تست آسیب پذیری سرور در مقابل حملات باج افزاری و بدافزاری
از آنجایی که اخیرا هکرها با کشف آسیب پذیری ها اقدام به نفوذ به سرور ها و آلوده کردن آنها میکنند لابراتوآر ویروس شناسی کامیران با جدیدترین تکنولوژی های کمپانی ESET برای اولین بار در ایران تست آسیب پذیری ضد باج افزاری را ارائه نموده است.
چرا تست آسیب پذیری سرور الزامی است ؟
وقتی سروری دارای آسیب پذیری باشد هکر یا مهاجم میتواند از راه دور کنترل سرور را در سطح مدیر سیستم در دست بگیرد و در این حالت به راحتی میتواند هر نوع آنتی ویروس را در سرور یا سیستم هک شده غیر فعال نماید (حتی در حالتی که آنتی ویروس دارای Password میباشد). لذا سروری که دارای نقاط آسیب پذیر باشد به راحتی میتواند نفوذ هکرها و باجگیران واقع شود.
نمونه یکی از این آسیب پذیری ها در این ویدئو در مورد آنتی ویروس کسپرسکی 2017 به نمایش در آمده است. در این ویدئو مهاجم یا هکر میتواند با چند کلیک آنتی ویروس کسپرسکی 2017 را از کنار ساعت حذف نماید. گرچه این نوع حمله به کسپرسکی گزارش شده است تا جلوی این گونه اعمال گرفته شود اما هنوز هکرها راهکارهای بسیاری برای عبور از آنتی ویروس ها دارند که بسیاری از آنها ناشناخته است اما همه این ترفندها نیاز به هک کردن اکانت مدیر سیستم یا نفوذ به سرور از طریق آسیب پذیری های امنیتی دارد. ضعف های امنیتی در ویندوز به مهاجم این امکان را میدهد تا کنترل سیستم را با دسترسی کامل از راه دور بدست بگیرد.
حقیقت اینجاست که اگر یک هکر بتواند کنترل سرور یا شبکه شما را در سطح Administrator بدست بگیرد دیگر کاری از ESET و Kaspersky هم ساخته نیست. زیرا آنتی ویروس ها مطیع فرامین مدیر سیستم هستند و نمیتوانند در مقابل دستورات مدیر یا هسته مرکزی ویندوز مقاوت نشان دهند.
تست آسیب پذیری باج افزاری شامل چه مواردی خواهد بود ؟
تست های آسیب پذیری سرور در لابراتوآر ویروس شناسای کامیران شامل موارد زیر میشوند :
1- گزارش حملات پودمان RDP در ماههای اخیر بر روی سرور
2- گزارش لیست IP های مهاجمین در حملات ثبت شده RDP سرور
3- گزارش پورت های باز و خطرناک سرور در بستر اینترنت ( پورت 1 الی 10000 )
4- گزارش کامل پورت های در حال استفاده سرور و آنالیز آنها
5- گزارش کامل درایورهای ناشناخته ، فایل های مشکوک و فاقد امضای دیجیتال
6- گزارش تست وصله امنیتی Eternal Blue در مورد باج افزار های مشابه WannaCry و Petya - کد MS17-010
7- گزارش سرویس های متوقف شده اخیر سرور
8- گزارش و بررسی وضعیت فایروال نرم افزاری ویندوز سرور
9- گزاش کامل از قوانین وضع شده و پورت های باز ورودی در فایروال ویندوز سرور
10- گزارش دستکاری شدن فایل Host
11- گزارش کامل نرم افزار های نصب شده سرور در زمان تست
12- گزارش نرم افزار حذف شده اخیر از سرور
13- گزارش وضعیت نصب آپدیت های امنیتی Microsoft
14- دریافت مشاوره امنیتی در خصوص تکنولوژی های ضد باج افزاری و ترفند های مقابله
15- دریافت مشاوره کامل برای رفع ضعف های موجود در کلیه گزارشات فوق
* سطح دو : اعمال تنظیمات امنیتی برای برطرف نمودن کلیه موارد فوق به درخواست مشتری
* سطح دو : اعمال تکنولوژی های ضدباج افزار ESET و Kaspersky به درخواست مشتری
* سطح دو :پیکربندی فایروال های نرم افزاری سرورها برای رفع آسیب پذیری های کشف شده به درخواست مشتری
* سطح پیشرفته طلائی : راه اندازی سرویس های امنیتی RDP Gateway ، WSUS و ... به درخواست مشتری
*** موارد ستاره دار نیازمند هزینه مجزا به غیر از هزینه تست آسیب پذیری میباشد که در صورت نیاز به درخواست مشتری انجام میشود.
هزینه تست آسیب پذیری سرور :
هزینه تست بسته به تعداد سرور ها و سیستم ها ، وضعیت اشتراک و همچنین وضعیت آنتی ویروس اورجینال آنها متفاوت است. مشترکین شرکت کامیران که دارای آنتی ویروس تحت شبکه اورجینال ESET یا Kaspersky با پشتیبانی کامیران هستند شامل 50% تخفیف این تست خواهند بود. کاربران نسخه های خانگی اورجینال کامیران نیز شامل 20% تخفیف این تست های خواهند بود.
انجام این تست و برطرف کردن آسیب پذیری های سرور چه میزان امنیت را بالا خواهد برد ؟
انجام این تست و رفع آسیب پذیری های سرور در کنار آنتی ویروس اورجینال ، امنیت 99.9 % در مقابل باج افزارها را به همراه خواهد داشت.
برای اطلاعات بیشتر در مورد این تست با مرکز ارتباط کامیران با شماره 02147251 یا تلگرام @KAMIRANCo تماس حاصل نمائید: