Synology waarschuwt voor ransomware-aanvallen op NAS

Cybercriminelen viseren NAS’en van verschillende fabrikanten waaronder Synology met een nieuwe ransomware-aanval. Zodra de hackers zich toegang verschaffen tot een NAS, versleutelen ze de bestanden.

Hackers richten hun pijlen op NAS’en met een nieuwe ransomwar-aanval. Daarvoor waarschuwt Synology, al is de aanval niet exclusief gericht op toestellen van de NAS-specialist. Ook andere populaire fabrikanten zoals Qnap worden geviseerd. Met de aanval richten de criminelen zich niet op een specifieke kwetsbaarheid in het besturingssysteem van de NAS, maar proberen ze via gelekte inloggegevens of zwakke wachtwoorden binnen te raken.

Brute kracht

Concreet maakt Synology gewag van bruteforce woordenboekaanvallen. Dat wil zeggen dat de aanval een wachtwoord probeert te raden door veel te proberen, en dat aan de hand van een lijst met veelvoorkomende combinaties. Vooral korte wachtwoorden zijn erg kwetsbaar aan dit type aanval aangezien er vandaag voldoende rekenkracht ter beschikking is om heel wat combinaties uit te testen.

Een veilig wachtwoord kiezen is de beste verdediging. Ga voor unieke wachtwoorden van op z’n allerminst meer dan acht tekens, maar idealiter een stuk meer. De kans is groot dat er meerdere gebruikers toegang hebben tot je NAS. In dat geval kan je via het Synology DSM in het Control Panel in het submenu Gebruikers de sterkte van de gekozen wachtwoorden nakijken. Overweeg om tweefactorauthenticatie voor alle gebruikers te verplichten.

Beveiligingsadvies

Maak van de gelegenheid gebruik om na te kijken wie toegang heeft tot je NAS, en welke toegang de accounts precies hebben. Alleen lezen-toegang is geen ramp, schrijftoegang tot een map volstaat wel voor hackers om die data te versleutelen. Neem verder zeker een kijkje in de Security Advisor, die geeft meteen aan hoe het met de belangrijkste beveiligingsparameters van je NAS gesteld is.

 

 

Verder kan je je NAS beschermen voor bruteforce-aanvallen door Auto Block in te schakelen onder de tab Account in het submenu Security van het Control Panel. Zo kan je ervoor zorgen dat een gegeven IP-adres dat verschillende foute inlogpogingen doet op een korte tijdspanne permanent geblokkeerd wordt.

Replicatie

Verder raadt Synology nog aan om de standaard Admin-account uit te schakelen en te vervangen door een eigen account. Tot slot heeft DSM een ingebouwde firewall, en kan je Snapshot-replicatie inschakelen om de NAS immuun te maken voor encryptieransomware. Als hackers je data versleutelen, kan je via een Snapshot immers nog aan een vorige niet versleutelde versie van een bestand.

Review: Synology DS2419+ review: bulkopslag voor de kmo