Milan 0 Posted September 13, 2018 Posted September 13, 2018 Zdravím, nedávno som objavil na serveri torjana file.encryptor ktorý šifruje súbory. Rozmýšlal som ako dostatočne ochrániť server a našiel som Eset File Security. Vie nám poskytnúť zabezpečenie aj proti tomuto kryptovaciemu vírusu v plnom rozsahu? Vďaka
Administrators Marcos 5,469 Posted September 13, 2018 Administrators Posted September 13, 2018 Dobry den, ESET File Security pre operacne systemy Windows Server obsahuje od verzie 7 Ransomware stit, ktory vyzname vylepsuje ochranu proti novych druhom ransomwaru. Okrem instalacie EFSW v7 je ale nutne zabezpecit RDP v pripade, ze je povolene (napr. povolit ho iba lokalne a do siete sa pripajat cez VNP, pouzivat 2FA - napr. ESET Secure Authentication, pouzivat silne hesla, na fw obmedzit pripojenie iba z konkretnych IP adries / bezpecnych rozsahov, atd.). Taktiez je dolezite pouzivat plne podporovany OS a pravidelne instalovat bezpecnostne aktualizacie. V ESFW odporucame zapnut ochranu nastaveni heslom ako aj detekciu potencialne zneuzitelnych aplikacii, aby v pripade, ze utocnik sa uz nejakym sposobom dostane do siete, resp. na server, nemohol vypnut av ochranu, resp. odinstalovat ESET. Taktiez odporucame nezdielat adresare obsahujuce dolezite subory pre everyone s plnymi pravami, aby sa predislo zasifrovaniu takych adresarov zo vzdialeneho pocitaca.
Milan 0 Posted September 13, 2018 Author Posted September 13, 2018 Ďakujem za info. Som rád, že nám EFSW vie dopomôcť k ochrane serverov určite nad ním budeme uvažovať. Mal by som ešte dve otázky. Prvá k tomu RDP. Samozrejme, že RDP nemá byť na internete aj keď niektoré to neriešia a teda môže nastať situácia, že útočník s tymto typom ransomwaru vie napadnúť počítač len zloha cez RDP 3389 aj keď nemá prístupové práva? Tá druhá ak by sme si zakúpili EFSW z Azure (servery nám bežia na ňom) ako extension, prejaví sa jeho inštalácia aj priamo v danej VM? Ide mi o to ak by bolo treba nastaviť výnimky alebo si pozrieť reporty, karanténu atď... Je to možné priamo vo VM alebo nejako na portáli Azure? Vopred vďaka za odpoveď.
Recommended Posts