【资讯处-转知】 [北区ASOC攻击预警]加密勒索猖獗!年假期间使用者及NAS管理者请提高警觉

发布时间:2022-12-22 13:25:45

事故类型:攻击预警

 

[主旨说明:]

[北区ASOC攻击预警]加密勒索猖獗!年假期间使用者及NAS管理者请提高警觉

 

[内容说明:]

 

转知 北区学术资讯安全维运中心(ASOC) 加密勒索攻击提醒。

加密勒索攻击日益严重,资安专家观察平均每11秒就发生一次攻击,使营运中断并造成重大的损失,且骇客组织持续瞄准NAS(网络储存设备),一旦遭受入侵,设备内的资料都被加密,需支付赎金才能还原资料。 骇客长久以来偏好在连续假期时发动攻击,近日春节连续假期将至,请各位老师提高警觉并转知辖下学校,于休假前确认重要档案已使用离线(非网络)的方式备份且可正常存取。

 

[影响平台:]

各大厂牌 NAS(网络储存设备)

 

[建议措施:]

1.请勿使用 Public IP 直接暴露在网际网络下。

    (1)改为使用 Private IP ,在校外可使用VPN后再连线。

    (2)若 NAS IP 为 120. 开头的,请先移除网络线,并尽速申请校内IP变更。

    (3)打印机等设备IP亦同。

2.NAS 系统更新至最新版,并关闭 UPnP 功能。

3.资料安全保护

    (1)系统请使用简单帐号密码,且每一使用者不可共享帐号

    (2)系统加入使用白名单,仅允许的 IP 可连线 (含设备的网页接口)。

    (3)减少使用网络硬盘方式存取资料。

        ●可使用FTP或加密FTP方式存取资料,避免影响其他电脑上的资料。

    (4)所有资料请务必同时留存备份于其它储存空间或设备。

        ●相同资料备份请维持有两份或以上,且不可储存于同一个装置上。

4.停用默认帐号(如admin),改用其他不容易被猜到的帐号设定为系统管理员专用帐号。。

5.若设备已受到加密攻击威胁,请立即将该设备网络线拔除,以免影响网络上其他电脑的档案,已被加密之资料目前尚无法救援。

 

[参考资料:]

1. 活用NAS全攻略:十个让你的NAS更安全的方法

2. QNAP 提醒用户近期出现针对使用者密码强度不足的装置发动之 Checkmate 勒赎攻击

3. QNAP 提醒针对使用者密码强度不足的装置发动之 Checkmate 勒赎攻击

编辑