Задача: Усилить защиту инфраструктуры клиентов против атак шифровальщиков.
Очистка и оптимизация учетных записей: Проанализировали и удалили ненужные учетные записи и группы безопасности как в домене, так и на локальных серверах. Особое внимание уделили учетным записям служб, у которых обнаружены необоснованно высокие привилегии, сократив их до минимально необходимого уровня для работы. Провели смену паролей для повышения безопасности.
Выполненные действия:
Закрытие внешних портов: Ограничили доступ к портам, доступным извне через DNAT, особенно касаемо RDP, чтобы исключить возможные пути проникновения атак.
Блокировка после неудачных попыток входа: Ввели правило блокировки IP-адресов и учетных записей после нескольких неудачных попыток аутентификации, снижая риск взлома.
Настройка и обновление антивирусного ПО: Развернули и настроили антивирусные программы на всех устройствах, где это было возможно, включая регулярное обновление баз и политик безопасности. Произвели аналогичную работу с встроенным в ОС Defender.
Обновление безопасности ОС: Систематически применяли обновления безопасности для операционных систем, устраняя известные уязвимости.
Двухфакторная аутентификация: Внедрили двухфакторную аутентификацию для доступа по ключевым протоколам, укрепляя защиту от неавторизованного доступа.
Результат:
Эти меры позволили значительно улучшить защиту инфраструктуры клиентов от потенциальных атак шифровальщиков. Уменьшили риск несанкционированного доступа и повысили общий уровень безопасности. Клиенты получили надежную систему защиты, минимизировав вероятность успешных атак шифровальщиков и увеличив устойчивость своей инфраструктуры к внешним угрозам.