sl-SIen-GBhr-HRhr-BAsr-Latn-ME

Synology istražuje stalne napade s botneta

Synology PSIRT (Skupina za odgovor na incidente vezane uz sigurnost proizvoda) nedavno je primijetila i primila izvješća o porastu agresivnih napada na Synology uređaje. Synologyjevi sigurnosni istraživači vjeruju da botnet pokreće prvenstveno obitelj zlonamjernog softvera pod nazivom "StealthWorker". Synology PSIRT trenutno ne vidi znakove da će zlonamjerni napadi moći zloupotrijebiti nedostatke softvera.

Za izvođenje napada koriste se brojni već zaraženi uređaji kako bi otkrili zajedničke veze. U slučaju uspješnog upada, mogu pristupiti sustavu gdje instaliraju zlonamjerni softver koji također uključuje iznuđivačke viruse. Zaraženi uređaji mogu izvesti dodatne napade na druge Linux uređaje, uključujući Synology NASi.

Synology PSIRT surađuje s relevantnim CERT organizacijama kako bi saznao više o poznatim C&C (naredba i kontrola) poslužiteljima koji stoje iza zlonamjernog softvera i kako bi im pomogao u gašenju. Istodobno, Synology obavještava i potencijalno pogođene korisnike.

Synology savjetuje svim administratorima sustava da skeniraju svoje sustave radi slabih administratorskih vjerodajnica, omoguće automatsko blokiranje i zaštitu računa te po potrebi postave provjeru autentičnosti na više razina.

Administratorima sustava koji su na svojim uređajima otkrili sumnjive aktivnosti preporučuje se da se odmah obrate Synology tehničkoj podršci..

Više informacija:

Kako povećati sigurnost vašeg Synology NAS poslužitelja

10 sigurnosnih savjeta za zaštitu vaših podataka

Napomena: botnet je veliki broj uređaja spojenih na internet, a svaki od njih pokreće jednog ili više botova – programskih aplikacija (skripte) koje pokreću automatske zadatke putem interneta. Botneti se također mogu koristiti za izvođenje zlonamjernih napada, krađu podataka ili slanje neželjene e-pošte (Izvor: Wikipedia).

Isprintaj
Kategorije:
Ocijeni članak:
Nema ocjena

Please login or register to post comments.

Name:
Email:
Subject:
Message:
x