Sunucumuz Hacklendi En Etkili Korunma Nedir

uzak bağlantı açıkmı ? genelde bu şifreleme rdp den windows bilgisayarla girip yapılıyor. sana bırakdığı notepad de adamın banka bilgileriyle hotmaili vardır :)) pazarlıığa oturursun.

serverda hangi os çalışıyor. ? watchguard başarılı güvenlik duvarıdır bir departman güvenliği için yeterli olucaktır.

hırsızlarla pazarlığa oturacak değilim.arkadaşla mail üzerinden iletişim kurdum indirim yapabilirmiş.oldu olacak kredi kartına taksit yapsaydın diyecektim de neyse..

sunucumuz dell marka uzaktan destek özelliği var.heralde buradan girdiler olabilirler?

watchguard yada başka marka,bunların yıllık lisans yenileme ücretleri hakkında bilginiz varmı?

Merhaba, güvenli bir çözüm şu olur, bilgisayarınızı dışarıya açmazsınız, bir firewall alıp üzerine ssl client için vpn yaparsınız bağlantı kurulduğunda sanki şirket içerisinden bağlanıyor gibi olur. dışarıdan bu şekilde bağlantı sağlarsınız. kamera dahil hiç bir uygulamayı dışarıya açmayın, iyi olduğunu düşündüğünüz bir virüs programı alın, trend micro kullanıyorum güzel. http://www.cozumpark.com/blogs/gvenlik/archive/2015/10/04/teslacrypt-cryptowall-cryptolocker-analiz-ve-korunma.aspx bu makaleyi inceleyin, mail olarak office 365 e geçmeniz, bu gibi mail ile gelen virüslere karşı % 90 koruma sağlayacaktır.

cevabınız için teşekkür ederim.zaten maillerde bu gibi oltalara hala takılanlar var mı bilmiyorum:)

evet sistem dışarıya açıkmış maalesef.sıkıntı büyükmüş en başından beri..pazarlama sistemini kurarken port açmışlardı ayrıca sunucumuzda uzaktan bağlantı özelliği mevcut.sanırım buradan girdiler..

Firewall olarak coslat düşünebilirsiniz yıllık güncelleme ücretleri digerlerine göre daha uygundur.

Merhaba;

1-Mail hizmetinizi daha güvenilir bir firmadan almanız gerekiyor, (Office365 Exchange Online Plan1 Kullanıyorum)

2-Şirket internet hattının güvenliğini sağlamak için bir firewall kullanmanız gerekiyor, (Fortigate 110C ürünü kullanıyorum, piyasada ürün çok ama kalite en önemlisi)

3-Bilgisayarlarınızın antivirüs programları çok önemli, (Symantec Endpoint tavsiye ederim)

cyberoam öneririm sunucuya dışardan girmeyi engellersin yada istediğin ip izin verirsin kaç kullanıcınız var localde

bu sunucumuza hiçbir bilgisayar bağlı değil.

içinde barındırdığı soğuk satış yazılımı il dışından bir bilgisayar ve 5 tablet ile bilgi alışverişi yapıyor sadece.

bence yapılması gereken en önemli noktalardan biri port 3389  değilde değiştirilmesi  ayrıca Administrator kullanıcı isimlerini  farklı bir yapıya dönüştürmek mesela satıskullanıcı  sonuca bruteforce  Administrator üzerinden yapılıyor..guest  kullanıcı erişse bile izin hakları sıkıntı olacaktır.

Administrator  Düzenlemeyi atlamamak lazım.ayrıca Cyberoom Freewall 

bizim sunucumuza hiçbir pc bağlı değil sadece il dışından bir pc ile bağlantı kuruyor

donanımsal yerine yazılımsal firewal işimizi görür mü ücretli de olsa hangisini tavsiye edersiniz

Fiziksel firewall almanızda fayda var. Bağlı PC olmasa bile dışarıya açık ve o sunucuya yönlenmiş RDP benzeri bir port varsa sorun devam ediyor demektir. En güvenli yöntemlerden birisi, fiziksel firewall almak, dışarıya tüm portları kapatmak kullanıcıları VPN ile içeriye eriştirmek.

Tablet ile PC arasında hangi port üzerinden veri alışverişi sağlanıyor. Veri akışı sağlanan portlar ve erişim portları dışındaki bütün portlar kapatılmalı

Basit bir firewall cihazı işini görecektir. Dışarıya açtığın sunucu üzerine kuracağın Antivirus'ün mutlaka IPS yetenekleri olmalı. 

HIPS dediğimiz yapı. Hepsinden önemlisi belli aralıklarla bir backup çözümü olmasa bile manuel olarak yedek alınmalı.

Ya da Revers Proxy kullanarak direk sunucuya erişimi engelleyebilirsiniz. 

Aylık 100-200 tl arasında bulut ortamında sunucu alırsınız. Günlük backup'ı da alınır. Hem fv hizmeti de veriyorlar.

Tekrar olması durumunda yedekten dönülür.

En sağlıklısı .