Cia peb qhia koj ib zaj dab neeg txias txog yuav ua li cas "thib peb tog" sim cuam tshuam nrog kev ua haujlwm ntawm peb cov neeg siv khoom, thiab qhov teeb meem no tau daws li cas.
Nws pib li cas
Nws tag nrho tau pib thaum sawv ntxov ntawm Lub Kaum Hli 31, hnub kawg ntawm lub hli, thaum ntau tus xav tau sijhawm los daws cov teeb meem ceev thiab tseem ceeb.
Ib qho ntawm cov neeg koom tes, uas khaws ntau lub tshuab virtual ntawm cov neeg siv khoom nws ua haujlwm hauv peb cov huab, qhia tias txij 9:10 txog 9:20 ob peb lub Windows servers khiav ntawm peb qhov chaw Ukrainian tsis lees txais kev sib txuas rau kev pabcuam chaw taws teeb, cov neeg siv tsis tuaj yeem. nkag mus rau hauv lawv cov desktops, tab sis tom qab ob peb feeb qhov teeb meem zoo li daws nws tus kheej.
Peb tau tsa cov txheeb cais ntawm kev ua haujlwm ntawm kev sib txuas lus, tab sis tsis pom muaj kev sib tsoo lossis kev ua tsis tiav. Peb tau saib ntawm cov txheeb cais ntawm kev thauj khoom ntawm cov khoom siv suav - tsis muaj qhov tsis txaus ntseeg. Thiab qhov ntawd yog dab tsi?
Tom qab ntawd lwm tus neeg koom tes, uas tuav txog ib puas ntxiv servers hauv peb huab, tau tshaj tawm cov teeb meem tib yam uas qee tus ntawm lawv cov neeg siv tau sau tseg, thiab nws tau pom tias feem ntau cov servers tuaj yeem siv tau (tsim teb rau qhov kev xeem ping thiab lwm yam kev thov), tab sis. cov kev pabcuam tej thaj chaw deb nkag rau ntawm cov servers no lees txais kev sib txuas tshiab lossis tsis lees paub lawv, thiab peb tau tham txog cov servers ntawm cov chaw sib txawv, cov tsheb khiav mus los ntawm cov ntaub ntawv sib txawv.
Wb saib txoj kev tsheb no. Ib pob ntawv nrog kev thov kev sib txuas tuaj txog ntawm lub server:
xx:xx:xx.xxxxxx IP xxx.xxx.xxx.xxx.58355 > 192.168.xxx.xxx.3389: Flags [S], seq 467744439, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
Tus neeg rau zaub mov tau txais pob ntawv no, tab sis tsis lees paub qhov kev sib txuas:
xx:xx:xx.xxxxxx IP 192.168.xxx.xxx.3389 > xxx.xxx.xxx.xxx.58355: Flags [R.], seq 0, ack 467744440, win 0, length 0
Qhov no txhais tau hais tias qhov teeb meem yog kom meej meej tsis yog los ntawm ib qho teeb meem hauv kev ua haujlwm ntawm cov txheej txheem, tab sis los ntawm lwm yam. Tej zaum txhua tus neeg siv muaj teeb meem nrog cov ntawv tso cai tej thaj chaw deb desktop? Tej zaum qee yam malware tswj tau nkag mus rau lawv lub tshuab, thiab hnub no nws tau qhib, zoo li nws tau nrog ob peb xyoos dhau los. XData и Petya?
Thaum peb tau txheeb xyuas nws, peb tau txais kev thov zoo sib xws los ntawm ntau tus neeg siv khoom thiab cov neeg koom tes.
Yuav ua li cas tshwm sim ntawm cov tshuab no?
Cov ntawv teev kev tshwm sim muaj tag nrho cov lus hais txog kev sim twv tus password:
Feem ntau, cov kev sim no tau sau npe rau txhua lub servers qhov chaw nres nkoj tus qauv (3389) yog siv rau cov kev pabcuam nkag mus rau cov chaw taws teeb thiab kev nkag tau raug tso cai los ntawm txhua qhov chaw. Hauv Is Taws Nem yog tag nrho ntawm cov bots uas tas li luam theej tawm tag nrho cov ntsiab lus sib txuas thiab sim twv tus password (qhov no yog vim li cas peb xav kom siv cov passwords nyuaj es tsis txhob "123"). Txawm li cas los xij, qhov kev siv zog ntawm cov kev sim hnub ntawd tau siab dhau lawm.
Yuav ua li cas mus ntxiv?
Xav kom cov neeg siv khoom siv sijhawm ntau hloov chaw rau ntau tus neeg siv kawg kom hloov mus rau lwm qhov chaw nres nkoj? Tsis yog lub tswv yim zoo, cov neeg siv khoom yuav tsis zoo siab. Pom zoo tso cai nkag los ntawm VPN nkaus xwb? Nyob rau hauv maj nrawm thiab ntshai, tsa IPSec kev sib txuas rau cov neeg uas tsis muaj lawv tsa - tej zaum qhov kev zoo siab no tsis luag nyav rau cov neeg siv khoom. Txawm li cas los xij, kuv yuav tsum hais tias, qhov no yog ib qho ntawm Vajtswv nyob rau hauv txhua rooj plaub, peb ib txwm pom zoo kom zais tus neeg rau zaub mov hauv lub network ntiag tug thiab npaj txhij los pab nrog cov teeb tsa, thiab rau cov neeg uas nyiam txheeb xyuas lawv tus kheej, peb qhia cov lus qhia. rau kev teeb tsa IPSec/L2TP hauv peb cov huab hauv qhov chaw-rau-site lossis txoj kev-warrior, thiab yog tias leej twg xav teeb tsa VPN kev pabcuam ntawm lawv tus kheej lub Windows server, lawv yeej ib txwm npaj los qhia cov lus qhia txog kev teeb tsa li cas. txheem RAS lossis OpenVPN. Tab sis, txawm tias peb txias npaum li cas, qhov no tsis yog lub sijhawm zoo tshaj plaws los ua haujlwm kev kawm ntawm cov neeg siv khoom, txij li peb yuav tsum tau kho qhov teeb meem sai li sai tau nrog kev ntxhov siab tsawg rau cov neeg siv.
