Forum

Arkadaşlar sunumuz ...
 
Bildirimler
Hepsini Temizle

Arkadaşlar sunumuz hacklendi güvenlik için ne yapmalıyım

13 Yazılar
8 Üyeler
0 Reactions
693 Görüntüleme
(@niyaziumut)
Gönderiler: 159
Reputable Member
Konu başlatıcı
 

Sunucumuz haklendi para istediler vermek zorunda kaldık yedeklememiz düzgün değildi.

Bana yardımcı olmanızı istiyorum daha güvenli bir yapı için ne yapmalıyım çünkü yeterli değilim eğitimini almadım merakla bu konuma geldim

Yapımız şu şekilde

DC, Exchange, Mikro server var hepsinde server 2008 r2 var

1 Adet fortigate

1 Adet Nas cihazımız

30 Adet client var win7 ve win8,1  İşletim sistemi  office 2013  var  ortak alanımız var dosya paylaşımlı nas üzerinde

Ne yapmam gerek ,

Yaptıklarım şöyle

Bütün bilgisayarlarda nod32 var , pc şifreleri 8 karakterli büyük küçük ve rakamdan oluşuyor  (xcHnKK78OP) Gibi 

Gpo  neler yapmalıyım   (usb ve cd yasakladım)

clientlerde neler yapmalıyım (user yetkisi var güvenlik duvarları açtım paylaşımlarını kapattım)

fortigate ne yapmalıyım (Bazı site girişlerini engelledim) ama dışardan ataklar için ne yaparım bilmiyorum

wiriless nasıl bir ayar yapılmalı misafir yada personel için

 

 

Şimdiden herkese çok teşekkür ederim

 
Gönderildi : 27/10/2015 20:42

(@riza-sahan)
Gönderiler: 18033
_
 

Misafir hatlarını ayırın. Şirket networkünden ayrı internete çıksın. Basit bir adsl alın yeterli. Ayrıca Forti üzerinden dışarıdan içeri açık olan tüm lüzümsun portları kapatın. Şirket personeli mümkünse firma dışından içeri forti ssl vpn üzerinden gelsin. Dışarı açık sunucu varsa portlarını değiştirerek farklı port üzerinden çıksın.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 27/10/2015 21:56

(@ilhancakmak)
Gönderiler: 71
Trusted Member
 

Ek olarak savcılığa suç duyurusunda bulunun. Bunu mutlaka yapın. 

 

 
Gönderildi : 27/10/2015 23:37

(@niyaziumut)
Gönderiler: 159
Reputable Member
Konu başlatıcı
 

Teşekkürler Rıza, İlhan bey söylediklerinizi yapacam peki client tarafında ne yapmalıyım

 
Gönderildi : 28/10/2015 13:00

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Client tarafı için bence AntiSpam, daha güvenli bir koruma ve DLP yazılımı kullanın. Ben Sophos kullanıyorum. Antispam tarafında çok başarılı. Client tarafında policyler oluşturdum ve clientların üzerinde yapılan her işlemi raporlayabiliyorum. 

 
Gönderildi : 28/10/2015 13:28

(@suatelik)
Gönderiler: 6
Active Member
 

Niyazi bey ilk önce geçmiş olsun,

Crytolocker ve benzeri programlar virus olmadığı için antivirus programları tarafından tanınmıyor, bu konuda şu an için yardımcı olabilecek bir program duymadım görmedim.(Belki vardır)

Nacizane görüşüm kullanıcı yetkilerini dosya ve program erişimlerini kontrol ederek sadece yaptıkları iş dahilinde kullanıcılara yetki vermek.

Sunucularda ve kullanıcılarda backup programı ile günlük olarak yedek almanız önem arz eden bir konu. (Eski çalıştığım firmada kalite ve proje dosyalarını düzgün backup aldığım için kurtarma şansım oldu)

 Backup işlemini backup programı içerisine kullanıcı adı ve şifre  girerek sadece backup programının erişimi olan bir nas cihazına alınız, Network üzerinden kullanıcının erişimi varmı yokmu onuda kontrol ediniz ...

 

 
Gönderildi : 28/10/2015 15:03

(@niyaziumut)
Gönderiler: 159
Reputable Member
Konu başlatıcı
 

Teşekkürler herkese yazdıklarınızı uygulayacam

 
Gönderildi : 30/10/2015 12:44

(@BugraAydogan)
Gönderiler: 18
Eminent Member
 

GPO üzerinde sadece kullanıcıların kullandığı exe'lere izin verip bunların dışındakileri engelleyebilirsiniz. Diğer yandan virüsün nereden ve nasıl geldiğini mutlaka bulun ve kullanıcılara bu konu hakkında ciddi uyarılarda bulunun. Ne yazık ki çoğu kullanıcı veri kaybı yaşamadan bu tür durumlarda dikkatli davranmıyor.

 
Gönderildi : 30/10/2015 13:16

(@ayhanozdemir)
Gönderiler: 474
Honorable Member
 

Öncelikle geçmiş olsun,

Serverlarda file server kurup onun üzerinde dosya uzantı kısıtlaması yapabilirsiniz.Virüsün dosyalarınızı çevirdiği uzantıyı disk üzerinde kısıtlarsanız sistem dosya uzantısının değişmesine izin vermiyor diye biliyorum.Antivirüs kısmında ise kaspersky önerebilirim.Şuan kullanıyorum programda sistemin uzantı değiştirmesini engelliyecek ayarlar mevcut.

Kolay Gelsin

 
Gönderildi : 03/11/2015 11:36

(@niyaziumut)
Gönderiler: 159
Reputable Member
Konu başlatıcı
 

Bugra bey teşekkürler acaba exe leri nerden yapıyoruz yardımcı olurmusunuz 

 
Gönderildi : 03/11/2015 14:06

(@niyaziumut)
Gönderiler: 159
Reputable Member
Konu başlatıcı
 

Ayhan bey teşekkürler  nas cihazımızda tutuyoruz dosyalarımızı

 
Gönderildi : 03/11/2015 14:38

(@senolunsal)
Gönderiler: 62
Estimable Member
 

aynı sorun benimde başıma geldi cyberoam cihaz kullaniyorum uzak masa üstü portları sadece izin verdiğim ip giriyor çalıştırabilir dosyalari  zip exe  uzantılı dosyaları indirmeyi ve çalıştırmayı engelledik en önemli kural yedekleme bence yedek varsa sorun olmayacaktır

 

 
Gönderildi : 08/11/2015 00:56

(@niyaziumut)
Gönderiler: 159
Reputable Member
Konu başlatıcı
 

Çalıştırmayı nasıl engelliyorsunuz

 
Gönderildi : 09/11/2015 17:40

Paylaş: