ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Fidye mağdurluğu hakkında

Son Mesajınız 09-18-2018, 12:06 CumhurAltan tarafından gönderildi. 8 yanıt.
Mesajları Sırala: Önceki Sonraki
  •  09-14-2018, 13:57 535853

    Fidye mağdurluğu hakkında

    Üstadlar umarım doğru yere konuyu açmışımdır. Server sistemimize birisi dadanmış mail adresi "veriyedekkurtar@gmail.com" bu arkadaş 2 rar klasöründe bizim bütün dosyaları sıkıştırıp şifrelemiş. Server'i da bir güzel sıfırlamış. Uzaktan bağlantı yaptığım kullanıcılara 5dk izin veriyor sonra o kullanıcıyla bir daha giriş yaptırmıyor siliyor. ETA ve diğer ticari program bilgilerimize ulaşamıyoruz. Bu tarz bir olay başına gelen var mıdır? Ne yapmak gerekir. Yasal yoldan sadece siber suçlar şube müdürlüğüne bildirdik ama yedekler gelmedikten sonra bir önemi yok. Bu konu ile ilgili tecrübelerinizi rica ediyorum. Teşekkür ederim.

  •  09-14-2018, 14:22 535857 Cevap 535853

    Cevap : Fidye mağdurluğu hakkında

    Selamlar ;

     

    Korkarım ki  rdp  erişimini tüm internete  açmak  gibi  bir hata  yapmışssınız. Rarladığı  dosyaların şifresinin  kırılmasının pek  mümkün  olacağını  düşünmüyorum kompleks ve yüksek karakterli  şifre  kullanmıştır. Rarladığı dosyaların orjinallerin  normal  windows  üzerinden  sildi  ise  data  recovery  toolları ile  bir  şansınız olabilir  belki  ancak dosyalar  da  sql  dosyası olduğu  için  recoveryden  kurtarılma  yapılsa  bile  database'in  direk  çalışacağını  sanmıyorum  log  dosyaları da  kurtarılırsa  belki db  tarafında  uzman birisi dataları okunur  hale  getirebilir ki bu bahsettiklerim maalesef iyi  ihtimal. Genellikle  bu  işlemi  yapanlar dosyaları  şifreledikten sonra Eraser  yazılımları ile  dosyları  sildikleri  için  data  recovery  toolları  milyonlarca boş klasör buluyor.

    Yedekleriniz  yok ise ve bilgiler  önemli ise istediği ücreti  vermekten başka  çareniz  yok  gibi  gözükmekle  beraber harici  usb de 1  veya  2  haftanın yedeği  olduğunu  söyleyin 1-2  haftalık  muhasebe  bilgilerini de  faturalardan  sisteme  girdirebileceğinizi  ama  uğraşmak  ve  zaman  kaybetmek istemedğinizi  belirterek pazarlık ile  fiyatı  makul  seviyelere  çekmeye  çalışabilirsiniz. Çöüzmlendikten sonra da  mutlaka  Sunucunun  formatlanarak  yeniden  kurulumunu  yapın RDP  tüm internete  kapatın. Rdp  yapacak  kullanıcılar  için Clien-to-Site vpn  altyapısı  kurun ve  rdp yapan kullanıcılar  önce  vpn yaptıktan sonra  sunucuya  rdp  yapabilsinler.

    İlk  etapta  akıma  gelenler bu  şekilde  msslesef  kötü  bir  tablo var  karşınızda  umarım hızlı ve  kayıpsız  bir  çözüm bulabilirsiniz.


    Cumhur Altan adlı kullanıcının LinkedIn profilini görüntüleyin Cumhur ALTAN
  •  09-14-2018, 14:48 535858 Cevap 535857

    Cevap : Fidye mağdurluğu hakkında

    Merhaba,

    Öncelikle geçmiş olsun bu tarz saldırılar son zamanlarda çok artı sistemleri yapılandırırken maalesef ülkemizde güvenliğe çok önem verilmiyor ve bu tarz saldırlara maruz kalabiliyorsunuz eğer elinizde yedek mevcutsa bunlardan geri dönüş yapmayı deneyin eğer elinizde yedek yoksa rar şifrelerini kıran programlar var ancak bunlar şifre komplesk yapısında ise oldukça uzun sürebiliyor ve garantisi yok cumhur hocamızın dediği gibi maalesef ki fidye miktarını öğrenin umarım abartı bir fidye talep edilmez sizden ondan sonra ise sisteminizi komple gözden geçirip gerekli yatırımların yapılmasını sağlayın...