Txoj kev daws peb tau ua raws li hauv qab no. Peb tau teeb tsa kev soj ntsuam ntawm kev hla dhau txoj hauv kev los saib xyuas txhua qhov kev sim tsim TCP txuas rau chaw nres nkoj 3389 thiab xaiv los ntawm nws qhov chaw nyob uas, hauv 150 vib nas this, sim tsim kev sib txuas nrog ntau dua 16 qhov sib txawv ntawm peb lub network. - cov no yog qhov chaw ntawm qhov kev tawm tsam ( Tau kawg, yog tias ib tus ntawm cov neeg siv khoom lossis cov neeg koom tes muaj qhov xav tau tiag tiag los tsim kev sib txuas nrog ntau lub servers los ntawm tib qhov chaw, koj tuaj yeem ntxiv cov peev txheej no rau "dawb daim ntawv teev npe." Ntxiv mus, Yog hais tias nyob rau hauv ib chav kawm ntawv C network rau 150 vib nas this, ntau tshaj 32 qhov chaw nyob tau txheeb xyuas, nws ua rau kev txiav txim siab los thaiv tag nrho lub network.Qhov kev thaiv yog teem rau 3 hnub, thiab yog tias lub sijhawm no tsis muaj kev tawm tsam los ntawm qhov chaw muab, qhov chaw no tau raug tshem tawm los ntawm "black list." Daim ntawv teev npe ntawm qhov chaw thaiv tau hloov kho txhua 300 vib nas this.
Daim ntawv teev npe no muaj nyob ntawm qhov chaw nyob no: , koj tuaj yeem tsim koj ACLs raws li nws.
Peb npaj siab los qhia cov cai ntawm cov kab ke no; tsis muaj ib yam dab tsi nyuaj heev hauv nws (cov no yog ob peb phau ntawv yooj yim muab tso ua ke hauv ob peb teev ntawm lub hauv caug), thiab tib lub sijhawm nws tuaj yeem hloov kho thiab siv tsis tau. tsuas yog los tiv thaiv kev tawm tsam xws li kev tawm tsam, tab sis kuj txhawm rau txheeb xyuas thiab thaiv txhua qhov kev sim tshuaj xyuas lub network:
Tsis tas li ntawd, peb tau ua qee qhov kev hloov pauv rau cov kev teeb tsa ntawm kev saib xyuas, uas tam sim no saib xyuas cov tshuaj tiv thaiv ntawm pawg tswj hwm ntawm virtual servers hauv peb huab rau kev sim tsim kom muaj kev sib txuas RDP: yog tias cov tshuaj tiv thaiv tsis ua raws li hauv ib qho. thib ob, qhov no yog ib qho laj thawj rau kev mloog.
Cov kev daws teeb meem tau ua tau zoo heev: tsis muaj kev tsis txaus siab ntxiv los ntawm cov neeg siv khoom thiab cov neeg koom tes, thiab los ntawm kev saib xyuas. Cov chaw nyob tshiab thiab tag nrho cov tes hauj lwm tau ntxiv tsis tu ncua rau hauv daim ntawv teev npe dub, uas qhia tias qhov kev tawm tsam txuas ntxiv, tab sis tsis cuam tshuam rau kev ua haujlwm ntawm peb cov neeg siv khoom ntxiv lawm.
Muaj kev nyab xeeb hauv cov lej
Niaj hnub no peb tau kawm tias lwm tus neeg ua haujlwm tau ntsib teeb meem zoo sib xws. Ib tug neeg tseem ntseeg tias Microsoft tau hloov qee qhov kev hloov pauv rau cov cai ntawm kev pabcuam chaw taws teeb (yog tias koj nco qab, peb xav tias tib yam li thawj hnub, tab sis peb tsis lees paub qhov version no sai heev) thiab cog lus tias yuav ua txhua yam ua tau los nrhiav kev daws sai sai. . Qee tus neeg tsuas tsis quav ntsej txog qhov teeb meem thiab qhia cov neeg siv los tiv thaiv lawv tus kheej (hloov qhov chaw nres nkoj sib txuas, nkaum lub server hauv lub network ntiag tug, thiab lwm yam). Thiab nyob rau thawj hnub, peb tsis tsuas yog daws qhov teeb meem no xwb, tab sis kuj tsim qee qhov hauv paus rau lub ntiaj teb kev hem thawj ntau ntxiv uas peb npaj yuav tsim.
Ua tsaug tshwj xeeb rau cov neeg siv khoom thiab cov neeg koom tes uas tsis nyob twj ywm thiab tsis tau zaum ntawm ntug dej ntawm tus dej tos lub cev ntawm tus yeeb ncuab kom ntab raws nws ib hnub, tab sis tam sim ntawd rub peb lub siab rau qhov teeb meem, uas tau muab sijhawm rau peb tshem tawm. nws nyob rau tib hnub.
Tau qhov twg los: www.hab.com