نکات لازم در خصوص حملات باج افزاری اخیر

با توجه به شدت گرفتن حملات باج افزاری به شبکه های سازمانها، ادمین های محترم نکات زیر را رعایت فرمایند :

1- با توجه به گسترش تعدادی از باج افزارها از طریق اکتیودایرکتوری،  پسورد کاربران ادمین سرویس اکتیودایرکتوری، در بازه های زمانی کوتاه تغییر یابند.

2- دسترسی از راه دور ریموت دسکتاپ به سرورها و کلاینت های سازمان، غیرفعال و محدود گردد.

3- از آپدیت بودن تجهیزات و سرویس های لبه شبکه مانند فایروالها و روترها اطمینان حاصل کنید.

4-از کلیه سرویس ها، ماشین های مجازی مهم و دیتابیس ها پشتیبان تهیه شود و فایل های backup در جایی امن نگهداری شود.

5- پسورد کاربران شبکه طی بازه زمانی  3 ماهه reset شوند.

6- در صورت استفاده از سرویس ایمیل سرور مایکروسافت exchange، از آپدیت بودن سرویس آن، آنتی اسپم و آنتی ویروس اطمینان حاصل کنید.

7-روی سرور اکتیو دایرکتوری آنتی ویروس (همراه با ماژول آنتی کریپتور) با لایسنس معتبر نصب کنید.

8-در بازه های زمانی هفتگی، سرورهای اکتیو دایرکتوری را از لحاظ ویروس و باح افزار اسکن نمایید.