Кейсы

Кейс по повышению безопасности инфраструктуры от шифровальщиков

Кейсы IT-аутсорс
Задача: Усилить защиту инфраструктуры клиентов против атак шифровальщиков.

  1. Очистка и оптимизация учетных записей: Проанализировали и удалили ненужные учетные записи и группы безопасности как в домене, так и на локальных серверах. Особое внимание уделили учетным записям служб, у которых обнаружены необоснованно высокие привилегии, сократив их до минимально необходимого уровня для работы. Провели смену паролей для повышения безопасности.

Выполненные действия:

  1. Закрытие внешних портов: Ограничили доступ к портам, доступным извне через DNAT, особенно касаемо RDP, чтобы исключить возможные пути проникновения атак.
  2. Блокировка после неудачных попыток входа: Ввели правило блокировки IP-адресов и учетных записей после нескольких неудачных попыток аутентификации, снижая риск взлома.
  3. Настройка и обновление антивирусного ПО: Развернули и настроили антивирусные программы на всех устройствах, где это было возможно, включая регулярное обновление баз и политик безопасности. Произвели аналогичную работу с встроенным в ОС Defender.
  4. Обновление безопасности ОС: Систематически применяли обновления безопасности для операционных систем, устраняя известные уязвимости.
  5. Двухфакторная аутентификация: Внедрили двухфакторную аутентификацию для доступа по ключевым протоколам, укрепляя защиту от неавторизованного доступа.

Результат:

Эти меры позволили значительно улучшить защиту инфраструктуры клиентов от потенциальных атак шифровальщиков. Уменьшили риск несанкционированного доступа и повысили общий уровень безопасности. Клиенты получили надежную систему защиты, минимизировав вероятность успешных атак шифровальщиков и увеличив устойчивость своей инфраструктуры к внешним угрозам.