2022-07-04 05:08:30
توصیه های امنیتی لابراتوآر ویروس شناسی کامیران در خصوص حملات سایبری اخیر:
کلیه سرورها و کلاینت های شبکه حتی سیستم های مهمان مجهز به آنتی ویروس فعال و آپدیت شده باشند .
دسترسی پاورشل در کلیه سرورها و کلاینت ها محدود شده باشد.
سرورها و کلاینت ها علی الخصوص DC ها را آپدیت نموده و از داشتن سیستم عامل های پچ نشده و قدیمی جدا پرهیز نمائید.
به جای غیر فعال کردن فایروال های ویندوز یا آنتی ویروس ، آنها را به درستی کانفیگ نمائید.
پورت های مهم همانند RDP سرورها و کلاینت ها فقط برای آی پی های محلی مشخصی باز باشد. به هیچ عنوان پورت های مهم و قابل نفوذ را روی کل شبکه محلی مجاز نکنید.
پورت های قابل نفوذ همانند RDP , SQL , Oracle , Exchange Web و ... را به هیچ عنوان روی شبکه اینترنت باز نگذاشته و آنها را محدود به IPWhitelist یا VPN نمائید.
اصول VLan بندی و تفکیک سرورهای مهم و شبکه های حساس همانند OT را حتما انجام دهید.
از پابلیش کردن نرم افزارهای کرک شده ، قدیمی یا دارای آسیب پذیری روی اینترنت جدا خودداری نمائید.
1.0K viewsAli, 02:08