新聞稿

群暉科技 Synology® 建議所有用戶立即檢查網路與帳號安全設定,防範惡意攻擊

台灣台北,2019 年 7 月 23 日─群暉科技 Synology 近日發現數名用戶遭駭客以暴力破解密碼取得管理者權限,並加密檔案。經調查,駭客採用字典攻擊獲取密碼,而非利用特定系統安全性漏洞,攻擊對象遍及市面上各種 NAS 品牌與型號。群暉科技建議用戶立即檢查網路與帳號安全設定,防範惡意攻擊。

群暉科技安全事件應變組經理李宜謙表示:「我們認為這是一個組織性攻擊,攻擊者透過層層隨機 IP 當作跳板隱匿行蹤,在經過一段時間的暴力破解並蒐集密碼後,統一於 7 月 19 日發動攻擊讓使用者防不勝防。群暉科技已通報 TWCERT/CC 與 CERT/CC 以加速國際協作解決此次攻擊事件。」

由於該攻擊並未涉及系統安全性漏洞,Synology 用戶可立即透過 DiskStation Manager (DSM) 內建的網路與帳號管理設定來強化系統安全性,阻斷駭客入侵的可能。

群暉科技產品協理李弘威表示:「Synology 將用戶資料安全視為首要責任,我們呼籲所有 Synology 用戶協助配合,立即採取下列行動保護您的資料。即使是非 Synology 的 NAS 用戶,亦可參考我們提供的應變方法,尋找相近功能來保護珍貴資料。」

用戶可透過以下做法強化系統安全性:

  • 使用強度較強的密碼,並在控制台>使用者帳號>進階設定中啟動密碼強度限制規則
  • 控制台>使用者帳號新增一組具管理員權限的帳號,並停用系統預設的「admin」帳號
  • 控制台>安全性>帳號啟用自動封鎖來阻擋嘗試登入次數過多的 IP
  • 執行安全性諮詢中心來為您的系統做完整的安全性評估

為保護您 Synology NAS 的安全,我們強烈建議您啟用控制台中的防火牆功能,並僅在必要的時候開啟對外的網路埠,同時於個人設定中啟用兩步驟驗證,阻斷惡意來源嘗試登入的可能。我們也建議您啟用快照功能來保護檔案與資料,若不幸檔案遭受加密仍可透過快照復原。瞭解更多防範勒索病毒的方法,請參考:https://www.synology.com/solution/ransomware

更多安全性相關資源:

如何提升 Synology NAS 安全性?

我該如何針對 WannaCry 保護 Synology NAS?

關於 Synology 群暉科技

成立於 2000 年,Synology 專注於資料管理領域,提供資料儲存、備份、檔案協作、影像監控管理以及網路架構解決方案,目前在全球已累積超過 1000 萬名用戶,並在網路儲存設備 (NAS)專業使用者及企業市場取得領先地位。隨著資料成為各產業轉型核心,未來 Synology 將持續協助全球企業妥善管理、保護每一份資料,簡化 IT 管理流程。

媒體聯絡窗口

媒體聯繫表單