file encryptor a ochrana

[Milan 0]

Zdravím,

nedávno som objavil na serveri torjana file.encryptor ktorý šifruje súbory. Rozmýšlal som ako dostatočne ochrániť server a našiel som Eset File Security. Vie nám poskytnúť zabezpečenie aj proti tomuto kryptovaciemu vírusu v plnom rozsahu?

 

Vďaka

[Marcos 5,074]

Dobry den,
ESET File Security pre operacne systemy Windows Server obsahuje od verzie 7 Ransomware stit, ktory vyzname vylepsuje ochranu proti novych druhom ransomwaru. Okrem instalacie EFSW v7 je ale nutne zabezpecit RDP v pripade, ze je povolene (napr. povolit ho iba lokalne a do siete sa pripajat cez VNP, pouzivat 2FA - napr. ESET Secure Authentication, pouzivat silne hesla, na fw obmedzit pripojenie iba z konkretnych IP adries / bezpecnych rozsahov, atd.). Taktiez je dolezite pouzivat plne podporovany OS a pravidelne instalovat bezpecnostne aktualizacie.

V ESFW odporucame zapnut ochranu nastaveni heslom ako aj detekciu potencialne zneuzitelnych aplikacii, aby v pripade, ze utocnik sa uz nejakym sposobom dostane do siete, resp. na server, nemohol vypnut av ochranu, resp. odinstalovat ESET.

Taktiez odporucame nezdielat adresare obsahujuce dolezite subory pre everyone s plnymi pravami, aby sa predislo zasifrovaniu takych adresarov zo vzdialeneho pocitaca.

[Milan 0]

Ďakujem za info. Som rád, že nám EFSW vie dopomôcť k ochrane serverov určite nad ním budeme uvažovať.

Mal by som ešte dve otázky. Prvá k tomu RDP. Samozrejme, že RDP nemá byť na internete aj keď niektoré to neriešia a teda môže nastať situácia, že útočník s tymto typom ransomwaru vie napadnúť počítač len zloha cez RDP 3389 aj keď nemá prístupové práva?

Tá druhá ak by sme si zakúpili EFSW z Azure (servery nám bežia na ňom) ako extension, prejaví sa jeho inštalácia aj priamo v danej VM? Ide mi o to ak by bolo treba nastaviť výnimky alebo si pozrieť reporty, karanténu atď... Je to možné priamo vo VM alebo nejako na portáli Azure?

Vopred vďaka za odpoveď.