Все частіше команди безпеки відзначають збільшення числа атак на аутентифікацію методом “brute-force” по всьому світу.

Ці атаки використовують безліч заражених шкідливим ПЗ пристроїв, щоб спробувати вгадати адміністративні паролі, і в разі успіху отримують доступ до системи і встановлюють шкідливе корисне навантаження.

Атаки із застосуванням грубої сили є відносно поширеними атаками, що не вимагають великих зусиль, і їх легко зірвати. Не забувайте застосовувати ці прості кроки для забезпечення безпеки вашої системи.

  1. Змініть ваш пароль адміністратора на більш надійний.

Надійні паролі включають не менше 10 букв в змішаному регістрі, цифри та спеціальні символи. Тримайтеся подалі від звичайних паролів або слів, оскільки вони уразливі для атак методом “brute-force”. Ніколи не використовуйте паролі повторно. Це зменшує кількість сервісів, які можуть постраждати від витоку пароля. Перевірте, чи не відбувся витік ваших облікових даних, з використанням надійних служб моніторингу.
Розгляньте можливість використання диспетчера паролів, такого як C2 Password, для спрощення управління обліковими даними і створення унікальних надійних паролів за секунди. Для додаткової безпеки встановіть правила синтаксису і дати закінчення терміну дії паролів в DSM.

  1. Увімкніть автоматичне блокування і захист облікового запису в DSM.

Auto Block захищає NAS, автоматично блокуючи IP-адреси, які здійснюють певну кількість невдалих спроб входу. Захист облікового запису блокує обліковий запис DSM, якщо він реєструє певну кількість невдалих спроб входу. Увімкніть обидві настройки в панелі управління DSM.

  1. Вимкніть протоколи SSH / telnet, коли вони не використовуються.

SSH і telnet можуть дозволити зловмисникам отримати доступ до всієї системи, якщо вони дізнаються ваш пароль. Вимкніть SSH / telnet, якщо не користуєтеся цими службами. Якщо це необхідно, встановіть надійний пароль і змініть порт SSH за замовчуванням (22) для додаткового захисту.

  1. Вимкніть сервіси, що не використовуються.

Додаткові служби і встановлені пакети (особливо сторонні) збільшують контактну зону для потенційних атак. Регулярно перевіряйте, які служби, пакети, контейнери та віртуальні машини більше не використовуються, і відключайте або видаляйте їх.

  1. Перейдіть на DSM 7.0 і використовуйте нові функції безпеки.

DSM 7.0 містить кілька покращень в області безпеки. Одним з них є додаток Secure SignIn, яке дозволяє входити в Synology NAS за допомогою зручної двофакторної аутентифікації. Також DSM 7.0 підтримує апаратні ключі безпеки, сумісні з FIDO2, для забезпечення максимальної безпеки.

Leave a Reply

Your email address will not be published. Required fields are marked *