باج افزارها مدتی است که در دنیای دیجیتال جولان می دهند و متاسفانه راهکار صد در صدی برای مقابله با آنها نیست و همچنان بهترین راهکار آشنا ساختن کاربران با تهدید هاست در زیر چند مورد که کاربران و مدیران آی تی برای امنیت شبکه بهتر است از وجود آنها با اطلاع باشند آورده شده است :
1- در سرچ های اینترنتی و بازدید از سایت ها حتما دقت لازم را داشته باشند که ترجیحا از سایت هایی که از مطالب آنها مطمئن هستند استفاده کنند .
2- همیشه اولویت به استفاده از سایت هایی است که دارای تاییدیه SSL هستند . از بالا در قسمت آدرس بار قبل از نام سایت https مشخصه اینگونه از سایت ها است که در برخی از مرورگر ها با علامت قفل هم نشان داده می شود .
3- از باز کردن ایمیل هایی که از فرستنده های ناشناس دریافت کرده اند خودداری کنند و به محض دریافت پاک کنند و ترجیحا ریپورت اسپم کنند .
4- اگر ایمیلی دریافت کرده اند که از فرستنده آشناست و لینکی در ایمیل گمجانده شده یا فایل ضمیمه ای دارد از لزومت دریافت یا بازکردن لینک اطمینان حاصل کنند و ترجیحا با در جریان قرار دادن واحد آی تی اقدام به دانلود ضمیمه یا باز کردن لینک نمایند .
5- از اطلاعات حیاتی و مهم خود خارج از کامپیوتر بک آپ داشته باشند .
6- در صورت دیدن فایل مشکوک در کامپیوتر خود واحد آی تی را مطلع نمایند .
7- همیشه از فعال بودن آنتی ویروس خود آگاه باشند و در صورتی که آنتی ویروس بر روی سیستم نصب نیست یا غیر فعال است موضوع را با واحد آی تی در میان بگذارند .
8- بدون نظارت و اطلاع واحد آی تی ( در صورتی که دسترسی به اشتراک گذاشتن فایل را داشته باشند ) شاخه ای از کامپیوتر یا اطلاعاتی را به اشتراک نگذارند به استثنا منابع مشخص فایل سرور ها
9- در صورتی که در محل کار ایمیل کاری برای شما در نظر گرفته شده از ایمیل شخصی بر روی کامپیوتر کاری خود استفاده نکنید .
10- با آدرس ایمیل کاری خود در سایت های غیر کاری ثبت نام نکنید و ترجیحا اگر مجبور هستید با آدرس ایمیل کاری در سایتی ثبت نام کنید این کار را با بررسی و دقت انجام دهید .
-
-
خارج از کارهایی که کاربران باید انجام دهند و دقت نمایندبرای جلوگیری از باج افزار موارد زیر را کارشناسان آی تی می بایست مد نظر قرار دهند
1- دسترسی اینترنت کاربرانی که نایازی به اینترنت ندارند را محدود نمایید
2- دسترسی به پورت USB و CD rom را برای کاربران مسدود نمایید و در صورت نیاز فلش درایو سازمانی را در شبکه تراست نمایید
3- از وجود آنتی ویروس بر روی تمام کامپیوتر ها و سرورها اطمینان حاصل کنید و در پالیسی های آن تجدید نظر کنید
4- پورت ریموت سرور های خود را ببندید و در صورت نیاز ترجیحا پورت پیشفرض 3389 را در رجیستری تغییر دهید
5- از نرم افزارهای Anydesk ترجیحا استفاده نکنید و اگر نیاز به استفاده است آنها را در شبکه مسدود کنید به طور مثال از طریق آنتی ویروس و فقط کلاینت مورد نظر را برای زمان مشخص تراست نمایید .
6- از آپدیت بودن ویندوزها برنامه ها و سرویس های خود اطمینان حاصل کنید . آپدیت را از طریق ساختارهایی مانند wsus و یا ManageEngine به صورت اتوماتیک انجام بدید تا چیزی از قلم نیوفته
7- دانلود فایل ها را در شبکه خود را محدود نمایید
8- از نرم افزارهای مانیتورینگ حتما در شبکه خود بهره ببرید و خود را ملزم به بررسی مدام لاگ ها نمایید
9- از فایروال استفاده کنید و اگر میکروتیک دارید رول های فایروال را ست نمایید و حملات مختلف را بررسی و رول مناسب را بنویسید
10- دسترسی به شبکه را به آی پی های منطقه خود محدود نمایید و در صورت نیاز آی پی های مورد نیاز را اضافه نمایید
11- مهمترین راهکار ساختار نظامند بک آپ گیری ست که بایست به موارد زیر در این رابطه توجه کرد :
1- منابع حیاتی شبکه خود را شناسایی نمایید
2- برای هر منبع دیتا بر اساس نوع آن ساختاری اتوماتیک بک آپ گیری در نظر بگیرید مانند بک آپ گیری از ماشین های مجازی با نرم افزار veeam backup و یا تعریف job های مشخص برای بک آپ گیری از دیتاهای sql server ها
3- هر روز روند بک آپ گیری را چک نمایید
4- از دیتا های حیاتی خارج از منابع شبکه بک آپ تهیه نمایید مانند تهیه بک آپ از فایل سرور یا بک آپ های مالی روی هارد اکسترنال به صورتی که بعد از تهیه بک آپ از دسترسی خارج شود
5- راهکار مناسب دیگر بک آپ گیری بر روی فضاهای cloud است
6- اگر سرور بک آپ دارید در ساعت های خارج از ازمان بک آپگیری از دسترس شبکه خارج نمایید مانند غیر فعال کردن کارت شبکه در ساعت های خارج از تایم بک آپ گیری
7- روند بک آپ گیری را مستند نمایید و در صورت امکان چند مرحله تست داشته باشید
8- بک آپ ها را در فواصل زمانی مشخص نگهداری نمایید به طور مثال یک فهته و ماهانه و شش ماهه و سالانه
9- بک آپ های خود را رمزگزاری نمایید .
10 – در زمانبندی مشخص بک آپ خود را ریکاوری کنید تا از صحت آنها اطمینان حاصل کنید
11- برای ذخیره بک آپ ها از فضای SAN یا فضاهای لینوکسی استفاده کنید .
12- بهتر است که دسترسی به فضای ذخیره سازی بک آپ ها از کانال های رمزگزاری شده مانند SMB استفاده کنید .
12- در صورتی که از میل سرور سازمانی استفاده می کنید حتما آنتی ویروس میل سرور تهیه نمایید و بهتر آن است که سرور آنتی ویروس خارج از میل سرور باشد تا ابتدا در آنجا چک و سپس وارد میل سرور شود .
13- از سرورهایی که جابجایی دیتای زیادی ندارند snapshot تهیه کنید .
14- نرم افزارهای مورد نیاز سازمانتان را از منابع مطمئن تهیه نمایید . مانند سایت digiboy.ir
15- با بررسی دقیق ماکروها را مجموعه آفیس غیرفعال نمایید .
16- دسترسی کاربران را بررسی و محدود نمایید به شاخه های share و نصب نرم افزار
17- ترجیحا به عنوان ادمین شبکه از لاگین کردن با یوزر administrator در سیستم ها و حتی سیستم IT خودداری نمایید
18- و یکی از مهم ترین ها اینکه اینترنت سرورهای خود را در صورت عدم نیاز سرور به اینترنت قطع و در سرورهایی که سرویس هایی دارند که از اینترنت استفاده می کنند دسترسی این سرورها را منوط به همان پورت های مورد نیاز نمایید .
19- با استفاده از VLAN شبکه خود را به تکه های کوچک تقسیم کنید تا در صورت آلودگی به کل شبکه آسیب وارد نشود و هر چه این تقسیمات کوچک تر باشد میزان آسیب پذیری کمتر خواهد شد .
20- برنامه زمانی برای تغییر رمزها داشته باشید و برای رمزهای خود تاریخ انقضا بگذارید .
21- اگر در توان سازمانتان است از راهکارهای EDR استفاده کنید.22- این شاید مهم ترین نکته باشد همفکری و کمک گرفتن از همکاران و دوستان کار بلد و به اشتراک گذاشتن تجربیات است .
-
-
در صورتی که هر کجای این بند ها ابهام یا راهنمایی خواستید کارشناسان ما آماده همفکری و همکاری هستند
I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.