Synology 用戶檔案遭勒索軟體威脅,請立刻強化管理者帳號設定
Synology 用戶檔案遭勒索軟體威脅,請立刻強化管理者帳號設定

Synolgoy的安全性一直是他們的指標之一,對於系統安全一直深受大家信任,不過近期卻爆發出用戶檔案遭受勒索軟體加密的情況發生,經過探查之後發現,這次攻擊...

【攻略】電腦基礎入門-網路考古資料集 - 2019.29 @電腦應用綜合討論 哈啦板

改光碟機開機重新啟動後會出現底下畫面,請立刻按鍵盤任意鍵進入光碟安裝引導程式*這畫面僅存在5秒http://www.windowsreinstall.com/winvista/images/repair/Image1.gif...

** 本站引用參考文章部分資訊,基於少量部分引用原則,為了避免造成過多外部連結,保留參考來源資訊而不直接連結,也請見諒 **

Synology DSM 6.0 雲端備份大改版,用最安全的方法確保你的資料不輕易遺失! (103678)

陳寗發佈Synology DSM 6.0 雲端備份大改版,用最安全的方法確保你的資料不輕易遺失!,留言0篇於2018-07-29 11:34,8592位看過(不錯不錯):不知道各位有沒有購買 Synology 的 NAS 呢?如果有的話,或許你最近已經有收到 Synology DSM 6.0 RC ...#NAS,備份 ...

趨勢PC-cillin 2017雲端版,防範勒索病毒的最佳良藥!

資料是個人重要的數位資產,因此對於資料防護部分,PC-cillin提供了「勒索剋星」、「檔案強制刪除工具」、「密碼管理通 ... 、及時通訊軟體被傳送出去,使用前必須先建立一組主密碼,藉此來控管儲存在裡面的所有資料,接著設定管理類別和受 ...

群暉科技Synology® 建議所有用戶立即檢查網路與帳號安全設定,防範 ...

2 天前 - 關注群暉科技的最新消息,包含最新產品資訊、軟體發布與其他最新公司動態。 ... 發現數名用戶遭駭客以暴力破解密碼取得管理者權限,並加密檔案。 ... 內建的網路與帳號管理設定來強化系統安全性,阻斷駭客入侵的可能。 ... 瞭解更多防範勒索病毒的方法,請參考:https://www.synology.com/solution/ransomware.

DS212j Release Notes

修正因套件中心重設檔案權限而導致部份套件功能失效的問題。 ... 新增支援在個人帳號設定及控制台調整日期與時間的格式。 .... 加強Windows 用戶端加入Synology Active Directory 網域後與DSM 間的對時校正。 ... 為IT 管理者打造的全新使用者管理介面,全面提升iSCSI 的管理與監控體驗。 ...... 請前往軟體功能 以取得更多資訊。

RS812 Release Notes

修正因套件中心重設檔案權限而導致部份套件功能失效的問題。 加強Btrfs 檔案 ... 新增支援在個人帳號設定及控制台調整日期與時間的格式。 支援XS .... 加強Windows 用戶端加入Synology Active Directory 網域後與DSM 間的對時校正。您必須 ... 為IT 管理者打造的全新使用者管理介面,全面提升iSCSI 的管理與監控體驗。 進階LUN ...

20170516 全球產業資訊 @ 交流 :: 痞客邦 :

勒索軟體 蔓延 駭進中日韓 [經濟日報] 3.4.2. 被動元件營收 本季看增一成 [經濟日報] ... 據 Smart Cities World 報導,智慧城市計畫可提高生活品質和企業營運效率,強化 ...

|中華資安國際 CHT Security Co., Ltd.

本次攻防邀請賽由廠商提供產品供參賽隊伍進行漏洞挖掘,產品涵蓋電子郵件管理系統、資料管控 ... 做起中華資安國際股份有限公司總經理洪進福指出:「我們發現台灣主要面臨五大類的資安威脅包含:「勒索軟體威脅」、「DDoS攻擊」、「IoT物聯網 ...

NAS達人修鍊術: Synology DS916+入門到精通五部曲 - 網路儲存裝置 - 電腦討論區

一般來說, 從開始安裝系統到進入 NAS 管理程式, 花不到十分鐘. 套裝 NAS 方便性就在此. ... 在 Synology NAS 系統為了加強登入安全性, 可以啟用兩步驟驗證, 用戶藉由密碼以及自己持有的手機來做為驗證工具, 當你通過第一道帳號密碼驗證後, ...

