เมื่อต้นเดือนสิงหาคม 2564 ที่ผ่านมา ได้มีรายงานการโจมตีแบบสุ่มรหัสผ่านจากบอตเน็ตของมัลแวร์ตระกูล “StealthWorker” ถึงแม้ทีมความปลอดภัยของ Synology ไม่พบช่องโหว่ใด ๆ บนเฟิร์มแวร์ที่ติดตั้งอยู่บน Synology NAS แต่ผู้ใช้งานก็ไม่ควรละเลยการโจมตีแบบสุ่มรหัสผ่านนี้ และวันนี้เราจะมาแนะนำเคล็ดลับง่าย ๆ ที่จะป้องกัน และเพิ่มเกราะให้กับ Synology NAS ของคุณให้ปลอดภัยจากการโดนแฮก

การโจมตีแบบสุ่มรหัสผ่านแบบนี้ สามารถป้องกันเบื้องต้นได้ด้วย

  • การตั้งค่าบล็อกหมายเลข IP โดยอัตโนมัติ เมื่อมีการใส่รหัสผ่านผิดจำนวนมาก
  • การตั้งค่าปกป้องบัญชี เพื่อบล็อกบัญชีนั้น ๆ จากการเข้าสู่ระบบ หากใส่รหัสผ่านผิดซ้ำ ๆ กันในเวลาอันสั้น
  • การตั้งค่าเปิดใช้งานป้องกัน DoS เพื่อป้องกัน Synology NAS จากการโจมตีผ่านอินเทอร์เน็ต
  • การเปิดใช้งาน HTTPS เพื่อเข้ารหัสของการรับส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ต ป้องกันการดักฟัง หรือการโจมตีโดยบุคคลที่ 3

เพิ่มความปลอดภัยให้กับบัญชี

เพื่อรักษาความปลอดภัยให้ดียิ่งขึ้น ทาง Synology ได้แนะนำให้ผู้ใช้ปิดใช้งานบัญชีผู้ดูแลระบบเริ่มต้นหรือไม่เปิดใช้งานบัญชีที่ชื่อ “admin” หรือ “administrator” ตั้งรหัสผ่านให้สามารถเดาได้ยากและไม่ซ้ำกับผู้อื่นหรือแพลตฟอร์มอื่น ๆ และตั้งวันหมดอายุของรหัสผ่านเพื่อบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเมื่อถึงเวลาที่กำหนดไว้

รวมถึงเปิดใช้งานยืนยันแบบ 2 ขั้นตอน เพื่อให้ต้องมีการยืนยันตัวตนด้วยแอปก่อนการเข้าสู่ระบบ ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

ผู้ใช้สามารถใช้บริการหรือส่วนขยาย C2 Password จาก Synology ที่ติดตั้งบนเบราว์เซอร์ ซึ่งช่วยผู้ใช้งาน Synology และผู้ใช้ทั่วไปสามารถเก็บรหัสผ่านและข้อมูลรับรองส่วนตัวต่าง ๆ ไว้บนคลาวด์ โดยบริการนี้ยังมีฟีเจอร์ช่วยสุ่มรหัสผ่านให้ไม่ซ้ำใคร รวมถึงสามารถใช้ในการยืนยัน 2 ขั้นตอนได้ด้วย หมายเหตุ: ผู้ใช้จำเป็นที่จะต้องใช้รหัส Encryption Key เพื่อปลดล็อกบัญชีเพื่อเข้าถึงข้อมูลต่าง ๆ ที่บันทึกไว้บนบริการ C2 Password

เพิ่มความปลอดภัยให้กับตัว NAS

ปกติแล้ว ในตอนติดตั้ง Synology NAS มักจะมาพร้อมกับพอร์ตเดียวกัน HTTP พอร์ต 5000 และ HTTPS พอร์ต 5001 เป็นพอร์ตเริ่มต้น แต่เพื่อเพิ่มความยากของการเดาช่องทางเข้าของตัว NAS นั้น แนะนำให้เปลี่ยนพอร์ตเป็นเลขอื่น ๆ แทน

อีกทั้งแนะนำให้ปิดการเข้าถึงด้วย SSH/telnet หากไม่ได้ใช้งานในตอนนั้น ๆ ที่อาจจะทำให้ผู้ไม่หวังดีเข้าถึงบัญชีผู้ดูแลระบบได้ง่าย ๆ รวมถึงการเปลี่ยนพอร์ตของ SSH จากเดิมพอร์ต 22 ด้วย

ทั้งนี้หากผู้ใช้เป็นผู้ได้รับผลกระทบจากช่องโหว่ที่อาจจะเกิดขึ้น ทีมความปลอดภัยของ Synology (PSIRT) จะทำการประเมิน ตรวจสอบ แจ้งผู้ใช้ให้ทราบ และปล่อยซอฟต์แวร์แก้ไขภายใน 24 ชั่วโมง และยังมีแอปพลิเคชัน Security Advisor บน Synology NAS เพื่อสแกนและแนะนำในการตั้งค่าความปลอดภัยให้กับ NAS อีกด้วย

ศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่าความปลอดภัย Synology NAS ได้ที่ sy.to/60w7q
ติดต่อฝ่ายสนับสนุนด้านเทคนิคของ Synology ได้ที่ sy.to/5lqa2

สำหรับใครที่สนใจ NAS แต่ยังไม่มีเพียงคุณกรอกแบบสอบถามบนเว็บไซต์ภายในวันที่ 16 ก.ย. นี้ ที่ https://sy.to/d7lrx คุณก็มีสิทธิ์ลุ้นรับ Synology NAS รุ่น DS720+ ไปใช้งานได้ง่าย ๆ

พิสูจน์อักษร : สุชยา เกษจำรัส