【資訊處-轉知】 [北區ASOC攻擊預警]加密勒索猖獗!年假期間使用者及NAS管理者請提高警覺

發佈時間:2022-12-22 13:25:45

事故類型:攻擊預警

 

[主旨說明:]

[北區ASOC攻擊預警]加密勒索猖獗!年假期間使用者及NAS管理者請提高警覺

 

[內容說明:]

 

轉知 北區學術資訊安全維運中心(ASOC) 加密勒索攻擊提醒。

加密勒索攻擊日益嚴重,資安專家觀察平均每11秒就發生一次攻擊,使營運中斷並造成重大的損失,且駭客組織持續瞄準NAS(網路儲存設備),一旦遭受入侵,設備內的資料都被加密,需支付贖金才能還原資料。 駭客長久以來偏好在連續假期時發動攻擊,近日春節連續假期將至,請各位老師提高警覺並轉知轄下學校,於休假前確認重要檔案已使用離線(非網路)的方式備份且可正常存取。

 

[影響平台:]

各大廠牌 NAS(網路儲存設備)

 

[建議措施:]

1.請勿使用 Public IP 直接暴露在網際網路下。

    (1)改為使用 Private IP ,在校外可使用VPN後再連線。

    (2)若 NAS IP 為 120. 開頭的,請先移除網路線,並儘速申請校內IP變更。

    (3)印表機等設備IP亦同。

2.NAS 系統更新至最新版,並關閉 UPnP 功能。

3.資料安全保護

    (1)系統請使用簡單帳號密碼,且每一使用者不可共用帳號

    (2)系統加入使用白名單,僅允許的 IP 可連線 (含設備的網頁介面)。

    (3)減少使用網路硬碟方式存取資料。

        ●可使用FTP或加密FTP方式存取資料,避免影響其他電腦上的資料。

    (4)所有資料請務必同時留存備份於其它儲存空間或設備。

        ●相同資料備份請維持有兩份或以上,且不可儲存於同一個裝置上。

4.停用預設帳號(如admin),改用其他不容易被猜到的帳號設定為系統管理員專用帳號。。

5.若設備已受到加密攻擊威脅,請立即將該設備網路線拔除,以免影響網路上其他電腦的檔案,已被加密之資料目前尚無法救援。

 

[參考資料:]

1. 活用NAS全攻略:十個讓你的NAS更安全的方法

2. QNAP 提醒用戶近期出現針對使用者密碼強度不足的裝置發動之 Checkmate 勒贖攻擊

3. QNAP 提醒針對使用者密碼強度不足的裝置發動之 Checkmate 勒贖攻擊