如何提升Synology NAS 安全性

依照預設,Synology NAS 的管理員帳號為admin,密碼為空白。 ... 自訂:依照IP 位址管理存取權限。 ... 兩步驟驗證為您的DSM 帳號提供了更進一步的安全防護。

QNAP Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完 - 第 2 頁

替Synology NAS設定兩步驟驗證 不管是電腦或 NAS,要預防任何可能的入侵,帳號的管理都是第一道門戶,不過一般個人使用者,為了設定使用上的方便,通常都擁有最高管理者權限,一旦帳密外流,NAS 也就等於門戶大開,這時駭客甚至不需動用到病毒工具 ...


Synology 用戶檔案遭勒索軟體威脅,請立刻強化管理者帳號設定

Synology 用戶檔案遭勒索軟體威脅,請立刻強化管理者帳號設定

Synolgoy 的安全性一直是他們的指標之一,對於系統安全一直深受大家信任,不過近期卻爆發出用戶檔案遭受勒索軟體加密的情況發生,經過探查之後發現,這次攻擊是針對市面上各品牌與型號的 NAS 大規模的進行暴力密碼破解,而並非實際上有系統漏洞,所以大家對於管理者權限要更加謹慎,除了不要用預設的 Admin 帳號之外,還要有更多層的保護,官方有哪些建議步驟要做呢?一起帶大家來看看!

官方建議步驟:
  • 於控制台 > 使用者帳號新增一組具管理員權限的帳號,並停用系統預設的「admin」帳號
  • 使用強度較強的密碼,並在控制台 > 使用者帳號 > 進階設定啟動密碼強度限制規則
  • 啟用兩步驟驗證,強化帳號安全
  • 在控制台啟用自動封鎖並執行安全性諮詢中心以避免系統使用弱密碼
  • 在控制台中啟用防火牆,僅為必要的服務開啟外部連接埠

以下是帶大家實作的部分,請依序參考囉!

進階設定啟動密碼強度限制規則

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 控制台 > 使用者帳號 > 進階設定 > 啟用密碼強度限制規則,這個部分主要是設定密碼強度,能設定預防使用者名稱出現在密碼當中、設定包含大小寫、包含數字、包含特殊字元、排除常用密碼、設定密碼長度等,基本上有英文大小寫 + 數字 + 特殊符號就有一定的安全性了!

使用者帳號新增一組具管理員權限的帳號

通常帳號密碼暴力破解都是針對預設管理者帳號,Synology 預設帳號就是 admin,所以必須新增一個管理者帳號,再來停用原本的 admin 帳號。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 控制台 > 使用者帳號。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 新增一個帳號,若原本有帳號的話,可以使用編輯的方式。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 設定使用者名稱與密碼,密碼強度剛剛在第一個步驟設定過,密碼強度請設定強一點,比較不容易被暴力破解。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 下一個步驟請將開使用者加入 administrators 的群組,也代表加入了管理者權限。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 接下來就是各種權限設定,基本上就是最管理者就是最高權限,不用特別設定也可以。

停用系統預設的「admin」帳號

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 接下來請使用新增的管理者帳號登入,之後進入控制台中的使用者帳號,編輯 admin 使用者,勾選「停用此使用者帳號」確定後離開,徹底的停用預設 admin 管理者帳號的權限。

啟用兩步驟驗證,強化帳號安全

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 新的管理者帳戶進入之後,從右上角點選頭像圖示 > 個人設定。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 勾選啟動兩步驟驗證,不過這功能要先開啟電子郵件通知服務,若沒有設定就順便設定,設定步驟我就跳過,因為還頗簡單的。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 設定好電子郵件通知服務之後,勾選啟動兩步驟驗證,就會進入兩步驟驗證精靈,下一步繼續開始設定。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 設定電子郵件地址,如果行動裝置遺失時可以使用。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 這時候請從手機另外安裝 Google Authenticator(Android 安裝iOS 安裝),安裝後開啟 Google Authenticator 來掃描畫面中的 QRcode。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 之後會在 Google Authenticator APP 當中顯示 6 位數的驗證碼,輸入後下一步繼續。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 這樣就設定完成囉!以後登入帳號就要兩步驟驗證,安全性提升非常非常多。

登入失敗自動封鎖

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 控制台 > 安全性 > 帳號 > 啟動自動封鎖,這部分的設定預設就開啟的,請大家可以檢查看看,通常一直嘗試登入失敗就會被封鎖,這裡大家也可以調整封鎖的頻率,甚至可以設定被解除的時間。

啟用防火牆

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 控制台 > 安全性 > 防火牆,這個預設是沒有開啟,請大家手動啟動防火牆,並且編輯規則開啟對外服務的外部連接埠,防火牆設定後也請務必測試各項服務是否正常唷!!!

Synology NAS 如何強化管理者安全?啟用兩步驟驗證
哇哇
哇哇

Synology NAS 如何強化管理者安全?啟用兩步驟驗證 相關文章

糟糕!怎麼會沒有~會努力加油的!