Cùng Synology bảo vệ dữ liệu người dùng

16:1030/07/2019

(ĐTTD) Các cuộc bị tấn công bằng mã độc đang hướng đến từng đối tượng người dùng cụ thể, thông qua các dữ liệu cá nhân của họ.

Lời cảnh báo này vừa được các chuyên gia của Synology đưa ra. Họ cho biết, nguyên nhân của các cuộc tấn công này là do tấn công dictionary (kỹ thuật dò tìm mật khẩu nhắm vào các từ có nghĩa), chứ không phải do các lỗ hổng trong hệ thống.

Cuộc tấn công quy mô lớn này nhằm vào các mô hình NAS từ các nhà cung cấp khác nhau. Vì vậy hãy cùng Synology bảo vệ tài khoản của chính mình bằng cách kiểm tra cài đặt mạng và tài khoản để bảo vệ dữ liệu khỏi các mã độc.

"Chúng tôi tin rằng đây là một cuộc tấn công có tổ chức. Sau khi điều tra kỹ lưỡng về vấn đề này, chúng tôi thấy rằng kẻ tấn công đã sử dụng botnet để ẩn đi địa chỉ IP gốc. Sau khi thu thập mật khẩu tài khoản quản trị viên theo cách tấn công brute-force, cuộc tấn công đã được thực hiện vào ngày 19 tháng 7, khiến cho người dùng mất cảnh giác. Do đó, chúng tôi đã lập tức thông báo cho TWCERT/CC và CERT/CC với hy vọng đẩy nhanh nỗ lực hợp tác để giải quyết sự cố này", ông Ken Lee, Giám đốc Nhóm Phản hồi sự cố an ninh tại Synology Inc. cho biết.

Hãy cùng Synology tận dụng tối đa tính năng cài đặt quản lý tài khoản và mạng tích hợp để tăng cường bảo mật hệ thống và ngăn chặn các cuộc tấn công độc hại từ Internet.

Ông Hewitt Lee, Giám đốc quản lý sản phẩm tại Synology Inc., cho biết: "Chúng tôi kêu gọi tất cả người dùng Synology hành động ngay để bảo vệ hệ thống NAS của họ khỏi các mã độc tấn công. Bảo mật dữ liệu của người dùng luôn là ưu tiên hàng đầu của chúng tôi. Đối với những người không sử dụng hệ thống NAS Synology, chúng tôi vẫn khuyên bạn nên hành động để bảo vệ dữ liệu quý giá của mình".

Bằng cách:

- Sử dụng mật khẩu mạnh và phức tạp. Áp dụng quy tắc cường độ mật khẩu cho tất cả người dùng.

- Tạo một tài khoản mới trong nhóm quản trị viên và vô hiệu hóa tài khoản "admin" mặc định của hệ thống.

- Bật chế độ Tự động chặn trong Bảng điều khiển để chặn địa chỉ IP có quá nhiều lần đăng nhập thất bại.

- Sử dụng công cụ Security Advisor để đảm bảo không có mật khẩu yếu trong hệ thống.

Hãy đảm bảo rằng hệ thống NAS Synology của bạn luôn bật Tường lửa trong Bảng điều khiển và chỉ cho phép các cổng công cộng cho các dịch vụ khi cần thiết. Thông tin về các cuộc tấn công có tại đây.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD