Obvestila podjetij
05.08.2021 15:30

Deli z drugimi:

Share

Synology preiskuje neprestane napade z botneta

Synology PSIRT (skupina za odzivanje na incidente v zvezi z varnostjo izdelkov) je v zadnjem času opazila in prejela poročila o povečanju agresivnih napadov na naprave Synology. Trenutno ne vidi nobenih znakov, da bi zlonamerni programski opremi uspe

Synology PSIRT (skupina za odzivanje na incidente v zvezi z varnostjo izdelkov) je v zadnjem času opazila in prejela poročila o povečanju agresivnih napadov na naprave Synology. Synologyjevi raziskovalci na področju varnosti so prepričani, da botnet poganja predvsem družina zlonamerne programske opreme, imenovana “StealthWorker”. Synology PSIRT trenutno ne vidi nobenih znakov, da bi zlonamerni programski opremi uspelo zlorabiti pomanjkljivosti programske opreme.

Za izvedbo napadov izkoriščajo številne že okužene naprave z namenom, da bi odkrili skupne skrbniške poverilnice. V primeru uspešnega vdora, lahko dostopajo do sistema, kjer namestijo zlonamerno programsko opremo, ki vključuje tudi izsiljevalske viruse. Okužene naprave lahko izvajajo dodatne napade na druge naprave s sistemom Linux, vključno s Synology NASi.

Synology PSIRT sodeluje z ustreznimi organizacijami CERT, da bi izvedel več o znanih strežnikih C&C (ukaz in nadzor), ki stojijo za zlonamerno programsko opremo in jih pomagal izklopiti. Hkrati pa Synology obvešča tudi potencialno prizadete stranke.

Synology svetuje vsem sistemskim skrbnikom naj pregledajo svoje sisteme glede šibkih skrbniških poverilnic, omogočijo samodejno blokiranje in zaščito računa ter po potrebi nastavijo večstopenjsko preverjanje pristnosti.

Sistemskim skrbnikom, ki so v svojih napravah odkrili sumljivo dejavnost, priporočajo, da se nemudoma obrnejo na tehnično podporo Synology.

Več informacij:

Kako povečati varnost vašega strežnika NAS Synology.

10 varnostnih nasvetov za zaščito vaših podatkov.

Opomba: Botnet je večje število v spletu povezanih naprav, vsaka od njih pa poganja enega ali več botov – programskih aplikacij (skript), ki preko interneta poganjajo samodejna opravila. Botneti se lahko uporabijo tudi za izvajanje zlonamernih napadov, kraj podatkov ali pošiljanja nezaželene e-pošte (Vir: Wikipedia).

Članek je pripravljen v sodelovanju s partnerjem XENON FORTE d.o.o.
Za več informacij so vam na voljo pri XENON FORTE d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Enter your state here

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem XENON FORTE d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

BILLY POS d.o.o.

Hudourniška pot 2, 1000 Ljubljana, Tel: 051 888 710
Billy rešitve za davčne blagajne temeljijo na tehnologiji v oblaku, kjer so podatki varno shranjeni v primeru izgube ali okvare naprave. Več
Zlati partner

RAČUNALNIŠKI MUZEJ

Celovška cesta 111, 1000 Ljubljana,

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več

8000plus d.o.o.

Kajuhova ulica 64, 2310 Slovenska Bistrica, Tel: 064 248 123 (podpora), 031 782 321 (nakup)
8000plus: 1, 2, 3 – vse digitalne rešitve na enem mestu Od spletnega gostovanja, oblačnih rešitev in programiranja do urejanja dokumentacije za razpise, kibernetske varnosti, ... Več