到底是洞太鬆,還是黑客太硬? 各大品牌NAS全軍覆沒,用家應如何自救?

- 軒仔 - 2022-03-21

近年來針對 NAS 的 Ransomware 愈來愈多,自 2014 年 Synology 遭受 SynoLocker 攻擊開始,NAS 的安全性已敲響警號。最近幾個月不斷傳出各大品牌 NAS 同樣遭受來自不同黑客集團的大規模的網絡攻擊,當中包括 Asustor、TerraMaster、QNAP、Synology 等知名品牌。而近期較活躍的 Ransomware 包括有 7even Security、Deadbolt、eCh0raix 及 Qlocker 等,可見用於存放大量數據的 NAS 裝置已成為黑客最喜愛攻擊的目標之一。

於 2022 年 1 月至 2 月間 Asustor / QNAP / TerraMaster NAS 相繼受到 Deadbolt 勒索軟件攻擊

有些人可能說,買較少被黑客針對的大品牌 NAS 會比較安全,甚至有些人會認為某些品牌的系統不會存在漏洞,但其實對黑客而言,世界上沒有不可能被攻破的系統,只要有輕鬆斂財的機會,黑客就會發動網絡攻擊,在受害者的 NAS 安裝 Ransomware,以勒索受害者金錢。2022 年首三個月台灣三大 NAS 品牌已相繼失守,如不希望自己成為黑客目標,不要迷信及道聽途說某些 NAS 廠商的系統有多安全,重點是安全的設定及備份才能讓你遠離風險。

早於兩年前,我們已經有發現不少 NAS 用戶對網絡及資訊安全的認知不足,而且針對個人用戶的網絡攻擊有上升的趨勢。因此除了不斷發佈各種惡意攻擊及勒索軟件的新聞,還不斷有撰寫有關提升 NAS 保安的教學文章 (例如以下相關文章),希望可以幫助到新入手、對網絡認識較少的用戶,協助他們抵御黑客的入侵和攻擊。

相關教學文章