نصب آپدیت های امنیتی ضد باج افزاری و وصله های امنیتی :
!!! هشدار : برای مقابله با باج افزار ها نصب کلیه وصله های امنیتی مایکروسافت توسط Windows Update برای امنیت ضد باج افزاری الزامی میباشد. برخی از آنها از این قرار هستند : این آسیب پذیری ها میتواند به راحتی کنترل سرور یا سیستم های شما را در اختیار مهاجم قراردهد !!!
1400-04-18 !!! هک سرورهای DC از طریق Print Spooler : هکرها با استفاده از این آسیب پذیری به راحتی میتوانند سرور DC شما را کنترل نمایند. تنها کافیست سرویس Print spooler بر روی DC فغال باشد که همیشه این سرویس به صورت پیش فرض فعال است . در سرورهای DC و سرورهای مهم که فعالیت پرینتی انجام نمیدهند همیشه سرویس Print Spooler را برای همیشه Disable نمائید - حتی در صورت نصب آخرین وصله های امنیتی - اطلاعات کامل تر در مقاله زیر در دسترس شماست:
1399-12-16 !!! هک سرورهای Exchange از طریق پورت 443 : هکرها با استفاده از این آسیب پذیری به راحتی میتوانند سرور Exchange شما را هک نمایند. اگر پورت 443 سرور Exchange شما روی اینترنت باز است ( معمولا سرویس های وب این سرور روی اینترنت روی این پورت قرار دارد و اکثرا هم باز هستند) سریعا آخرین Cumulative Update موجود را طبق مقاله زیر بر روی سرور نصب نمائید و تا قبل از آن پورت 443 را روی اینترنت مسدود نمائید :
1399-07-23 !!! هشدار به مدیران شبکه درباره آسیب پذیری ZeroLogon در سرور های DC : حتما آسیبپذیری بحرانی ZeroLogon را طبق این مقاله پچ نمائید. این آسیب پذیری کنترل DC را به راحتی تقدیم هکر مینماید:
1399-04-03 !!! هشدار به کاربران Windows 10 : حتما آسیبپذیری بحرانی SMBGhost در ویندوز ۱۰ را طبق این مقاله پچ نمائید:
1399-04-25 !!! هشدار به مدیران شبکه درباره آسیب پذیری DNS Server های Microsoft : حتما آسیبپذیری بحرانی DNS Server را طبق این مقاله پچ نمائید:
1397-08-07 !!! هشدار به کاربران Oracle Weblogic : بر اساس اخبار لابراتوآر ویروس شناسی کامیران سرور های دارای Oracle Weblogic که معمولا مربوط به اتوماسیون ها و پورتال ها هستند و اغلب هم روی پورت پیش فرض 7001 سرویس وب میدهند به شدت آسیب پذیر و قابل هک شدن از طریق اوراکل هستند :
1396-02-27 !!! وصله های آسیب پذیری MS17-010 را نصب نمائید : عدم نصب برخی وصله ها در شبکه منجر به توزیع سریع باج افزار میگردد. برای مثال باج افزار WannaCry یکی از معروف ترین باج افزارهای این سبک است :
!!! ویندوز های سرور متصل به اینترنت را همیشه آپدیت نگاه دارید : بسیاری از حملات باج افزاری با استفاده از آسیب پذیری های موجود در ویندوز های آپدیت نشده اتفاق می افتد. لذا اکیدا توصیه میشود در شبکه خود حتما سرویس WSUS را راه اندازی نموده و یا ویندوز های سرور های خود را همیشه بروزرسانی نمائید.
!!! ویندوز های آپدیت نشده به راحتی توسط هکر از راه دور قابل کنترل هستند : بسیاری از آسیب پذیری های کشف شده در ویندوز به نفوذگر اجازه اجرای فرامین با سطح دسترسی ادمین را میدهد. لذا ویندوز های آپدیت نشده به شدت در معرض هک شدن و حملات باج افزاری توسط هکر ها هستند.
!!! نرم افزار ها و سرویس های سرور ها را آپدیت کنید : آسیب پذیری های کشف شده در نرم افزار های سرویس دهنده مثل وب سرور ها و میل سرور ها و ... نیز به اندازه آسیب پذیری های ویندوز خطرناک هستند. باز هم هکر با استفاده از این آسیب پذیری ها قادر به کنترل کامل سرور در سطح مدیر خواهد بود.