ترجیح میدهید مالک کدامیک باشید؟؟!!
یکی از کارمندان شرکت فلش مموری آلودهای را به کامپیوتر خود، که متصل به شبکه شرکت بوده است، وصل میکند. پیامی با این مضمون روی مانیتور ظاهر میشود: سیستمهای شما به Ransomware آلوده شدند. اگر میخواهید مجدداً به اطلاعات سرورهایتان دسترسی داشته باشید، باید یک بیت کوین پرداخت کنید. (در اینگونه موارد معمولاً در صورت پرداخت مبلغ درخواستی هم مشکل حل نمیشود.)
بعد از کمتر از یک ساعت سرور شرکت و همه کامپیوترها آلوده میشوند و شرکت تقریباً به تعطیلی مطلق میرسد.
کارمند شرکت به کارشناس امنیت شبکه اطلاع میدهد که نرمافزار اتوماسیون اداری روی سیستم اجرا نمیشود.
کارشناس امنیت شبکه با بررسی سیستمها متوجه میشود که سرور به Ransomware آلوده شده است.
بلافاصله سرور را فرمت میکند. به کمک Back upهای موجود 200 GB اطلاعات حیاتی شرکت را در مدت 18 دقیقه برمیگرداند.
دلایل:
آپدیت نبودن آنتیویروس
عدم zoneبندی در بخش سرورها
عدم استفاده از فایروال و UTM مناسب
عدم وجود IPS (سیستم جلوگیری از نفوذ) و IDS (سیستم تشخیص نفوذ) روی سرورها
نبود Security Awareness و آموزش کافی کارمندان
عدم Back upگیری Online، Offline و offsite در سازمان
دلایل حل سریع مشکل:
- چیدمان درست شبکه و سرورها
موجود بودن Back upها در دو لایه (Online, Offline)
ایزوله بودن Back upها به گونهای که هیچ ویروس، بدافزار یا باجافزاری نمیتوانست به آن دسترسی پیدا کند
آپدیت بودن آنتیویروس
وجود سیستم آنلاین آپدیتگیری سیستمها (Patching)
وجود DPR (Disaster Recovery Plan) صحیح برای حل مشکلات امنیتی در مواقع بحرانی
انتخاب با شماست….
در 4 گام امنیت شبکه شما را تامین و ضمانت میکنیم
مقالات امنیت شبکه و اطلاعات