Ataklardan Korunmak İçin Kritik Önlemler

Son zamanlarda yaygınlaşan RDP saldırıları yüzünden birçok işletmenin değerli bilgileri şifrelenip fidye istenmekte.

Bu gibi durumları yaşamamak için en azından sisteminize saldıracak kişinin bilgi seviyesini yükseltmek için birkaç kritik önlem almamız hayat kurtarıcı nitelikte olacaktır.

1.Standart Admin Hesabının İsmini Değiştirmek

Yeni bir sistem kurduktan sonra admin hesabı varsayılan olarak Administrator olarak gelmektedir. Otomatik saldırıların çoğu Administrator ismine düzenlenir. Burada yapılacak şey bu ismi değiştirmektir. Bu sayede bu saldırılardan kaçmış oluruz.

Çalıştır > Gpedit.msc > Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options altında “Hesaplar: Yönetici hesabının adını değiştirin”

Not:Kullandığınız işletim sistemi dil ayarlarına göre ifadeler değişebilir.

Hesaplar:Yönetici hesabının adını değiştirin üzerinde çift tıklıyoruz.
Kendimize göre farklı bir isim veriyoruz.

2.Lock Policy

Bu adımda ise sürekli giriş yapılıp sistemin şişirilmesine karşı bir önlem olarak düşünebilirsiniz. Bunun önüne geçmek için Lock Policy uygulayacağız.

Çalıştır > Gpedit.msc > Computer Configuration > Windows Settings > Security Settings > Account Policies > Account Lockout Policy altında “Account lockout duration”

Not:Kullandığınız işletim sistemi dil ayarlarına göre ifadeler değişebilir.

Hesap kilitleme eşik değeri üzerinde çift tıklıyoruz ve isteğimize göre bir sayı belirliyoruz. Örnek: 5 geçersiz oturum açmadan sonra hesap 30 dakika boyunca kilitlensin.

3.Security Logları

Sistemde “Olay görüntüleyici” olarak aratırsanız Burada Güvenlik sekmesi altındaki tüm logları görebilirsiniz. Burada harici bir durum görmeniz halinde gerekli aksiyonları gerçekleştirmeniz için size yardımcı olmaktadır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir