آلودگی به باج افزار از طریق هک و اقدامات لازم جهت جلوگیری از آن


نفوذ به شبکه یا هک شدن یکی از بزرگترین خطراتی است که همه سازمان ها را تهدید می کند. فعالیت هکرها این روزها بیشتر به چشم می خورد و سازمان هایی که رویکرد پیشگیرانه ای نسبت به تهدیدات ندارند، با عواقب جدی مواجه خواهند شد.
به گزارش پادویش در روزهای اخیر نفوذ هکرها به شبکه و اجرای باج افزار توسط آنها، بارها مشاهده شده است. لذا توصیه می‌شود جهت پیشگیری، اقدامات زیر صورت گیرد:

  1. بستن پورت ریموت و غیرفعال کردن سرویس ریموت دسکتاپ از طریق اینترنت (روی تمام سرورها و نیز سیستمهای دیگر)
  2. اطمينان از عدم باز بودن پورت 1433 براي سرورهاي SQL از سمت اينترنت
  3. تغيير نام كاربر Administrator در تمام شبكه و سرورها به نامي كه قابل حدس زدن نباشد
  4. اعمال پسورد های دارای پیچیدگی لازم در تمام اکانتهای ادمین دامین و لوکال سرورها و سایر سیستم ها
  5. اعمال پسورد های دارای پیچیدگی لازم برای آنتی ویروس پادویش
  6. اطمینان از نصب آخرین وصله های امنیتی ویندوز و نرم افزارهای کاربردی
  7. داشتن فرآیند منظم بکاپ‌گیری دوره‌ای و اطمینان از صحت بکاپ‌ها
  8. استفاده از Tape برای تهیه نسخه پشتیبانی
  9. اطمینان از فعال بودن داده بان پادویش
  10. اطمینان از به روز بودن پادویش
  11. انجام کامل فرآیند امن‌سازی مبتنی بر استانداردهای موجود مانند ISMS و اخذ مشاوره امنیت شبکه