How to protect arcserve udp RPS from ransomware


נוזקות הRansomware נעשות יותר נפוצות ומהוות איום אמיתי על המידע באירגונים. הנוזקות הללו מגיעות בדרך כלל כסוס טרואני מוסתרות בקובץ שנראה לגיטימי, הנוזקות מתקינות את עצמן בחשאי במחשבי האירגון. כאשר הן מחליטות לתקוף, הן גונבות את מערך ההרשאות הכי גבוה שקיים במחשב\שרת בה הנוזקה מותקנת. עם מערך ההרשאות שהצליחו לגנוב הן סורקות את הדיסק המקומי וכל שיתופי הרשת. את הקבצים והתיקיות שמערך ההרשאות שנגנב נותן גישת כתיבה הן מצפינות בעזרת סוגים שונים של וירוסי קריפטו.

על מנת להגן את מערכת ה Arcserve UDP בדגש על שרת הRPS אליו נכתבים הגיבוים אנו ממליצים :

  • יש לייצר משתמש יעודי לגיבוי.

  • למשתמש זה יהיו הרשאות הדרושות לגיבוי כלל שרתים.

  • יש להוריד למשתמש זה את היכולת לעשות RDP לשרתים (ובכך למנוע הפצה של Ransomware בהרשאות של משתמש זה).

כאשר שרת הRPS חבר ב DOMAIN-

  • יש להכניס את משתמש הגיבוי היעודי ל קבוצת local administrator בשרת ה RPS.

  • יש להוציא את קבוצת domain admins מקבוצת local administrators בשרת הRPS.

“An ounce of prevention is worth a pound of cure.” ― Benjamin Franklin

#arcserveudpransomwarevirusprotectrps

0 צפיות
This site was designed with the
.com
website builder. Create your website today.
Start Now