Forum

Sunucumuz Hacklendi...
 
Bildirimler
Hepsini Temizle

Sunucumuz Hacklendi En Etkili Korunma Nedir

14 Yazılar
10 Üyeler
0 Reactions
1,111 Görüntüleme
(@ahmettabak)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Merhaba;

Şirketimizin pazarlama depoartmanına bakan sunucumuz hacklendi.açıkçası ne firewall ne de başkabir şey yoktu.Kuran firmadan böyle bir uyarı gelmemişti.

Sunucumuza hiçbir bilgisayar bağlı değil.Sadece soğuk satış yazılımını barındırıyor.İl dışından 1 pc(soğuk satış yazılımı) ve 5 tablet ile veri alıp veriyor.

Dün gece mail.ru mail uzantılı biri sunucuya girip yedeklerimizi şifrelemiş.Kendisi olmadan kesinlikle açmak mümkün değil.2500 dolar gibi fiyat istiyor.

Halbuki yedek dosyaların bizim için maddi bir değeri yok,sistemi yeniden kuracağız.

Sormak istediğim;

Tekrar girişi nasıl önlerim?Bu derecede yapılan bir saldırıyı yazılımsal mı donanımsal firewall mı engeller.Önerileriniz nelerdir.

Pazarlama sistemini kuran şirket yazılımsal yeter derken,sistem uzmanı bir tanıdığım donanımsal firewall diyor.Hatta UTM firewallları bile tavsiye etmediğini söylüyor.Bizi sürekli buluta taşıyın en güvenlisi orası diyor.

Gerçekten watchguard firewalla işimizi görmez mi?

Ayrıca bu donanımsal firewall ların lisansları her sene yenileniyormuş.Fiyatı neredeyce cihaz parasına diyor arkadaşım..

Ekonomik açıdan uygun olanı bizim için makbuldur.

 
Gönderildi : 18/11/2015 11:21

(@OmerDemiray)
Gönderiler: 20
Eminent Member
 

uzak bağlantı açıkmı ? genelde bu şifreleme rdp den windows bilgisayarla girip yapılıyor. sana bırakdığı notepad de adamın banka bilgileriyle hotmaili vardır :)) pazarlıığa oturursun.

serverda hangi os çalışıyor. ? watchguard başarılı güvenlik duvarıdır bir departman güvenliği için yeterli olucaktır.

 
Gönderildi : 18/11/2015 12:27

(@ahmettabak)
Gönderiler: 8
Active Member
Konu başlatıcı
 

hırsızlarla pazarlığa oturacak değilim.arkadaşla mail üzerinden iletişim kurdum indirim yapabilirmiş.oldu olacak kredi kartına taksit yapsaydın diyecektim de neyse..

sunucumuz dell marka uzaktan destek özelliği var.heralde buradan girdiler olabilirler?

watchguard yada başka marka,bunların yıllık lisans yenileme ücretleri hakkında bilginiz varmı?

 
Gönderildi : 18/11/2015 12:44

(@davuteren)
Gönderiler: 1583
Noble Member
 

Merhaba, güvenli bir çözüm şu olur, bilgisayarınızı dışarıya açmazsınız, bir firewall alıp üzerine ssl client için vpn yaparsınız bağlantı kurulduğunda sanki şirket içerisinden bağlanıyor gibi olur. dışarıdan bu şekilde bağlantı sağlarsınız. kamera dahil hiç bir uygulamayı dışarıya açmayın, iyi olduğunu düşündüğünüz bir virüs programı alın, trend micro kullanıyorum güzel. http://www.cozumpark.com/blogs/gvenlik/archive/2015/10/04/teslacrypt-cryptowall-cryptolocker-analiz-ve-korunma.aspx bu makaleyi inceleyin, mail olarak office 365 e geçmeniz, bu gibi mail ile gelen virüslere karşı % 90 koruma sağlayacaktır.

 
Gönderildi : 18/11/2015 12:48

(@ahmettabak)
Gönderiler: 8
Active Member
Konu başlatıcı
 

cevabınız için teşekkür ederim.zaten maillerde bu gibi oltalara hala takılanlar var mı bilmiyorum:)

evet sistem dışarıya açıkmış maalesef.sıkıntı büyükmüş en başından beri..pazarlama sistemini kurarken port açmışlardı ayrıca sunucumuzda uzaktan bağlantı özelliği mevcut.sanırım buradan girdiler..

 

 
Gönderildi : 18/11/2015 13:42

(@SemihDanak)
Gönderiler: 77
Estimable Member
 

Firewall olarak coslat düşünebilirsiniz yıllık güncelleme ücretleri digerlerine göre daha uygundur.

 
Gönderildi : 21/11/2015 14:38

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 

Merhaba;

1-Mail hizmetinizi daha güvenilir bir firmadan almanız gerekiyor, (Office365 Exchange Online Plan1 Kullanıyorum)

2-Şirket internet hattının güvenliğini sağlamak için bir firewall kullanmanız gerekiyor, (Fortigate 110C ürünü kullanıyorum, piyasada ürün çok ama kalite en önemlisi)

3-Bilgisayarlarınızın antivirüs programları çok önemli, (Symantec Endpoint tavsiye ederim)

 

 
Gönderildi : 21/11/2015 18:53

(@senolunsal)
Gönderiler: 62
Estimable Member
 

cyberoam öneririm sunucuya dışardan girmeyi engellersin yada istediğin ip izin verirsin kaç kullanıcınız var localde

 
Gönderildi : 22/11/2015 02:58

(@ahmettabak)
Gönderiler: 8
Active Member
Konu başlatıcı
 

bu sunucumuza hiçbir bilgisayar bağlı değil.

 

içinde barındırdığı soğuk satış yazılımı il dışından bir bilgisayar ve 5 tablet ile bilgi alışverişi yapıyor sadece.

 
Gönderildi : 23/11/2015 17:46

(@omercarnacar)
Gönderiler: 86
Estimable Member
 

bence yapılması gereken en önemli noktalardan biri port 3389  değilde değiştirilmesi  ayrıca Administrator kullanıcı isimlerini  farklı bir yapıya dönüştürmek mesela satıskullanıcı  sonuca bruteforce  Administrator üzerinden yapılıyor..guest  kullanıcı erişse bile izin hakları sıkıntı olacaktır.

Administrator  Düzenlemeyi atlamamak lazım.ayrıca Cyberoom Freewall 

 
Gönderildi : 23/11/2015 20:17

(@ahmettabak)
Gönderiler: 8
Active Member
Konu başlatıcı
 

bizim sunucumuza hiçbir pc bağlı değil sadece il dışından bir pc ile bağlantı kuruyor

donanımsal yerine yazılımsal firewal işimizi görür mü ücretli de olsa hangisini tavsiye edersiniz

 
Gönderildi : 24/11/2015 01:57

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Fiziksel firewall almanızda fayda var. Bağlı PC olmasa bile dışarıya açık ve o sunucuya yönlenmiş RDP benzeri bir port varsa sorun devam ediyor demektir. En güvenli yöntemlerden birisi, fiziksel firewall almak, dışarıya tüm portları kapatmak kullanıcıları VPN ile içeriye eriştirmek.

 
Gönderildi : 24/11/2015 17:53

(@mehmetdagdevirenturk)
Gönderiler: 18
Active Member
 

 

Tablet ile PC arasında hangi port üzerinden veri alışverişi sağlanıyor. Veri akışı sağlanan portlar ve erişim portları dışındaki bütün portlar kapatılmalı

Basit bir firewall cihazı işini görecektir. Dışarıya açtığın sunucu üzerine kuracağın Antivirus'ün mutlaka IPS yetenekleri olmalı. 

HIPS dediğimiz yapı. Hepsinden önemlisi belli aralıklarla bir backup çözümü olmasa bile manuel olarak yedek alınmalı.

 

Ya da Revers Proxy kullanarak direk sunucuya erişimi engelleyebilirsiniz. 

 

 

 
Gönderildi : 15/12/2015 03:36

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Aylık 100-200 tl arasında bulut ortamında sunucu alırsınız. Günlük backup'ı da alınır. Hem fv hizmeti de veriyorlar.

Tekrar olması durumunda yedekten dönülür.

En sağlıklısı .

 
Gönderildi : 15/12/2015 13:48

Paylaş: