近日收到数则用户文件遭黑客以勒索软件加密的报告,经调查,此次攻击是针对市场上不同品牌与型号的 NAS,以暴力破解密码,而非通过特定系统安全性漏洞。因此,苏州秒达信息建议用户立即采用以下措施检查网络和帐号安全设置,强化企业云存储系统安全性:
在控制面板>用户帐号新增一组帐号且具管理员权限的帐号,并停用系统预设的「admin」帐号
使用强度较强的密码,并在控制面板>用户帐号>高级设置中启用密码强度限制规则
启用 2 步骤验证,强化帐号安全
在控制面板启用自动封锁,并且执行安全顾问,以避免系统使用安全等级较弱的密码
在控制面板中启用防火墙,只为必要的服务开启外部网络端口