Synology 建議所有用戶立即檢查網路與帳號安全設定，防範惡意攻擊 | NOVA資訊廣場

群暉科技 Synology® 近日發現數名用戶遭駭客以暴力破解密碼取得管理者權限，並加密檔案。經調查，駭客採用字典攻擊獲取密碼，而非利用特定系統安全性漏洞，攻擊對象遍及市面上各種 NAS 品牌與型號。群暉科技建議用戶立即檢查網路與帳號安全設定，防範惡意攻擊。

群暉科技安全事件應變組經理李宜謙表示：「我們認為這是一個組織性攻擊，攻擊者透過層層隨機 IP 當作跳板隱匿行蹤，在經過一段時間的暴力破解並蒐集密碼後，統一於 7 月 19 日發動攻擊讓使用者防不勝防。群暉科技已通報 TWCERT/CC 與 CERT/CC 以加速國際協作解決此次攻擊事件。」

由於該攻擊並未涉及系統安全性漏洞，Synology 用戶可立即透過 DiskStation Manager (DSM) 內建的網路與帳號管理設定來強化系統安全性，阻斷駭客入侵的可能。

群暉科技產品協理李弘威表示：「Synology 將用戶資料安全視為首要責任，我們呼籲所有 Synology 用戶協助配合，立即採取下列行動保護您的資料。即使是非 Synology 的 NAS 用戶，亦可參考我們提供的應變方法，尋找相近功能來保護珍貴資料。」

用戶可透過以下做法強化系統安全性：

• 使用強度較強的密碼，並在控制台>使用者帳號>進階設定中啟動密碼強度限制規則
• 於控制台>使用者帳號新增一組具管理員權限的帳號，並停用系統預設的「admin」帳號
• 在控制台>安全性>帳號啟用自動封鎖來阻擋嘗試登入次數過多的 IP
• 執行安全性諮詢中心來為您的系統做完整的安全性評估

為保護您 Synology NAS 的安全，我們強烈建議您啟用控制台中的防火牆功能，並僅在必要的時候開啟對外的網路埠，同時於個人設定中啟用兩步驟驗證，阻斷惡意來源嘗試登入的可能。我們也建議您啟用快照功能來保護檔案與資料，若不幸檔案遭受加密仍可透過快照復原。瞭解更多防範勒索病毒的方法，請參考：https://www.synology.com/solution/ransomware