Если вы системный администратор, то сеть, за которой вы ухаживаете, почти наверняка защищена, поскольку в ней действуют правила безопасности.

Но даже если ваши коллеги сейчас используют свои собственные компьютеры и подключаются через свои собственные интернет-соединения, это все равно «ваша» сеть, и она по-прежнему представляет собой важную цель — в виде сети, а не просто множества отдельных компьютеров — для киберпреступников.

И одна из самых драматических атак, которые могут возникнуть в вашей сети, — это, конечно же, атака вымогателя (ransomware).

Атаки вымогателей часто полагаются на то, что жертвы совершают несколько основных ошибок, с которыми часто приходится сталкиваться. Естественно предположить, что вы их не совершали (или, по крайней мере, не так много совершали).

Поэтому стоит помочь вам отследить типичные ошибки, которые часто приводят к вымогательству.

1. Защитите свои системные порталы

Мошенники часто ищут порталы удаленного доступа, такие как RDP (протокол удаленного рабочего стола) и SSH, которые не защищены должным образом, возможно, потому что они были настроены временно, но затем о них забыли.

Узнайте, как сканировать свою собственную сеть извне и убедиться, что все открытые службы и соединения включены в ваш регулярный контрольный список безопасности.

Если вы не проверите свою сеть на наличие дыр в доступе, которые по ошибке оставили открытыми, то мошенники сделают это за вас!

2. Выберите правильные пароли

Когда вы спешите, особенно если в наши дни вам приходится почти исключительно полагаться на удаленный доступ из-за блокировки коронавируса, можно легко воспользоваться ярлыками, чтобы «заставить его работать» и пообещать себе, что вы проверите все потом.

Тем не менее, каждый раз, когда из-за взлома данных происходит огромная утечка паролей, вы всегда найдете пароль, который пообещали себе сменить, но так и не сменили, где-то в верхней части списка.

Ясно, что многие люди начинают с базовых паролей, имея в виду, что в ближайшее время они выберут правильный пароль, но потом никогда не делают этого.

Начните, как вы планируете, с правильных паролей с самого начала, плюс не забудьте о двухфакторной аутентификации, чтобы повысить вашу безопасность.

3. Просматривайте ваши системные журналы

Многие, если не большинство, вымогателей не заражают вас мгновенно или без предупреждения — мошенникам обычно требуется некоторое время, часто дни, а иногда и дольше, чтобы сначала получить представление о всей вашей сети.

Таким образом, когда они, наконец, инициируют атаку, они получат тот разрушительный результат, которого хотят получить за выкуп, который планируют потребовать.

Поэтому в ваших журналах часто появляются многочисленные контрольные признаки, такие как появление хакерских инструментов, которые не ожидаются от ваших собственных пользователей; операции системного администратора, такие как создание новых учетных записей, которые происходили в необычное время; и сетевые подключения извне, которые не следуют вашему обычному образцу.

4. Обратите внимание на предупреждения

Если вы настроили свою систему оповещения так, чтобы она все время вас предупреждала, вы почти наверняка столкнетесь с усталостью от подобного оповещения, когда вы просто нажимаете, потому что у вас не хватает времени.

Но будьте осторожны, чтобы не допустить, что в противном случае интересные предупреждения можно игнорировать, если в них упоминается, что потенциальная угроза уже заблокирована.

Часто угрозы, которые появляются в вашей сети, — это не просто случайные события, это свидетельство того, что мошенники уже осторожно ковыряются, чтобы посмотреть, какие действия вызывают какие-то сигналы тревоги, в надежде осуществить более серьезную атаку позже.

5. Патч лучше рано, патч лучше часто

Не оставляйте себя открытыми для потенциальных дыр дольше, чем это необходимо.

В то время как мошенники сканируют вашу сеть в поисках способов подключения, они также могут сканировать доступные извне службы, которые по какой-то причине до сих пор не исправлены.

Это помогает мошенникам автоматически составлять списки потенциальных жертв, к которым можно вернуться позже, поэтому ваш лучший результат — просто не оказаться в их списке!

 

Ссылка на источник