Jump to content
Sign in to follow this  
Milan

file encryptor a ochrana

Recommended Posts

Zdravím,

nedávno som objavil na serveri torjana file.encryptor ktorý šifruje súbory. Rozmýšlal som ako dostatočne ochrániť server a našiel som Eset File Security. Vie nám poskytnúť zabezpečenie aj proti tomuto kryptovaciemu vírusu v plnom rozsahu?

 

Vďaka

Share this post


Link to post
Share on other sites

Dobry den,
ESET File Security pre operacne systemy Windows Server obsahuje od verzie 7 Ransomware stit, ktory vyzname vylepsuje ochranu proti novych druhom ransomwaru. Okrem instalacie EFSW v7 je ale nutne zabezpecit RDP v pripade, ze je povolene (napr. povolit ho iba lokalne a do siete sa pripajat cez VNP, pouzivat 2FA - napr. ESET Secure Authentication, pouzivat silne hesla, na fw obmedzit pripojenie iba z konkretnych IP adries / bezpecnych rozsahov, atd.). Taktiez je dolezite pouzivat plne podporovany OS a pravidelne instalovat bezpecnostne aktualizacie.

V ESFW odporucame zapnut ochranu nastaveni heslom ako aj detekciu potencialne zneuzitelnych aplikacii, aby v pripade, ze utocnik sa uz nejakym sposobom dostane do siete, resp. na server, nemohol vypnut av ochranu, resp. odinstalovat ESET.

Taktiez odporucame nezdielat adresare obsahujuce dolezite subory pre everyone s plnymi pravami, aby sa predislo zasifrovaniu takych adresarov zo vzdialeneho pocitaca.

Share this post


Link to post
Share on other sites

Ďakujem za info. Som rád, že nám EFSW vie dopomôcť k ochrane serverov určite nad ním budeme uvažovať.

Mal by som ešte dve otázky. Prvá k tomu RDP. Samozrejme, že RDP nemá byť na internete aj keď niektoré to neriešia a teda môže nastať situácia, že útočník s tymto typom ransomwaru vie napadnúť počítač len zloha cez RDP 3389 aj keď nemá prístupové práva?

Tá druhá ak by sme si zakúpili EFSW z Azure (servery nám bežia na ňom) ako extension, prejaví sa jeho inštalácia aj priamo v danej VM? Ide mi o to ak by bolo treba nastaviť výnimky alebo si pozrieť reporty, karanténu atď... Je to možné priamo vo VM alebo nejako na portáli Azure?

Vopred vďaka za odpoveď.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×