Son zamanlarda yaygınlaşan RDP saldırıları yüzünden birçok işletmenin değerli bilgileri şifrelenip fidye istenmekte.
Bu gibi durumları yaşamamak için en azından sisteminize saldıracak kişinin bilgi seviyesini yükseltmek için birkaç kritik önlem almamız hayat kurtarıcı nitelikte olacaktır.
1.Standart Admin Hesabının İsmini Değiştirmek
Yeni bir sistem kurduktan sonra admin hesabı varsayılan olarak Administrator olarak gelmektedir. Otomatik saldırıların çoğu Administrator ismine düzenlenir. Burada yapılacak şey bu ismi değiştirmektir. Bu sayede bu saldırılardan kaçmış oluruz.
Çalıştır > Gpedit.msc > Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options altında “Hesaplar: Yönetici hesabının adını değiştirin”
Not:Kullandığınız işletim sistemi dil ayarlarına göre ifadeler değişebilir.
2.Lock Policy
Bu adımda ise sürekli giriş yapılıp sistemin şişirilmesine karşı bir önlem olarak düşünebilirsiniz. Bunun önüne geçmek için Lock Policy uygulayacağız.
Çalıştır > Gpedit.msc > Computer Configuration > Windows Settings > Security Settings > Account Policies > Account Lockout Policy altında “Account lockout duration”
Not:Kullandığınız işletim sistemi dil ayarlarına göre ifadeler değişebilir.
3.Security Logları
Sistemde “Olay görüntüleyici” olarak aratırsanız Burada Güvenlik sekmesi altındaki tüm logları görebilirsiniz. Burada harici bir durum görmeniz halinde gerekli aksiyonları gerçekleştirmeniz için size yardımcı olmaktadır.