نکته :: مقابله با باج افزار
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علی شاه محمدیان
امتیاز: 89
رتبه:1161
0
1
0
18
علی شاه محمدیان پروفایل کاربر

ویدیوهای پیشنهادی

شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
مدرس: Nima karimi
6,000 تومان
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
راه های مقابله و تشخیص حمله arpspoofing با استفاده از ابزار DAI , Xarp
مدرس: Nima karimi
7,000 تومان
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
شنود ترافیک رمز شده پروتکل HTTPS با استفاده از حمله arpspoofing و ابزار SSLStrip
مدرس: Nima karimi
19,000 تومان
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
مدرس: Nima karimi
6,000 تومان
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
مدرس: Nima karimi
7,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
مدرس: mirsamadzadeh
10,989 تومان
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
آموزش نحوه ایجاد یک Keylogger و یک Screen Logger ساده با کالی لینوکس
مدرس: UNITY
31,350 تومان

مقابله با باج افزار

تاریخ 11 ماه قبل
نظرات 2
بازدیدها 140
با درود فراوان.
متاسفانه با فراگیر شدن انواع باج افزار ها از جمله WannaCry ، سیل سنگین چالش امنیت اطلاعات گریبانگیر ادمین های شبکه شده است.
در اینجا ترفندهایی برای مقابله با باج افزار ها را خدمت شما عزیزات عارض میشوم.
با توجه به این مساله که در شبکه هایی که تیم ما مسئولیت IT آنها را عهده دار هست ، از آنتی ویروس Eset استفاده میشه،
و شبکه هایی که دوستانم مسئول IT هستند از Kasper استفاده میکنند ،
و هر دوی این آنتی ویروس ها با وجود آپدیت بودن مداوم در مقابل این باج افزار قدرتمند مورد آزمایش قرار گرفته و مردود شده اند ؛
اولین و اصلی ترین پیشنهاد من به شما تقویت سیستم بکاپ در سازمان ها است.
به طوری که ما در سازمان ها از سه عدد NAS Storage برای ذخیره ی بکاپ ها استفاده میکنیم.
و NAS Storage های مورد استفاده و پیشنهادی من QNAP و WD My Cloud هستند.
با استفاده از ابزار های زیر از Virtual Machine ها و Data ها به روی این Storage ها با سناریو ای که خدمتتان عرض خواهم کرد بکاپ گرفته میشود:
-Veam Backup
-KLS Backup
و همچنین میتوان از ابزار های زیر نیز استفاده کرد:
-Veam Agent
-Acronis
- ...

برای سناریوی مد نظر به ضورت زیر عمل میکنم:
1-یک بکاپ روزانه از هر سرور و اطلاعات به روی QNAP
2-یک بکاپ در روزهای زوج از هر سرور و اطلاعات به روی یکی از WD My Cloud ها
3-یک بکاپ در روزهای فرد از هر سرور و اطلاعات به روی WD My Cloud دیگر

بدین ترتیب ما حد اقل از سه روز پی در پی اطلاعاتمان بکاپ داریم.و اگر حتی یکی یا دو تا از Backup Target ها تخریب شوند نیز ، Target سوم ما را نجات میدهد.

تا اینجا بحث از بکاپ و بازگردانی اطلاعات بعد از وقوع حادثه بود.
و اما برای جلوگیری از ورود چه باید کرد؟
پیشنهاد من به شما:
-روشن کردن تمام Firewall ها از روی Group Policy و بستن پورت های غیر ضروری از جمله USB و ...
-روشن کردن Windows Update ها و نصب تمامی Security Update ها
-فعال سازی SMB1 Feature در ویندوز سرور ها
-نصب پکیج های امنیتی ارائه شده توسط مایکروسافت که در لینک زیر برای شما عزیزان قرار میدهم

پکیج امنیتی مایکروسافت

راه اندازی SMB1
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام، مورد خوبی رو در این مقاله فرمودید، اما نکته خیلی مهم در بحث امنیت ، بحث پیشگیریه و در صف اول اون end user ها قرار دارند، لذا باید با اطلاع رسانی و آموزش ، کاربرها مجاب به این بشوند که در فضای سایبر رفتار ایمنی داشته باشند.منظور از رفتار ایمن یعنی باز نکردن لینک های نامعتبر، پیوست های نامعتبر ، دانلودهای غیر معتبر و توجه به فلش امن.به این دلیل که اکثر بدافزارها بخصوص باج افزارها از طرق فوق وارد سیستم ها و شبکه می شوند.
  • قطعا همینطوره مهندس جان،متاسفانه همیشه اقدامات بدون دقت،و بی توجهی های کاربران باعث بروز چنین دردسر هایی داخل شبکه میشه؛که حتی گاها گرفتن بکاپ روزانه به طور manual از Data هایی که توسط خود شخص کاربر به برنامه ای مثل برنامه ی مالی داده شده،و زحمت شخصی خود ایشون هست،براشون سخته و کاهلی در این مساله،مشکلات بزرگی رو براشون میسازه.

برای ارسال نظر ابتدا به سایت وارد شوید