Наша команда безопасности отмечает увеличение числа атак на аутентификацию методом "brute-force" по всему миру.
Эти атаки используют множество зараженных вредоносным ПО устройств, чтобы попытаться угадать административные пароли, и в случае успеха получают доступ к системе и устанавливают вредоносную полезную нагрузку.
Атаки с применением грубой силы являются относительно распространенными атаками, не требующими больших усилий, и их легко сорвать. Не забывайте применять эти простые шаги для обеспечения безопасности вашей системы.
1. Смените ваш пароль администратора на более надежный.
Надежные пароли включают не менее 10 букв в смешанном регистре, цифры и специальные символы. Держитесь подальше от обычных паролей или слов, поскольку они уязвимы для атак методом "brute-force". Никогда не используйте пароли повторно. Это уменьшает количество сервисов, которые могут пострадать от утечки пароля. Проверьте, не произошла ли утечка ваших учетных данных, используя надежных служб мониторинга.
Рассмотрите возможность использования диспетчера паролей, такого как C2 Password, для упрощения управления учетными данными и создания уникальных надежных паролей за секунды. Для дополнительной безопасности установите правила синтаксиса и даты истечения срока действия паролей в DSM.
2. Включите автоматическую блокировку и защиту учетной записи в DSM.
Auto Block защищает NAS, автоматически блокируя IP-адреса, которые совершают определенное количество неудачных попыток входа. Защита учетной записи блокирует учетную запись DSM, если она регистрирует определенное количество неудачных попыток входа. Включите обе настройки в панели управления DSM.
3. Отключите протоколы SSH/telnet, когда они не используются.
SSH и telnet могут позволить злоумышленникам получить доступ к вашей системе, если они узнают ваш пароль. Отключите SSH/ telnet, если не пользуетесь этими службами. Если это необходимо, установите надежный пароль и измените порт SSH по умолчанию (22) для дополнительной защиты.
4. Отключите неиспользуемые сервисы.
Дополнительные службы и установленные пакеты (особенно сторонние) увеличивают контактную зону для потенциальных атак. Регулярно проверяйте, какие службы, пакеты, контейнеры и виртуальные машины больше не используются, и отключайте или удаляйте их.
5. Перейдите на DSM 7.0 и используйте новые функции безопасности.
DSM 7.0 содержит несколько улучшений в области безопасности. Одним из них является приложение Secure SignIn, которое позволяет входить в Synology NAS с помощью удобной двухфакторной аутентификации. Также DSM 7.0 поддерживает аппаратные ключи безопасности, совместимые с FIDO2, для обеспечения максимальной безопасности.
