsko preverjanje pristnosti.
Sistemskim skrbnikom, ki so v svojih napravah odkrili sumljivo dejavnost, priporočajo, da se nemudoma obrnejo na tehnično podporo Synology.
Več informacij:
Kako povečati varnost vašega strežnika NAS Synology.
10 varnostnih nasvetov za zaščito vaših podatkov.
Opomba: Botnet je večje število v spletu povezanih naprav, vsaka od njih pa poganja enega ali več botov - programskih aplikacij (skript), ki preko interneta poganjajo samodejna opravila. Botneti se lahko uporabijo tudi za izvajanje zlonamernih napadov, kraj podatkov ali pošiljanja nezaželene e-pošte (Vir: Wikipedia).
##
O podjetju Synology Inc.
Synology je predan izkoriščanju prednosti, ki jih ponuja razvoj sodobnih tehnologij in tako odločen omogočiti podjetjem in domačim uporabnikom zanesljiv in dostopen način za centralizacijo hrambe podatkov, poenostavljenega varnostnega kopiranja podatkov, pošiljanja in sinhronizacije datotek preko različnih platform in nemotenega dostopa do podatkov. Cilj podjetja Synology je zagotavljanje izdelkov z naprednimi lastnostmi in najboljšimi storitvami za uporabnike v svojem razredu.
O podjetju Xenon forte d.o.o.
Podjetje Xenon forte sodeluje s podjetjem Synology že od leta 2009 ter skrbi za distribucijo, promocijo in tehnično podporo Synology NAS strežnikov v Sloveniji. Poleg tega pa je Xenon forte dolgoletni partner podjetja Kyocera Document Solutions, ki je proizvajalec tiskalniških naprav in ponudnik rešitev za upravljanje z dokumenti. Xenon forte s Kyocero sodeluje že od leta 1989, status nacionalnega distributerja je pridobilo leta 1997, julija 2002 pa postalo njen direktni partner. Skupaj s podjetji Xenon forte - Zagreb d. o. o., Xenon forte Sarajevo d. o. o. in Xenon forte Montenegro d. o. o. skrbi za marketing, tehnično podporo in distribucijo izdelkov Synology in Kyocera Document Solutions v Sloveniji, na Hrvaškem, v Bosni in Hercegovini ter Črni gori. Osnovna dejavnost podjetja je informacijski inženiring, kar zagotavlja odlično osnovo za razvoj uporabniških storitev, tehnično podporo in razvoj aplikacij.