Synology 用戶檔案遭勒索軟體威脅,請立刻強化管理者帳號設定
Synology 用戶檔案遭勒索軟體威脅,請立刻強化管理者帳號設定

Synolgoy的安全性一直是他們的指標之一,對於系統安全一直深受大家信任,不過近期卻爆發出用戶檔案遭受勒索軟體加密的情況發生,經過探查之後發現,這次攻擊...

DS1812+ Release Notes群暉科技Synology Inc.

修正因套件中心重設檔案權限而導致部份套件功能失效的問題。加強Btrfs檔案...新增支援在個人帳號設定及控制台調整日期與時間的格式。支援XS....加強Windows用戶端加入SynologyActiveDirectory網域後與DSM間的對時校正。您必須...為IT管理者打造的全新使用者管理介面...

** 本站引用參考文章部分資訊,基於少量部分引用原則,為了避免造成過多外部連結,保留參考來源資訊而不直接連結,也請見諒 **

DS212j Release Notes

修正因套件中心重設檔案權限而導致部份套件功能失效的問題。 ... 新增支援在個人帳號設定及控制台調整日期與時間的格式。 .... 加強Windows 用戶端加入Synology Active Directory 網域後與DSM 間的對時校正。 ... 為IT 管理者打造的全新使用者管理介面,全面提升iSCSI 的管理與監控體驗。 ...... 請前往軟體功能 以取得更多資訊。

a&s #T136 Dec 2016 by leohuang

跟管理者 的疏於管理,建置大規模殭屍 者的一場資訊不對稱戰爭,防禦者(廠商)通常只憑藉自己的知識跟想 ... Bosch憑藉其多樣化的創新技術,如不斷更新的影像及門禁 管理軟體、低照成像技術以及樓宇自動化的強項,在2015年創下10% 的成長紀錄;同時 ...

RS3411RPxs Release Notes

修正因套件中心重設檔案權限而導致部份套件功能失效的問題。 ... 新增支援在個人帳號設定及控制台調整日期與時間的格式。 .... 加強Windows 用戶端加入Synology Active Directory 網域後與DSM 間的對時校正。 ... 為IT 管理者打造的全新使用者管理介面,全面提升iSCSI 的管理與監控體驗。 ...... 強化與ONVIF 攝影機的相容性, ...

RUN!PC|業界動態|資訊安全|Synology建議所有用戶立即檢查網路與帳號安全設定以防範惡意攻擊

4 小時前 · 為保護您 Synology NAS 的安全 ,我們強烈建議您啟用控制台中的防火牆功能,並僅在必要的時候開啟對外的網路埠,同時於個人設定中啟用兩步驟驗證,阻斷惡意來源嘗試登入的可能。我們也建議您啟用快照功能來保護檔案與資料,若不幸檔案遭受 ...

[分享] 如何以 NAS 架設 mail server (711更新) - 網路儲存裝置 - 電腦討論區

接著要啟用 NAS (這裡以 Synology NAS 為例) 裡面的 mail server 功能, 在 Synology NAS 必須啟用家目錄服務. (因為它把 email 存在每個 user 的 home diretory), 在 Synology NAS 的設計, 它是把系統帳號和 mail server 結合在一起. ...

勒索軟體鎖定NAS用戶,包括群暉科技、威聯通用戶都應提高警覺

1 天前 - 勒索軟體近日鎖定NAS用戶發動攻擊,加密使用者文件資料,包括臺灣NAS儲存業者群暉科技(Synology)以及威聯通(QNAP)的使用者,都在這一波的攻擊內。 ... 預設帳號Admin和弱密碼的用戶,遭到勒索軟體暴力破解密碼後,進行檔案 ... 表示,這些受害的使用者都是遭到駭客以暴力破解密碼並取得管理者權限後, ...

20170516 全球產業資訊 @ 交流 :: 痞客邦 :

勒索軟體 蔓延 駭進中日韓 [經濟日報] 3.4.2. 被動元件營收 本季看增一成 [經濟日報] ... 據 Smart Cities World 報導,智慧城市計畫可提高生活品質和企業營運效率,強化 ...

對抗加密勒索軟體的自我防護

建立良好習慣、保護你的資產以對抗網路上日益猖獗的加密勒索軟體。 ... 一旦遭到感染,您只能選擇支付贖金以取回檔案的存取權,否則只能放棄所有先前存放在電腦或 ... 勒索軟體已成為不具備高階防禦系統的家庭及小型辦公室用戶之一大隱憂。 ... 安裝好的防毒軟體或知名的安全工具系列可幫你偵測及對抗惡意威脅,提供額外保護。

小心假 WannaCry(想哭)勒索病毒趁火打劫 !跳出中毒視窗,撥打技術支援電話,12500元台幣飛了!

