O ransomware é uma ameaça sempre presente e a Synology está a alertar os utilizadores que podem ser alvos preferenciais para este tipo de ataques.
Neste caso, o ataque não se aproveitava de nenhuma vulnerabilidade 0-day, mas era sim um ataque brute-force genérico, que tinha como alvo os NAS da Synology e outros fabricantes. No caso de utilizadores com passwords comuns ou que repetissem a utilização de passwords que tinham sido roubadas de outros sites, ficavam em risco de ver os dados do seu NAS encriptados e com pedido de resgate.
A Synaology recomenda que os utilizadores utilizem password complexas e exclusivas para o NAS; criem uma nova conta de administrador e desactivem a conta "admin" de origem; activem o bloqueio de IPs no painel de controlo para bloquear muitas tentativas falhadas de login; liguem a firewall e autenticação 2-step; e também dêem uso à funcionalidade de Snapshot para ficarem protegidos contra ataques de ransomware (permitindo recuperar os dados para uma data anterior à do ataque).
Igualmente importante é terem consciência que coisas como os backups ou melhorar a segurança no acesso a um NAS, só funcionam se forem feitos antes de serem vítimas de um ataque de ransomware. Se for depois, não adianta pensar no quanto teria sido simples, barato, e rápido, ter utilizado um disco externo para guardar backups, ou ter utilizado uma password mais segura e com 2-step para aceder ao NAS.
Sem comentários:
Enviar um comentário (problemas a comentar?)