Synology เตือนระวัง Ransomware มาเยือน NAS! พร้อมแนะวิธีป้องกัน 

26 ก.ค.62 (23:55 น.)
เปิดอ่าน 126 ครั้ง
Synology ได้ประกาศว่าพบเหตุการณ์ที่ลูกค้า NAS ของตนหลายรายถูก Ransomware โจมตีด้วยวิธีการ เช่น Brute-force login หรือถูกขโมย Credential ของแอดมิน ทั้งนี้การโจมตีไม่ได้เกิดขึ้นแบบเฉพาะกลุ่มเป้าหมายจึงได้ประกาศแจ้งเตือนให้ผู้ใช้งานทั่วไประมัดระวังพร้อมแนะวิธีป้องกันไว้ด้วย


Synology ได้เริ่มสืบสวนถึงเหตุการณ์ของแฮ็กเกอร์ที่โจมตีด้วย Dictionary Attack ที่ไม่ได้เจาะจงใช้ช่องโหว่บนระบบ โดยคาดว่าเหตุการณ์เริ่มตั้งแต่ 19 กรกฎาคมที่ผ่านมาจากกลุ่ม Botnet ของผู้โจมตีอีกทีหนึ่งเพื่ออำพราง IP ต้นทาง ด้วยเหตุนี้เองทางบริษัทจึงได้ประกาศเตือนให้ผู้ใช้งานเฝ้าระวังพร้อมแนะนำการตั้งค่า Network และ Account Management ของผลิตภัณฑ์ไว้ดังนี้
  • ใช้รหัสผ่านที่แข็งแกร่งและบังคับใช้ Policy การตั้งค่ารหัสผ่านกับทุกคนอย่างไม่ละเว้น
  • สร้างกลุ่ม Administrator ขึ้นมาใหม่ รวมถึง Disable กลุ่ม Admin ที่มีอยู่แล้วโดย Default
  • เปิดการใช้งาน ‘Auto Block’ ในหน้า Control Panel กับ IP ที่ล็อกอินผิดบ่อยเกินไป
  • ใช้งาน Security Advisor เพื่อทำให้แน่ใจว่าไม่มีการใช้งานรหัสผ่านอ่อนแอหลงเหลืออยู่ในระบบ
นอกเหนือจากความสามารถของอุปกรณ์แล้วทางบริษัทยังได้แนะนำให้ผู้ใช้งานเปิดใช้ Firewall อย่างเหมาะสมและเปิดใช้ 2-step verification ด้วย และสุดท้ายอย่าลืมทำ Snapshot บน NAS เก็บไว้สม่ำเสมอด้วย

ที่มา :  https://www.storagereview.com/synology_urges_user_action_against_potential_ransomware_attacks , https://www.techtalkthai.com/synology-warns-user-about-ransomware-attack/

RTAF SYMPOSIUM 2020 TOUR

ล่าสุด

อัปเดตด่วน พบช่องโหว่ใน Apache Tomcat AJP สามารถอ่านไฟล์บนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตน (Ghostcat : CVE-2020-1938)
26 ก.พ.63(9 นาที) อ่าน 12 ครั้ง
นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 67 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 85 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง