Synology建议用户立即检查系统设置防范恶意攻击

群晖科技近日收到数则用户文件遭黑客以勒索软件加密的报告，经调查，此次攻击是针对市场上不同品牌与型号的 NAS，以暴力破解密码，而非通过特定系统安全性漏洞。因此，群晖科技建议用户立即采用以下措施检查网络和帐号安全设置，强化系统安全性：
在控制面板>用户帐号新增一组帐号且具管理员权限的帐号，并停用系统预设的「admin」帐号 使用强度较强的密码，并在控制面板>用户帐号>高级设置中启用密码强度限制规则 启用 2 步骤验证，强化帐号安全 在控制面板启用自动封锁，并且执行安全顾问，以避免系统使用安全等级较弱的密码 在控制面板中启用防火墙，只为必要的服务开启外部网络端口 除了以上提及的网络和帐号管理设置外，我们也建议您使用套件中心的 Snapshot Replication 或 Hyper Backup 套件来保护数据安全，如果不幸文件遭受加密仍可以通过快照或备份进行恢复。了解更多防范勒索软件的方法，请参考 https://www.synology.cn/solution/ransomware.

谢谢提醒