معرفی روش های مقابله با باج افزار یا Ransomeware

متاسفانه با فراگیر شدن انواع باج افزار ها از جمله WannaCry ، سیل سنگین چالش امنیت اطلاعات گریبانگیر ادمین های شبکه شده است.در اینجا ترفندهایی برای مقابله با باج افزار ها را خدمت شما عزیزات عارض میشوم.با توجه به این مساله که در شبکه هایی که تیم ما مسئولیت IT آنها را عهده دار هست ، از آنتی ویروس Eset استفاده میشه و شبکه هایی که دوستانم مسئول IT هستند از Kasper استفاده میکنند و هر دوی این آنتی ویروس ها با وجود آپدیت بودن مداوم در مقابل این باج افزار قدرتمند مورد آزمایش قرار گرفته و مردود شده اند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اولین و اصلی ترین پیشنهاد من به شما تقویت سیستم بکاپ در سازمان ها است.به طوری که ما در سازمان ها از سه عدد NAS Storage برای ذخیره ی بکاپ ها استفاده میکنیم.و NAS Storage های مورد استفاده و پیشنهادی من QNAP و WD My Cloud هستند. با استفاده از ابزار های زیر از Virtual Machine ها و Data ها به روی این Storage ها با سناریو ای که خدمتتان عرض خواهم کرد بکاپ گرفته میشود:

  • Veam Backup
  • KLS Backup

و همچنین میتوان از ابزار های زیر نیز استفاده کرد:

  • Veam Agent
  • Acronis
  • ...

برای سناریوی مد نظر به ضورت زیر عمل میکنم

  1. یک بکاپ روزانه از هر سرور و اطلاعات به روی QNAP
  2. یک بکاپ در روزهای زوج از هر سرور و اطلاعات به روی یکی از WD My Cloud ها
  3. یک بکاپ در روزهای فرد از هر سرور و اطلاعات به روی WD My Cloud دیگر

بدین ترتیب ما حد اقل از سه روز پی در پی اطلاعاتمان بکاپ داریم.و اگر حتی یکی یا دو تا از Backup Target ها تخریب شوند نیز ، Target سوم ما را نجات میدهد.تا اینجا بحث از بکاپ و بازگردانی اطلاعات بعد از وقوع حادثه بود.

و اما برای جلوگیری از ورود چه باید کرد؟

پیشنهاد من به شما:

  • روشن کردن تمام Firewall ها از روی Group Policy و بستن پورت های غیر ضروری از جمله USB و ...
  • روشن کردن Windows Update ها و نصب تمامی Security Update ها
  • فعال سازی SMB1 Feature در ویندوز سرور ها
  • نصب پکیج های امنیتی ارائه شده توسط مایکروسافت که در لینک زیر برای شما عزیزان قرار میدهم

پکیج امنیتی مایکروسافت
راه اندازی SMB1


نظرات