  •  09-16-2018, 15:49 535922 Cevap 535857

    Cevap : Fidye mağdurluğu hakkında

    Yardımlarınız ve yorumlarınızı esirgemediğiniz için teşekkür ederim. Biz kaybımızın telafi edilebilirliğini (uzun zaman alsa da) göz önüne alarak fidye talebini reddettik. Abartı bir miktar olmasa da datalarımızın tamamının şahısta olduğuna güvenemedik. Kendisi de bununla ilgili ekran görüntüsü vs atmayı reddetti. Şimdi server sistemimizi yeniden yapılandırıp, fidye için ödeyeceğimiz meblağ ile firewall edineceğiz. Back-up için ne tavsiyeniz olur acaba. Bulut yedekleme, internet hızımızın kalitesizliği nedeniyle en son düşündüğümüz bir şey. Lokalde yedek almak yine aynı sonucu doğuruyor. Harici disk yedek yapılabilir ancak sök tak yapmak zorundalar. Ya da ağ üzerinden çalışacak bir harici diski bu firewall ile birleştirsek bu tarz saldırıların zararını engelleyebilir miyiz dersiniz? 

  •  09-17-2018, 0:05 535941 Cevap 535922

    Cevap : Fidye mağdurluğu hakkında

    Selamlar ;

     

    • Statik ip adresinizin değişimini talep edin.
    • Firewall sistemi ile uzak masaüstü bağlantınızı vpn arkasından çalıştırın.
    • Mail sisteminizi Office 365'e taşıyıp Atp koruması ile  devreye  alın.
    • Client  bilgisayarlarda Comodo ITSM AV sistemini kurarak sandbox u devreye  alın.
    • Yedekleme içinde Sistemi vmware üzerinde çalıştırıp 2. sunucuya  replikasyon yaptırılması ransomware için  en kesin çözüm olacaktır. 2. sunucudaki replica vm'ler  shutdown konumunda  olduğu için  networke  sızma  olsa  bile sorun oluşturmayacaktır.

     

     


    Cumhur Altan adlı kullanıcının LinkedIn profilini görüntüleyin Cumhur ALTAN
  •  09-18-2018, 0:52 536021 Cevap 535941

    Cevap : Fidye mağdurluğu hakkında

    CumhurAltan:

    Selamlar ;

     

    • Statik ip adresinizin değişimini talep edin.
    • Firewall sistemi ile uzak masaüstü bağlantınızı vpn arkasından çalıştırın.
    • Mail sisteminizi Office 365'e taşıyıp Atp koruması ile  devreye  alın.
    • Client  bilgisayarlarda Comodo ITSM AV sistemini kurarak sandbox u devreye  alın.
    • Yedekleme içinde Sistemi vmware üzerinde çalıştırıp 2. sunucuya  replikasyon yaptırılması ransomware için  en kesin çözüm olacaktır. 2. sunucudaki replica vm'ler  shutdown konumunda  olduğu için  networke  sızma  olsa  bile sorun oluşturmayacaktır.

     

     

     

    Cumhur Hocam adımları listelediğiniz için teşekkür ederim öncelikle. Ofisimiz 6 bilgisayar 1 server çalıştırıyor. (Şimdilik dışarıdan bağlantı yok ama ileride olacağını tahmin ediyorum. Şube vs) Buna ne kadar bütçe ayırırlar bilemiyorum ancak ben 6-7 bin lira gibi bir rakam belirledim kafamda. Maliyeti düşürmek adına Pfsense kurup VPN server olarak mı yapılandırmamı önerirsiniz yoksa Draytek 2762 - 2860 gibi adsl / vdsl router işlevi de görecek donanımsal bir ürün mü? AV olarak da Eset Endpoint mi yoksa Comodo IT SM daha kullanışlı olur? (yönetim ve performans açısından) 

    Değerli vaktinizi ayırdığınız için teşekkür ederim. 

  •  09-18-2018, 7:38 536023 Cevap 536021

    Cevap : Fidye mağdurluğu hakkında

    Merhaba,

    Yapınız kobi seviyesinde olduğu için bütçeniz kısıtlı sanırım bahsetmiş olduğunuz bütçeye en uygun olarak fortigate,drytek tarzı bir utm cihazı almanızı tavsiye ederim dışa açık hiç bir portunuz olmasın dışardan bağlanacak kullanıcılar var ise ssl vpn ayarları yapılandırıp kurulum yapın client ve servera ise eset antivirüs alabilirsiniz biz uzun yıllardır kullanıyoruz gayet memnunuz ek olarak nas cihazı alıp server ve kullanıcı backuplarını nas cihazına yönlendirebilirsiniz mail sistemi olarak office 365 plan e1 paketini inceleyebilirsiniz.

