اطلاعیه شماره نه – حفاظت از اسناد مهم سازمانی در برابر باجافزارها
باجافزارها گونهای از بدافزارها هستند که دسترسی به اسناد و فایلها را محدود میکنند و از قربانی برای برداشتن محدودیت درخواست باج میکنند. تکنیکها و روشهای باجافزار به صورت روزانه در حال تغییر و پیچیدهتر شدن هستند و از این رو مقابله در برابر آنها سخت تر خواهد شد. در این مقاله آموزش داده خواهد شد که چگونه با استفاده از Policyهای KES تا حد زیادی در برابر انواع باجافزار در امان ماند.
مرحله اول : Policy مربوط به گروهی که میخواهید این روش را اجرا کنید انتخاب کنید :
مرحله دوم : در قسمت Advanced Threat Protection ، بر روی Host Intrusion Prevention کلیک کرده و Setting دوم را انتخاب کنید :
مرحله سوم ؛ در این پنجره طبق مراحل نشانداده شده انجام دهید:
مرحله چهارم : در این مرحله نام مناسبی برای دسته انتخاب نمایید :
مرحله پنجم : در این مرحله دو ستون Low Restricted و High Restricted را Block کنید و دقت کنید حتما Log events هم فعال باشد:
مرحله ششم ؛ سپس در زیر دستهای که ساختهاید، Add و سپس File or folder را انتخاب نمایید:
مرحله هفتم : طبق تصویر شروع به اضافه کردن انواع مختلف فایلهای مهم سازمانی خود کنید :
توجه : انواع مختلف قایلهای سازمانی که اکثرا مورد حمله باجافزارهای هستند به این شرح است:
| File type | Extension |
|---|---|
|
Documents |
.doc .docx .pdf |
| .xls .xlsx | |
| .ppt .pptx .rtf | |
| .odt .odp .ods | |
| .djvu | |
|
Images |
.jpg .jpeg .bmp |
| .gif .png .psd | |
| .cdr .dwg .max | |
| .۳ds | |
|
Archives |
.rar .zip .7z |
| .tar .gz | |
|
Multimedia |
.avi .mp3 .wav |
| .mkv .flac .mp4 | |
| .mov .wmv | |
|
Databases |
.mdb .1cd .sqlite |
| .sql | |
|
Other |
.kwm .iso .torrent |
| .php .c .cpp | |
| .pas .cer .key | |
| .pst .lnk |
مرحله هشتم : بعد از اضافه کردن همه انواع فایل ها، به بخش Event Configuration بروید و در بخش Info ، بر روی Host Intrusion Prevention was triggered را انتخاب کنید:
مرحله نهم : در این پنجره تیک On Administration Server for (days) را انتخاب کنید و سپس OK را انتخاب کنید:
توجه : دقت کنید که با اعمال این تغییرات تعداد Eventهای کنسول مدیریتی بیشتر میشود. لذا بر روی Administration Server کلیک راست کرده و Properties گرفت و به در مسیر زیر تعداد Eventهای ذخیره شده را افزایش دهید :
