هشدار آلودگی به باج افزار از طریق هک

هشدار آلودگی به باج افزار از طریق هک

برای پیشگیری از نفوذ هکرها به شبکه و اجرای باج افزار توسط هکر، لازم است اقدامات پیشگیرانه زیر صورت گیرد:
1-    بستن پورت ریموت و غیرفعال کردن سرویس ریموت دسکتاپ از طریق اینترنت (روی تمام سرورها و نیز سیستمهای دیگر)
2-    اعمال پسورد های دارای پیچیدگی لازم در تمام اکانتهای ادمین دامین و لوکال سرورها و سایر سیستم ها
3-    اعمال پسورد های دارای پیچیدگی لازم برای استفاده از ویژگی غیر فعال کردن آنتی ویروس

4-    اطمینان از نصب آخرین وصله های امنیتی ویندوز و نرم افزارهای کاربردی

5-    داشتن فرآیند منظم بکاپ‌گیری دوره‌ای و اطمینان از صحت بکاپ‌ها

6-    اطمینان از فعال بودن آنتی ویروس
7-    اطمینان از بروز بودن آنتی ویروس
8-    انجام کامل فرآیند امن‌سازی مبتنی بر استانداردهای موجود مانند ISMS و اخذ مشاوره امنیت شبکه

 

با ما تماس بگیرید.

آسیب پذیری ویندوز

تغییر پورت دسترسی از راه دور (Remote Desktop) در ویندوز

تغییر پورت دسترسی از راه دور (Remote Desktop) در ویندوز

اخیرا بسیاری از حملات سایبری از طریق استفاده از پورت ریموت دسکتاپ ویندوز انجام میشود. پورت پیش فرض ریموت دسکتاپ 3389 می باشد. نفوذگران از طریق استفاده از این پورت دسترسی ادمین به ویندوز قربانی پیدا کرده و سپس با بارگزاری فایل های لازم یا از از طریق غیر فعال کردن نرم افزارهای امنیتی اقدام بهانجام عملیات خرابکارانه میکنند.

لذا توصیه میشود در صورت عدم نیاز به دسترسی از راه دور به ویندوز این سرویس غیر فعال گردد. در صورت نیاز می توان از شبکه وی پی ان برای ایجاد ارتباط امن در دسترسی از راه دور استفاده نمود.

در هر صورت اولین راه برای افزایش امنیت تغییر پورت پیش فرض دسترسی از راه دور (Remote Desktop) می باشد. برای این منظور مراحل زیر را انجام می دهیم:

1- در مرحله اول از طریق دستور Regedit به پنجره تنظیمات رجیستری ویندوز وارد میشویم.

2-از مسیر زیر  کلید PortNumber را باز کرده، در فیلد Value Data میتوانیم شماره پورت پیشفرض را از 3389 به عدد دلخواه خود تغییر دهیم.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

آسیب پذیری ویندوز

وصله امنیتی بسیار مهم برای رفع آسیب پذیری Blukeep در ویندوزهای قدیمی.

آسیب پذیری ویندوز

بسیار مهم! آموزش غیرفعال کردن پاورشل (PowerShell) از طریق گروپ پالیسی

توصيه هاي مهم برای جلوگیری از ورود باج افزار

توصيه هاي مهم برای جلوگیری از ورود باج افزار

زمانی که شما سهواً خطاهای زیر را انجام دهید، امکان دارد کامپیوتر شما درگیر باج افزار شود:

• باز کردن یک ایمیل حاوی ضمیمه مخرب.
• کلیک روی لینک های مخرب که در ایمیل، شبکه های اجتماعی یا سایت ها قرار دارد.
• بازدید از سایت های مخرب که اغلب دارای ماهیت مستهجن هستند.
• باز کردن فایل های آلوده از فایل دیجیتال شرکت های حمل و نقل منتنی بر وب.
• باز کردن ماکرو های فاسد در اسناد برنامه ( مثل واژه پرداز ها و صفحه کستر ها) .
• اتصال به دستگاه های جانبی usb مثل memory ، هارد اکسترنال ، mp3 player و …
• استفاده از سی دی یا فلاپی های فاسد در کامپیوتر خود.

جلوگیری از ورود باج افزار

• هیچ گاه به ایمیل های ناشناس پاسخ ندهید یا ایمیل هایی را که در قسمت spam ایمیلتان قرار دارد را باز نکنید.
• تنها از وب سایت های امن یا وب سایت هایی که می شناسید استفاده کنید.
• قبل از آنلاین شدن، از وجود آنتی ویروس و دیوار آتش مؤثر و به روز روی کامپیوتر خود مطمئن شوید و در صورتی امکان از antispyware نیز استفاده کنید.
• به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید چرا که برخی از باج افزار ها می توانند حتی فایل های مبتنی بر ابر ذخیره سازی را نیز آلوده کنند.

اگر درگیر باج افزار شدید :

1 – برای حذف باج افزار یا دیگر نرم افزارهای مخرب که ممکن است روی کامپیوتر شما نصب شده باشد، یک scan کامل با یک solution امنیتی مناسب و به روز انجام دهید.
2 – اگر کامپیوتر شما از طریق باج افزار قفل شده باشد، حتماً برای مشاوره و راهنمایی از یک منبع قابل اعتماد استفاده کنید و به هیچ وجه پول را واریز نکنید چرا که حتی اگر آن ها قفل کامپیوتر شما را باز کنند، پس از مدتی دوباره از شما باج گیری و کامپیوتر شما را قفل می کنند. بنابراین به دنبال یک راه قطعی و مطمئن باشید.