صفحه اصلی پیراسک - تامین امنیت شبکه پیراسک

ترجیح میدهید مالک کدامیک باشید؟؟!!

یک شرکت با شبکه غیر استاندارد

و بیش از ۲ میلیارد و ۴۰۰ میلیون تومان ضرر به کسب و کار

یکی از کارمندان شرکت فلش مموری آلوده‌ای را به کامپیوتر خود، که متصل به شبکه شرکت بوده است، وصل می‌کند. پیامی با این مضمون روی مانیتور ظاهر می‌شود: سیستم‌های شما به Ransomware آلوده شدند. اگر می‌خواهید مجدداً به اطلاعات سرورهایتان دسترسی داشته باشید، باید یک بیت کوین پرداخت کنید. (در اینگونه موارد معمولاً در صورت پرداخت مبلغ درخواستی هم مشکل حل نمی‌شود.)
بعد از کمتر از یک ساعت سرور شرکت و همه کامپیوترها آلوده می‌شوند و شرکت تقریباً به تعطیلی مطلق می‌رسد.

یک شرکت با شبکه امن

و فقط 18 دقیقه از کار افتادن سیستم‌ها و سرور سازمان

کارمند شرکت به کارشناس امنیت شبکه اطلاع می‌دهد که نرم‌افزار اتوماسیون اداری روی سیستم اجرا نمی‌شود.
کارشناس امنیت شبکه با بررسی سیستم‌ها متوجه می‌شود که سرور به Ransomware آلوده شده است.
بلافاصله سرور را فرمت می‌کند. به کمک Back upهای موجود 200 GB اطلاعات حیاتی شرکت را در مدت 18 دقیقه برمی‌گرداند.

دلایل:

آپدیت نبودن آنتی‌ویروس
عدم zoneبندی در بخش سرورها
عدم استفاده از فایروال و UTM مناسب
عدم وجود IPS (سیستم جلوگیری از نفوذ) و IDS (سیستم تشخیص نفوذ) روی سرورها
نبود Security Awareness و آموزش کافی کارمندان
عدم Back upگیری Online، Offline و offsite در سازمان

دلایل حل سریع مشکل:

چیدمان درست شبکه و سرورها
موجود بودن Back upها در دو لایه (Online, Offline)
ایزوله بودن Back upها به گونه‌ای که هیچ ویروس، بدافزار یا باج‌افزاری نمی‌توانست به آن دسترسی پیدا کند
آپدیت بودن آنتی‌ویروس
وجود سیستم آنلاین آپدیت‌گیری سیستم‌ها (Patching)
وجود DPR (Disaster Recovery Plan) صحیح برای حل مشکلات امنیتی در مواقع بحرانی