     

  •  09-18-2018, 10:46 536030 Cevap 536023

    Cevap : Fidye mağdurluğu hakkında

    Erdem Yağlıkara:

    Merhaba,

    Yapınız kobi seviyesinde olduğu için bütçeniz kısıtlı sanırım bahsetmiş olduğunuz bütçeye en uygun olarak fortigate,drytek tarzı bir utm cihazı almanızı tavsiye ederim dışa açık hiç bir portunuz olmasın dışardan bağlanacak kullanıcılar var ise ssl vpn ayarları yapılandırıp kurulum yapın client ve servera ise eset antivirüs alabilirsiniz biz uzun yıllardır kullanıyoruz gayet memnunuz ek olarak nas cihazı alıp server ve kullanıcı backuplarını nas cihazına yönlendirebilirsiniz mail sistemi olarak office 365 plan e1 paketini inceleyebilirsiniz.

     

    Teşekkür ederim Erdem Bey. Tavsiyelerinizi göz önünde bulunduracağım. 

  •  09-18-2018, 12:06 536035 Cevap 536021

    Cevap : Fidye mağdurluğu hakkında

    Selamlar Faruk Bey ;

     

    Kurumunuzda web  filtreleme  ile  kullanıcı  internet  erişimini  denetlemeyi  düşünmüyorsanız PFsense  vpn  sonlandırma  iin  oldukça  ideal  bir  çözüm  olur  üzerinde  defaultta  gelen openvpn  özelliği  oldukça   başarılı  çalışıyor  kurup unutmuşumdur  şimdiye  kadar  yaptığım  butun  yapılandırmalarda.

    AV için ben  şahsen  Eset'e  "  UYUYAN  GÜZEL " lakabını  takmıştım  yıllar  evvel  ve o zamandan beri  hiç  yaklaşmadım Comodo ITSM sand  box özelliği  ve % 100 ransomware çözümlerinde  etkili  olduklarını  iddia  etmelerinden mütevellit  Eset'e  göre  oldukça iyi  bir  alternatif  olacaktır.

    Sunucuyu Vmware  free  versiyonu üzerinde  sanal olarak  yükleyin bence şimdilik  ileride  bütçe mümkün  olduğu  zaman Veeam backup  ile  kurulacak olan  şubeye  veya  bir  datacenterda  kiralanacak sunucuya  replikasyon yaparak  datalarınızı disaster  senaryolarına  karşı da  güvence  altına  almış  olursunuz.

    Faruk Özgürsoy:

    CumhurAltan:

    Selamlar ;

     

    • Statik ip adresinizin değişimini talep edin.
    • Firewall sistemi ile uzak masaüstü bağlantınızı vpn arkasından çalıştırın.
    • Mail sisteminizi Office 365'e taşıyıp Atp koruması ile  devreye  alın.
    • Client  bilgisayarlarda Comodo ITSM AV sistemini kurarak sandbox u devreye  alın.
    • Yedekleme içinde Sistemi vmware üzerinde çalıştırıp 2. sunucuya  replikasyon yaptırılması ransomware için  en kesin çözüm olacaktır. 2. sunucudaki replica vm'ler  shutdown konumunda  olduğu için  networke  sızma  olsa  bile sorun oluşturmayacaktır.

     

     

     

    Cumhur Hocam adımları listelediğiniz için teşekkür ederim öncelikle. Ofisimiz 6 bilgisayar 1 server çalıştırıyor. (Şimdilik dışarıdan bağlantı yok ama ileride olacağını tahmin ediyorum. Şube vs) Buna ne kadar bütçe ayırırlar bilemiyorum ancak ben 6-7 bin lira gibi bir rakam belirledim kafamda. Maliyeti düşürmek adına Pfsense kurup VPN server olarak mı yapılandırmamı önerirsiniz yoksa Draytek 2762 - 2860 gibi adsl / vdsl router işlevi de görecek donanımsal bir ürün mü? AV olarak da Eset Endpoint mi yoksa Comodo IT SM daha kullanışlı olur? (yönetim ve performans açısından) 

    Değerli vaktinizi ayırdığınız için teşekkür ederim. 


    Cumhur Altan adlı kullanıcının LinkedIn profilini görüntüleyin Cumhur ALTAN
RSS haberlerini XML olarak görüntüle