近年來,網絡攻擊的情況愈來愈嚴重,不論是個人以至是大型企業,皆成為黑客的目標。黑客藉以入侵受害人的網絡設備,以加密、竊取機密等手段,來勒索他們繳交贖金。而近日,看來又有黑客針對個人用戶的 NAS 網絡裝置作為目標,在 Facebook 的 NAS 交流群組上,有多位網友回報受到網絡攻擊,當中已有人 NAS 內的檔案被加密起來。而這些發現受到攻擊的網友皆為 Synology NAS 的用戶,懷疑是次事件黑客將針對該品牌的設置攻擊,因此建議相關用戶盡快檢查系統設定、警示報告以及更新資訊,以減低被入侵的風險。
-
- 全部檔案被「.encrypt」加密
-
- 被黑客 24 小時不間斷嘗試登錄
-
- 網友發現黑客利用攻擊的 IP 為其他被入侵控制的 Synology NAS
-
- 網友發現 NAS 被不斷登錄的通知
根據 Faccebook 交流群組內的貼文,今次受到攻擊的目標皆為 Synology NAS 的用戶,而暫時發現的攻擊行為主要是利用不同的 IP,嘗試對目標的 NAS 裝置登錄。由這種行為可見,黑客的手法屬於「暴力破解」的類型,透過不同的密碼組合不斷嘗試登錄。而在群組內亦有用戶回報指,自己的 NAS 已被黑客成功入侵,而內部的檔案皆被加密變成「.encrypt」後綴的副檔名,同時由於他所使用的裝置為 Synology DS220j,由於並沒有快照功能,因此也不能嘗試使用快照回復。有網友表示,攻擊者 IP Address 跟早前攻擊 QNAP NAS 的 IP Address 一樣,大部分背後都有一台 Synology NAS。因此有網友推測是同一個黑客集團所為,攻擊目標從 QNAP NAS 改變為 Synology NAS,呼籲其他網友提防。
汲取了同類針對 NAS 的攻擊經驗,黑客在入侵後有機會將快照一併刪除。因此除了為 NAS 排程建立快照之外,還要定期更新韌體與應用、進行各種網絡安全的設定,譬如:限制 IP 地區、關閉 UPNP、更改預設的連接 Port、使用強密碼等等;另外亦要多備份資料 (注意只有 1 份的檔案並不是備份) ,當然建議採用「3-2-1 備份原則」、同時連快照也進行異地備份,那麼資料就萬無一失。
不論是用任何品牌的網絡產品,只要是連到互聯網上就有被攻擊的風險,因此請做好防護措施保護好自己的資料,「備份」、「定時更新」、「做好網絡安全設定」,不要單憑運氣來避過黑客的攻擊 !!
