Plaisio Blog

Η Synology προειδοποιεί για επιθέσεις ransomware σε NAS και προτείνει μέτρα!

Η Synology μια από τις κορυφαίες εταιρείες κατασκευής NAS έχει λάβει πρόσφατα αρκετές αναφορές για επιθέσεις ransomware που βασίζονται σε κρυπτογράφηση. Οι επιθέσεις δεν αφορούν συγκεκριμένους κατασκευαστές NAS, αλλά το σύνολο των συσκευών και προτείνει μέτρα για να προστατευτείτε.

Με βάση έρευνα που πραγματοποίησε η Synology τα περιστατικά επιθέσεων αποτελούσαν μέρος μιας μεγάλης κλίμακας επίθεσης που στοχεύει σε συσκευές NAS και φαίνεται ότι προσπαθούν οι επιτιθέμενοι να πραγματοποιήσουν επιθέσεις brute-force σε συνδέσεις και όχι αναζητώντας τρωτά σημεία του συστήματος, όπως θα φανταζόταν κάποιος.

 

Πως θα προστατευτώ

Συνεπώς, η Synology συνιστά  σε όλους τους χρήστες NAS να λάβουν συγκεκριμένα μέτρα για τη διασφάλιση των λογαριασμών τους σε πρώτη φάση. Η λίστα με τα μέτρα που μας προτείνει να λάβουμε η Synology, είναι συγκεκριμένη και εφόσον είμαστε βέβαιοι ότι οι λογαριασμοί μας είναι ασφαλείς, με βάση αυτά τα μέτρα, θα έχουμε κάνει πιθανόν το σημαντικότερο βήμα για να μην πέσουμε θύματα μιας τέτοιας κακόβουλης επίθεσης.

  • Δημιουργήστε ένα νέο λογαριασμό στην ομάδα διαχειριστή και απενεργοποιήστε τον προεπιλεγμένο λογαριασμό με όνομα “admin” του συστήματος.
  • Χρησιμοποιήστε έναν περίπλοκο και ισχυρό κωδικό πρόσβασης και εφαρμόστε κανόνες για την αυξημένη ισχύ του κωδικού πρόσβασης σε όλους τους χρήστες.
  • Ενεργοποιήστε την επαλήθευση σε 2 βήματα για να προσθέσετε ένα πρόσθετο επίπεδο ασφαλείας στον λογαριασμό σας.
  • Ενεργοποιήστε τη λειτουργία Auto Block στο Control Panel και εκτελέστε το Security Advisor για να βεβαιωθείτε ότι δεν υπάρχει αδύναμος κωδικός πρόσβασης στο σύστημα για κάποιο χρήστη.
  • Ενεργοποιήστε το Firewall στο Control Panel και επιτρέψτε μόνο στις θύρες που είναι απαραίτητες για τη λειτουργία συγκεκριμένων υπηρεσιών να είναι ανοικτές.

Ένα σημαντικό βήμα εκτός των παραπάνω είναι διατηρείτε το λογισμικό του NAS ενημερωμένο στην τελευταία διαθέσιμη έκδοση που παρέχει ο κατασκευαστής του και παράλληλα να έχετε τα δεδομένα σας προστατευμένα έχοντας δημιουργήσει αντίγραφα ασφαλείας για να τα έχετε διαθέσιμα σε περίπτωση ανάγκης.

 

Τι να κάνω αν τελικά έχω πέσει θύμα επίθεσης;

Στην περίπτωση που αντιληφθείτε ότι τελικά έχετε πέσει θύμα επίθεσης ransomware, τότε θα πρέπει να ακολουθήσετε τα παρακάτω βήματα:

  • Προχωρήστε σε άμεση αποσύνδεση από το Wi-Fi ή / και το καλώδιο δικτύου. Δεν θα πρέπει με κανέναν τρόπο να παραμείνετε συνδεδεμένο στο internet.
  • Ελέγξτε τον υπολογιστή σας σε βάθος. Θα πρέπει να βεβαιωθείτε ότι είναι πλήρως “καθαρός” από οποιαδήποτε “μόλυνση. Έτσι θα είστε βέβαιοι ότι τα αρχεία σας θα είναι καθαρά από οποιαδήποτε απειλή.
  • Προχωρήστε σε επαναφορά των αρχείων σας από τη λειτουργία Backup / Restore του NAS σας.

Γ. Αρβανιτίδης

Technology editor, gadget freak, electronics engineer, hardware/software reviewer, web developer, amateur astronomer, physics & math lover, trekkie

20% επιστροφή σε όλες τις οικιακές συσκευές
20% επιστροφή σε όλες τις οικιακές συσκευές