輕鬆保護 NAS 的 5 種招式
我們的資安團隊觀察到世界各地針對 NAS 帳號密碼的暴力破解攻擊逐漸攀升。這種攻擊方式是透過大量被感染惡意軟體的裝置,試圖破解系統管理員的密碼,一旦得逞就會侵入系統,安裝惡意程式。
暴力破解法是駭客常見且無須耗費太多心力的攻擊手法,要防範此類型的攻擊其實很簡單。請務必採取以下步驟,來保護您的系統安全。
1. 將您的系統管理員的密碼改為強度較高的密碼
強度較高的密碼須包含至少 10 個字母、數字與特殊符號。避免使用容易被破解的常見密碼或字詞。
建議使用類似像 C2 Password 密碼管理工具,簡化機敏資訊管理,
2. 在 DSM 啟用自動封鎖與帳號保護
自動封鎖功能會自動封鎖登入失敗達到特定次數以上的 IP 地址,保護您的 NAS。同時,
3. 不使用 SSH/telnet 時停用這兩種服務
SSH/telnet 會讓駭客強行透過密碼對系統進行未經授權的登入,因此沒有在使用 SSH/telnet 服務時,務必要停用。假如使用者需要持續提供外部服務,
4. 停用非必要且未使用的服務
特別是第三方的附加服務與安裝套件更容易成為潛在攻擊的破口。
5. 將系統升級成 DSM 7.0 ,善用全新的安全性功能*
DSM 7.0 在安全性方面有大幅度的改進。而 Secure SignIn 程式是其中之一,它讓使用者可以透過方便的兩步驟驗證程序登入 Synology NAS。DSM 7.0 也支援符合 FIDO2 規格的硬體資安密鑰,實現最完備的安全保護。詳細資訊
想了解更多?
想取得更多安全性建議來保護自己的 Synology NAS 嗎?歡迎閱讀以下文章與網頁:
10 個提升 NAS 安全性的小撇步
歡迎閱讀我們資訊豐富的部落格,以取得更多資訊與建議,保護您的 Synology NAS 免於外部威脅。詳細資訊
實行 3-2-1 備份策略
重要文件與珍貴回憶值得最佳的保護。
完整保護您的 IT 基礎架構
使用 Synology 資料保護套件備份您的所有端點、虛擬機器,以及 SaaS 應用程式,為您的企業提供完整的保護措施。詳細資訊
利用 VPN 連線保護您的網路
將所有外部網路透過 VPN 傳輸至家中或公司網路,能保護裝置免於潛在的網路威脅。
*DSM 7.0 FS,SA,XS / XS+ 與 DVA 系列將在 2021 第四季發布