راهکارهای مقابله با حملات سایبری

راهکارهای مقابله با حملات سایبری

• تهیه نسخه پشتیبان از بانک های اطلاعاتی و ماشین های مجازی
• بررسی صحت نسخ پشتیبان و انتقال آن ها به ذخیره سازهای غیر برخط
• مسدود کردن ارتباطات غیر ضروری از مسیر خارج به داخل شبکه تا اتمام حمله سایبری
• مسدود کردن درگاه های ارتباطی شامل درایوهای نوری،فلش usb، هاردهای اکسترنال و …
• محدود کردن دسترسی کاربران به شبکه های wan عمومی شامل اینترانت، اینترنت، شبکه دولت و ….
• بروز رسانی محصولات امنیتی شبکه شامل آنتی ویروس، فایروال و ….
• اسکن عمیق سرورها و ایستگاه های کاری توسط برنامه های آنتی ویروس و EDR
• بررسی دوره ای گزارشات کنسول آنتی ویروس، فایروال و SIEM
• بررسی بخش های مختلف سیستم عامل شامل پردازش های در حال اجرا،برنامه های نصب شده، سرویس ها، اسکریپ ها، برنامه های scheduler و درایو سیستم عامل
• اطلاع رسانی و هماهنگی با مدیران، مسئولین سازمان و کارشناسان فناوری اطلاعات واحدهای تابعه
• پیگیری اخبار امنیتی مرتبط از طریق پایگاه های اطلاع رسانی معتبر
• تغییر گذر واژه های کاربران سطح ادمین و بستن session های باز آن ها