ניטור שרתי קבצים
לאחרונה אנו עדים ליותר ויותר מתקפות סייבר על ארגונים .
במרבית מהמתקפות ניתן לראות שהתוצאה הסופית מביאה איתה נזק בשני
מישורים :
1.
התקפת כופר – הצפנה קבצים
, שרתים ותחנות עבודה של הארגון - השבתת הפעילות של הארגון ודרישת כופר על מנת לשחרר את הקבצים כדי לחזור לעבוד .
2.
דלף מידע – לפניי ההצפנה
התוקפים מעבירים אליהם את הקבצים ומציעים אותם למכירה ברשת האפלה או מבקשים תשלום
על מנת לא להדליף את המידע .
ברוב הארגונים קיים שרת קבצים שמחולק לספריות , בדרך כלל לפי נושאים
ו\או מחלקות .
ברוב הארגונים הבינונים \ קטנים לא מנטרים את שרת הקבצים .
ניטור כזה יכול לעזור הרבה לארגון !
א.
הניטור מהווה זוג עיניים , מי ניגש לקבצים , קרא
, שינה , העתיק וכו'
ב.
הניטור יכול להעיד על
ניסיונות גישה לא מוצלחים , ניסיונות של עובד לגשת למידע שאין לו הרשאה וכו'
ג.
הניטור יכול להצביע
על אנומליה ברשת.
בהקשר של אנומליה , ניתן להגדיר חוקים שיכולים להציל את הארגון ממצבים
של מתקפה או ניסיונות גניבת מידע.
לדוגמא :
1.
התראה בעת גישה מרובה
לקבצים – יכול להעיד על העתקת מידע לפניי דלף מידע .
2.
התראה על שינוי של
הרבה קבצים בזמן קצר – יכול להיות על ניסיון להצפין את הקבצים .
3.
במקרה של התראות
לעשות פעולה מונעת כמו כיבוי של התחנה שעושה את הפעולה , או כל אוטומציה אחרת
שנרצה .
4.
התראה על סיומות לא
מוכרות בשרת קבצים , או סיומות שמזוהות עם מתקפות כופרה וחסימה שלהם..
באמצעות הדוגמאות הנ"ל
נוכל להגן על המידע של הארגון .
בנוסף מערכת כזאת תוכל לתת דוחות של הרשאות , באמצעותם נוכל לעמוד
ברגולציות ולבצע סקירת הרשאות תקופתית בקלות יחסית.
אם אתם מעוניינים בעוד מידע בנושא תמיד ניתן לפנות בכל שאלה :
info@cyberland.co.il
היי
השבמחקפוסט יפה, כדאי לפרט קצת טכני, למשל איך לממש נכון את זה מבלי לקבל המון fp :
התראה בעת גישה מרובה לקבצים – יכול להעיד על העתקת מידע לפניי דלף מידע .
היי תודה על התגובה.
מחקאכן הפוסט הוא ממבט על ופחות בהיבטים הטכניים , רק לפקוח את העיניים למשהו חשוב מאוד , שנוכחתי לדעת ממקור ראשון שאנשים לא מבצעים.
כמו כן יש הרבה מערכות שעוזרות ומפשטות את כל העניין .