כיצד ניתן למנוע התקפות כופר ברשת הארגונית ?
- יש לוודא התקנה של אנטי וירוס מעודכן וחוקי בשרתים ובתחנות עבודה. יש לוודא שמותקנת גרסה מעודכנת של האנטי וירוס.
- מומלץ וחשוב לעבוד עם תוכנת אנטי וירוס עם ממשק ניהול מרכזי בשרת. לדוגמא תוכנת האנטי וירוס ESET, המומלצת ביותר.
- לבצע עדכוני מייקרוסופט קריטיים בשרתים ובתחנות העבודה.
- לבצע עדכוני JAVA ו ADOBE FLASH קריטיים בשרתים ובתחנות.
- להשתמש בחומת אש המייצרת שכבת הגנה חיונית מפני תוכנת הכופר, לדוגמא FORTINET. יש לוודא הפעלת חומת אש בכול התחנות ברשת ובשרת.
- לסגור את הפורט של ה RDP בחומת האש ולסגור את ה SERVICE שלו, בתחנות עבודה ברשת.
- להגדיר סיסמא חזקה לשרתים ולתחנות עבודה, מינימום 8 אותיות אות אחת רשתית לפחות אות קטנה אחת לפחות ומספרים. מומלץ לא לבחור סיסמא הדומה לשם המשתמש. בשום אופן לא להשתמש בסיסמאות מוחלשות כגון: 1234 וכדומה ..
- לבצע גיבויים שבועיים או דו שבועיים (מומלץ גיבוי אונליין ולא גיבוי מקומי). יש לגבות את כול המידע בשרתים ובתחנות העבודה. חובה לבצע בדיקה תקופתית של שחזור הגיבוי כדי לבדוק את תקינות הגיבוי.
- לבטל הרשאות ADMINISTRATOR למשתמשים ברשת.
- יש לבטל כול שירות , SERVICE , שאינו בשימוש בתחנות עבודה ובשרתים.
- יש לבטל כול תיקייה משותפת בשרתים שאין צורך בשיתוף שלהם, זה ימנע פגיעה בתיקיות האלו.
- הנמכת הרשאות בתיקיות המשותפות בשרתים ואם ניתן אז גם לבטל שיתופים בשרתים שאין צורך בהם.
- יש לוודא גיבויים תקינים לדיסקים ברשת כגון NAS על מנת למנוע פגיעה בתיקיות האלו.
- אין לפתוח מייל עם קובץ חשוד גם אם המייל הגיע מהמייל של הארגון
נפגעת מתוכנת כופר ? צור קשר