找回密碼註冊
作者: XF-News
查看: 3955
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

O11 VISION COMPACT 玩家開箱體驗分享活動

迷你身形 三面透視打造精緻PC視野新境界O11 VISION COMPACT 強強聯合 ...

2024 三星SD記憶卡 玩家開箱體驗分享活動

2024 PRO Plus SD 記憶卡 [*]為專業人士打造 [*]釋放極限速度 [*]多 ...

打印 上一主題 下一主題

[活動/消息] 群暉科技 Synology® 及 TWCERT/CC 與國際資安組織展開協作, 阻止全球 NAS 勒索事件擴散

[複製鏈接]| 回復
跳轉到指定樓層
1#
XF-News 發表於 2019-8-8 18:21:25 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
群暉科技 Synology® 及 TWCERT/CC 與國際資安組織展開協作,
阻止全球 NAS 勒索事件擴散

synology_logo.jpg

【2019 年 8 月 8 日,台北訊】群暉科技 Synology® 與台灣電腦網路危機處理暨協調中心 (Taiwan Computer Emergency Response Team / Coordination Center, TWCERT/CC) 共同宣布,日前全球多個品牌 NAS (Network Attached Storage) 遭駭客暴力破解管理員密碼加密資料勒索的攻擊事件,已透過與國際資安組織之協作,於 7 月 26 日撤下駭客用以執行攻擊的主機,並控制住災情擴散。Synology 與 TWCERT/CC 同時呼籲全球 NAS 用戶加強系統安全設定,以確保資料安全無虞。

Synology 產品安全事件應變團隊經理李宜謙表示,Synology 一直將保護用戶資料安全視為最重要的任務,藉由長期積極參與國際資安社群互動,Synology 得以串聯台灣與全球資安社群的網絡,在事件發生時快速與全球資安組織展開協作,讓災情不致全面性爆發。

Synology 於 7 月 19 日開始陸續接獲用戶回報 NAS 資料遭到加密勒索,分析樣本後排除駭客利用 DSM 系統漏洞進行攻擊,而是針對使用預設 Admin 帳戶及弱密碼的用戶進行密碼組暴力破解取得管理員權限後,加密檔案再對受害者勒索贖金。7 月 22 日,Synology 透過全球技術支援部門統計回報受影響的 Synology 用戶達數十位,並評估全球有上萬台不同品牌的 NAS 可能暴露在風險中,為此次事件潛在受攻擊對象。是日,Synology 追蹤並連回駭客執行攻擊控制與命令的伺服器,同時通報 TWCERT/CC 啟動國際協作,並於 7 月 26 日透過丹麥的 CFCS-DK 根據 IP 位置找到攻擊來源的主機,撤下駭客用以執行攻擊的主機。

TWCERT/CC 負責人丁綺萍表示:「此次事件有賴於良好的合作關係才能快速反應、讓 TWCERT/CC 取得樣本進一步啟動跨國資安組織協作,及早掌握並控制住災情。我們期待看到更多品牌參考 Synology 的作法建置產品安全團隊,並積極與資安組織互動。」

儘管事件已獲控制,Synology 仍建議無論是 Synology 或其它品牌 NAS 用戶參考以下步驟,強化資料安全性:

  • 啟用防火牆功能,僅在必要的時候開啟對外網路埠
  • 啟用兩步驟驗證,阻斷惡意來源嘗試登入的可能
  • 停用系統預設的 「Admin 」 帳號
  • 使用強度較強的密碼,並啟動密碼強度限制規則
  • 啟用自動封鎖來阻擋嘗試登入次數過多的 IP
  • 執行安全性諮詢中心來為系統做完整的安全性評估
  • 啟用 Synology Hyper Backup 套件執行多版本備份,將 NAS 中的檔案備份至本地、遠端、公有雲等多個目的地,並在過程執行安全加密,限制存取權限。
  • 瞭解更多防範勒索病毒的方法,請參考:https://www.synology.com/solution/ransomware


事件時間表
7/19
  • Synology 接獲用戶回報 NAS 資料遭到加密勒索
  • 分析樣本後判斷為暴力破解攻擊,排除駭客利用 DSM 系統漏洞進行攻擊

7/22
  • 透過全球技術支援部門統計回報受攻擊的 Synology 用戶有數十位
  • 調查並評估全球不分品牌有上萬台 NAS 為此次事件潛在受攻擊對象
  • Synology 追蹤並連回駭客執行攻擊控制與命令的伺服器取得樣本
  • Synology 通報 TWCERT/CC 請求國際協作

7/26
  • TWCERT/CC 通報並協調丹麥 CFCS-DK, 根據 IP 位置撤下駭客的 C&C 伺服器
  • 觀察後續回報受攻擊之用戶個案數量明顯趨緩


關於群暉
群暉科技提供先進的網路儲存、網路攝影機以及網路設備解決方案,其改變使用者在雲端世代中管理資料、使用監控服務與管理網路的方法。致力於整合最新科技並充分發揮其優勢,群暉科技旨在協助使用者集中資料儲存與備份、隨時隨地分享檔案、實現專業的監控解決方案,並以可靠、經濟實惠的方法進行網路管理。群暉科技秉持其承諾,持續提供具前瞻性功能的產品與優質的客戶服務。



您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-14 13:11 , Processed in 0.120862 second(s), 65 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表