Világszerte növekszik a nyers erőt használó hitelesítési támadások száma. Ezek a támadások számos rosszindulatú programmal fertőzött eszközt használnak fel arra, hogy megpróbálják kitalálni az adminisztrátori jelszavakat, és ha sikerrel járnak, akkor hozzáférnek a rendszerhez, és rosszindulatú szoftvereket telepítenek rá.
A nyers erőt használó támadások viszonylag gyakori és alacsony erőfeszítésű támadások, amelyeket könnyű legyőzni. Feltétlenül alkalmazza ezeket az egyszerű lépéseket a rendszer biztonságának megőrzése érdekében.
1. Változtassa rendszergazdai jelszavát erősebbre
Az erős jelszavak legalább 10 vegyes méretű betűt, számjegyet és speciális karaktert tartalmaznak. Tartózkodjon a gyakori jelszavaktól vagy kifejezésektől, mivel azok sebezhető célpontok a nyers erőt használó támadások számára. Soha ne használja újra a jelszavakat. Ez csökkenti egy esetleges jelszó kiszivárgás által potenciálisan érintett szolgáltatások számát. Megbízható monitorozó szolgáltatások használatával ellenőrizze, hogy nem szivárogtak-e ki hitelesítő adatai.
Fontolja meg egy olyan jelszókezelő használatát, mint például a C2 Password, hogy egyszerűsítse a hitelesítő adatok kezelését és hogy egyedi, erős jelszavakat hozhasson létre másodpercek alatt. A nagyobb biztonság érdekében állítson be szintaktikai szabályokat és lejárati dátumokat a jelszavak számára a DSM-ben. További információ
2. Engedélyezze az automatikus letiltást és a fiókvédelmet a DSM-ben
Az automatikus letiltás egyszerű, (Auto Block) megvédi a NAS-t azáltal, hogy automatikusan blokkolja azokat az IP-címeket, amelyek bizonyos számú sikertelen bejelentkezési kísérletet tesznek. Eközben a Fiókvédelem zárolja a DSM-fiókot, ha egy adott számú sikertelen bejelentkezési kísérletet rögzít. Engedélyezze mindkét beállítást a DSM vezérlőpulton. További információ
3. Kapcsolja ki az SSH/telnet funkciót, amikor nincs használatban
Az SSH és a telnet lehetővé teheti a rossz szereplők számára, hogy hozzáférjenek a rendszeréhez, ha azok megszerzik az Ön jelszavát. Ha nem használja ezeket a szolgáltatásokat, tiltsa le az SSH/telnet szolgáltatást. Ha feltétlenül szükséges, ügyeljen arra, hogy erős jelszót állítson be, és módosítsa az alapértelmezett SSH portot (22) a megnövelt titkosítás érdekében. További információ
4. Tiltsa le a nem használt szolgáltatásokat
A kiegészítő szolgáltatások és telepített csomagok (különösen akkor, ha azok harmadik féltől származnak) növelik az esetlegesen támadható felületet. Végezzen rendszeres ellenőrzéseket azon szolgáltatásokra, csomagokra, tárolókra és virtuális gépekre vonatkozóan, amelyek már nincsenek használatban, és tiltsa le vagy távolítsa el azokat.
5. Frissítsen, és használja az új biztonsági funkciókat*
A Synology NAS-oknál az új DSM 7.0 számos fejlesztéssel szolgál a biztonság területén. Az egyik ezek közül a Secure SignIn alkalmazás, amely lehetővé teszi az Ön számára, hogy kényelmesen, kétfaktoros hitelesítéssel jelentkezzen be a Synology NAS-ba. A DSM 7.0 támogatja a FIDO2-kompatibilis hardver biztonsági kulcsokat is a maximális biztonság érdekében. További információ
A legtöbbször feltört egyszerű jelszó
Vigyázat: ez a lista szemforgatást válthat ki az informatikusokból, akiket frusztrál, hogy az átlagos embereknek is tényleg jobban kellene ezt csinálniuk. Az NCSC listája azonban nem szégyenkezés előidézésére irányul; a szervezet arra akarja felhívni a figyelmet, hogy milyen könnyű betörni – különösen akkor, ha az ember nem tesz semmi erőfeszítést…
A helyszűke miatt nem tudok minden egyes feltört jelszót közzétenni, de a toplistán a nevetségesen fantáziátlan „password”, sőt még a „111111111” is szerepel – ami, őszintén szólva, egyszerűen lusta. A többi között szerepeltek nevek (feltételezem, az emberek sajátjai), futballcsapatok, zenészek és kitalált karakterek, mint például Superman.
Szóval, az önök szórakoztatására – és remélhetőleg néhányuk számára tanulságként – íme az öt leggyakrabban használt jelszó. A lista többi részéből is mellékeltem egy mintát a népszerű feltört jelszavakból:
A 20 leggyakrabban használt egyszerű jelszó
123456 (23.2m)
123456789 (7.7m)
qwerty (3.8m)
password (3.6m)
1111111 (3.1m)
12345678 (2.9m)
abc123 (2.8m)
1234567 (2.5m)
password1 (2.4m)
12345 (2.3m)
1234567890 (2.2m)
123123 (2.2 m)
000000 (1.9m)
Iloveyou (1.6m)
1234 (1.3m)
1q2w3e4r5t (1.2m)
Qwertyuiop (1.1m)
123 (1.02m)
Monkey (980, 209)
Dragon (968,625)
Top 5 név
ashley (432,276)
michael (425,291)
daniel (368,227)
jessica (324,125)
charlie (308,939)
Top 5 futballcsapat
liverpool (280,723)
chelsea (216,677)
arsenal (179,095)
manutd (59,440)
everton (46,619)
Top 5 zenész
blink182 (285,706)
50cent (191,153)
eminem (167,983)
metallica (140,841)
slipknot (140,833)
Top 5 kitalált karakter
superman (333,139)
naruto (242,749)
tigger (237,290)
pokemon (226,947)
batman (203,116)
