- Trong các vụ việc ghi nhận được, thông tin đăng nhập của các quản trị viên đã bị đánh cắp bằng cách tấn công brute-force (kỹ thuật dò tìm mật khẩu bằng cách thử nhiều username và password cùng lúc, từ dễ đến khó) cho đến khi đăng nhập thành công). Thông tin từ 
Đại diện Synology cũng cho rằng, cuộc tấn công này không phải đến từ các lỗ hổng bảo mật hệ thống, vì vậy, người dùng nên tận dụng tối đa tính năng cài đặt quản lý tài khoản và mạng tích hợp để tăng cường tối đa mức độ bảo mật hệ thống và ngăn chặn các cuộc tấn công độc hại từ Internet.
Để đảm bảo an toàn cho hệ thống NAS Synology, các chuyên gia khuyến cáo người quản trị nên bật Tường lửa trong Bảng điều khiển và chỉ cho phép các cổng công cộng cho các dịch vụ khi cần thiết. Đồng thời, nên bật chức năng xác minh 2 bước để ngăn các âm mưu đăng nhập trái phép. Ngoài ra, có thể bật Snapshot để giữ cho hệ thống NAS của mình miễn nhiễm với các mã độc mã hóa.
|
Một số khuyến cáo khác từ Synology tới người dùng: |
