ערכתי לאחרונה בתאריך 07.02.18 בשעה 10:43 בברכה, amir1
לצערי בשנה האחרונה פגשתי כבר 4 מקרים כאלו בעסקים שבאמת היה להם חומר חשוב ,
ואצל כולם זה קרה בגלל שפתחו גישה ל RDP לצורך שימוש בתוכנה מרחוק ,החבר'ה האלו יושבים וסורקים כתובות IP ומחפשים מחשבים שפתוחים לשליטה מרחוק ,
אחרי הפעם הקודמת שינינו את הפורט מהדיפולט 3389 לסתם מספר ,
ובראוטר ה- DMZ היה לכיוון מתקן המים בכלל , ועל היוזרים שבמחשב היו סיסמאות,
ובכל זאת הם מצאו את הפורט הספציפי ונכנסו ליוזר מסויים, הסירו את האנטיוירוס ועשו במחשב ככל העולה על רוחם ,
למעשה זה בכלל לא וירוס, זה נטו פריצה וקידוד החומר בצורה ידנית ,
יש כאלו שאפילו לא משקיעים בהאקרים שיפרצו למחשבים מרוחקים ,
הם מתקשרים בטלפון למספרי טלפונים אקראיים בעולם ומזדהים בתור MS למשל ,
ומודיעים לך שהם קיבלו התראה מהמחשב שלך שיש לו בעיה ,
ואז הם מבקשים גישה מרחוק לסדר לך את הבעיה, ומי שתמים ונותן להם גישה, הם מקודדים לו את כל החומר ובסוף מבקשים כופר ,
שמעתי כבר מהרבה שקיבלו שיחות טלפון כאלו מחו"ל .
כרגע לפחות החזרתי את היוזר לIP שאינו חיצוני בחברה ,
כך בעצם אין גישה ישירה אליו בסריקת כתובות IP מבחוץ ,
ואז שני המשרדים יתחברו עם כתובת פנימית , 10.16.00.00
לגיבויי אקצה מחשב שהוא ימשוך את החומר מהמחשבים שבמשרד ולהם לא תהיה גישה אליו ברשת (שיתוף וכדו')
אותו למעשה אפשר לנתק מהאינטרנט ללא DGW וללא DNS, רק מקומית ,
וגם אם אצטרך שיעשה גיבויים לענן אני חושב שזה כבר פחות בעיה אחרי שאנחנו ברשת הסגורה של הספק .