최근 시놀로지 NAS를 패스워드 무차별 대입으로 공격중이라고 한다.
"https://www.dailysecu.com/news/articleView.html?idxno=60526
이번 달 초에 보고된 바와 같이 랜섬웨어 공격자는 무차별 대입 공격을 사용하여 인터넷에 연결된 나스 장치를 목표로 삼았다. 이 공격은 대만업체인 QNAP의 나스 장치를 타깃으로 하여 eCh0raix라는 랜섬웨어를 감염시켰다. 그러나 7월 말 시놀로지 사용자가 온라인 포럼에서 시놀로지 장치가 랜섬웨어로 인해 암호화된 것을 보고했다. 랜섬웨어는 이제 비트코인 0.06달러(현재 583 달러 상당)을 요구하고 있다.
시놀로지의 보안 사고 대응팀 매너저인 켄 리(Ken Lee)는 "이 공격에 대한 철저한 조사 결과 침입자가 실제 IP를 숨기기 위해 봇넷 주소를 사용한 것을 확인했다. 무차별 공격으로 관리자 계정 암호를 수집한 후 공격은 7월 19일에 시작되어 사용자들의 허를 찔렀다.
시놀로지는 인터넷 기반 공격을 막기 위해 고객들에게 시놀로지의 네트워크 및 계정 관리 설정을 사용하도록 권장하고 있다. 여기에는 제어판에서 방화벽을 활성화하고 필수 서비스에 대해서만 공용 포트를 허용하며 2단계 인증을 가능하게 하는 것이 포함된다."
정보저장을 위한 NAS인데, 랜섬웨어 같은게 깔리면 많이 곤란해지므로,
아래의 간단한 방법으로 대책을 걸어두는 것이 좋을것 같다.
1) 패스워드 복잡도 높히기
- 대소문자, 숫자, 특수문자, 기타 여러방법을 조합하는데, 평문으로 유추 안되도록 한다.
- 한번에 털리지 않도록 사이트별로 특정한 키워드(또는 규칙)를 넣는다.
2) 별도의 관리자 계정 사용
- 당연한거긴 한데, 별도의 관리자용 계정을 만들어서 사용한다.
- root, admin, administrator 등은 관리자 계정으로 사용하지 않는다.
3) 포트변경
- 규칙성 있게 딱 떨어지는 숫자가 아니라, 랜덤한 숫자를 쓰는것이 좋다고 한다.
- Quick connect에서 자동으로 포트를 맞춰 연결하므로, 사용자는 불편없이 접속 가능하다.
4) IP 차단 규칙 설정
- 시놀로지에 기본 규칙이 설정되어있다.
- 좀 더 강하게
5) 2단계 인증 사용하기
- ID / Password 이외에 난수 Key를 넣는 2단계 로그인설정을 해두면 강력하다
- 2단계 로그인에는 Google OTP나 Authy 앱을 사용하는데,
처음에 2차원 바코드나 난수로 Key를 교환하여 페어링한다. - 단, Google OTP 앱은 폰을 잃어버리거나 고장나면 복구가 안되므로,
백업 가능한 Authy 앱이 편리하다. (단, 편리와 보안은 이율배반)
6) 복수경로의 백업
- 미러링 기능?- 마운트, 언마운트 (또는 탈거)
- 2개 이상의 NAS 운영
(클라우드는 백업용도로는 부적합하며, 3곳 이상 5곳 백업권장)
예전에 읽었던 유용한 사이트 링크 예정: (기업)
참고
https://www.clien.net/service/board/news/13778417?combine=true&q=%EC%8B%9C%EB%86%80%EB%A1%9C%EC%A7%80&p=0&sort=recency&boardCd=&isBoard=false