... 別開啟聲稱來自英國電信的強化用戶帳號安全性的郵件,該網路釣魚信附上假的WannaCry清除工具連結,誘使用戶 ... 若您已經上當,請盡快採取行動。若您已經把信用卡資料給了對方,請立刻 ...

QNAP Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完 - 第 2 頁

替Synology NAS設定兩步驟驗證 不管是電腦或 NAS,要預防任何可能的入侵,帳號的管理都是第一道門戶,不過一般個人使用者,為了設定使用上的方便,通常都擁有最高管理者權限,一旦帳密外流,NAS 也就等於門戶大開,這時駭客甚至不需動用到病毒工具 ...


Synology 用戶檔案遭勒索軟體威脅,請立刻強化管理者帳號設定

Synology 用戶檔案遭勒索軟體威脅,請立刻強化管理者帳號設定

Synolgoy 的安全性一直是他們的指標之一,對於系統安全一直深受大家信任,不過近期卻爆發出用戶檔案遭受勒索軟體加密的情況發生,經過探查之後發現,這次攻擊是針對市面上各品牌與型號的 NAS 大規模的進行暴力密碼破解,而並非實際上有系統漏洞,所以大家對於管理者權限要更加謹慎,除了不要用預設的 Admin 帳號之外,還要有更多層的保護,官方有哪些建議步驟要做呢?一起帶大家來看看!

官方建議步驟:
  • 於控制台 > 使用者帳號新增一組具管理員權限的帳號,並停用系統預設的「admin」帳號
  • 使用強度較強的密碼,並在控制台 > 使用者帳號 > 進階設定啟動密碼強度限制規則
  • 啟用兩步驟驗證,強化帳號安全
  • 在控制台啟用自動封鎖並執行安全性諮詢中心以避免系統使用弱密碼
  • 在控制台中啟用防火牆,僅為必要的服務開啟外部連接埠

以下是帶大家實作的部分,請依序參考囉!

進階設定啟動密碼強度限制規則

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 控制台 > 使用者帳號 > 進階設定 > 啟用密碼強度限制規則,這個部分主要是設定密碼強度,能設定預防使用者名稱出現在密碼當中、設定包含大小寫、包含數字、包含特殊字元、排除常用密碼、設定密碼長度等,基本上有英文大小寫 + 數字 + 特殊符號就有一定的安全性了!

使用者帳號新增一組具管理員權限的帳號

通常帳號密碼暴力破解都是針對預設管理者帳號,Synology 預設帳號就是 admin,所以必須新增一個管理者帳號,再來停用原本的 admin 帳號。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 控制台 > 使用者帳號。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 新增一個帳號,若原本有帳號的話,可以使用編輯的方式。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 設定使用者名稱與密碼,密碼強度剛剛在第一個步驟設定過,密碼強度請設定強一點,比較不容易被暴力破解。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 下一個步驟請將開使用者加入 administrators 的群組,也代表加入了管理者權限。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 接下來就是各種權限設定,基本上就是最管理者就是最高權限,不用特別設定也可以。

停用系統預設的「admin」帳號

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 接下來請使用新增的管理者帳號登入,之後進入控制台中的使用者帳號,編輯 admin 使用者,勾選「停用此使用者帳號」確定後離開,徹底的停用預設 admin 管理者帳號的權限。

啟用兩步驟驗證,強化帳號安全

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 新的管理者帳戶進入之後,從右上角點選頭像圖示 > 個人設定。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 勾選啟動兩步驟驗證,不過這功能要先開啟電子郵件通知服務,若沒有設定就順便設定,設定步驟我就跳過,因為還頗簡單的。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 設定好電子郵件通知服務之後,勾選啟動兩步驟驗證,就會進入兩步驟驗證精靈,下一步繼續開始設定。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 設定電子郵件地址,如果行動裝置遺失時可以使用。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 這時候請從手機另外安裝 Google Authenticator(Android 安裝iOS 安裝),安裝後開啟 Google Authenticator 來掃描畫面中的 QRcode。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 之後會在 Google Authenticator APP 當中顯示 6 位數的驗證碼,輸入後下一步繼續。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 這樣就設定完成囉!以後登入帳號就要兩步驟驗證,安全性提升非常非常多。

登入失敗自動封鎖

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 控制台 > 安全性 > 帳號 > 啟動自動封鎖,這部分的設定預設就開啟的,請大家可以檢查看看,通常一直嘗試登入失敗就會被封鎖,這裡大家也可以調整封鎖的頻率,甚至可以設定被解除的時間。

啟用防火牆

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 控制台 > 安全性 > 防火牆,這個預設是沒有開啟,請大家手動啟動防火牆,並且編輯規則開啟對外服務的外部連接埠,防火牆設定後也請務必測試各項服務是否正常唷!!!

Synology NAS 如何強化管理者安全?啟用兩步驟驗證
哇哇
哇哇

Synology NAS 如何強化管理者安全?啟用兩步驟驗證 相關文章

糟糕!怎麼會沒有~會努力加油的!