:no_entry_sign: Open Port 1433 #NoRansomwareVN
:heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign:
Hình là một đoạn hội thoại của Tùng và một mem trên diễn đàn Tinhte sau khi Tùng chia sẻ hình chụp một máy chủ bị hacker tấn công mã hóa mallox. Điều mình thấy vui một vì chia sẻ của mình được mọi người thấy và nhận thức tốt hơn cho việc bảo mật máy chủ của Cty.
Mặc dù, đó là những vấn để rất cơ bản nhưng thông tin không lan tỏa được thì việc cơ bản lại trở thành vấn đề nghiêm trọng khi chưa được sửa chữa kịp thời. Nên mình tiếp tục hy vọng các chia sẻ dù nó được coi là bình thường nhưng lại có giá trị kịp thời cho những bạn khác.
Lúc này, hệ thống chúng ta chưa bị tấn công không có nghĩa là nó an toàn. Trong phạm vi máy chủ sử dụng SQL Server làm nền tảng quản lý phần mềm và được chia sẻ ra bên ngoài, Tùng có vài gạch đầu dòng để mọi người tham khảo và góp thêm thông tin để an toàn hơn.
1./ Sử dụng VPN với các tài khoản riêng biệt khi kết nối từ bên ngoài văn phòng vào máy chủ.
2./ Tuân thủ Antivirut Enpoint có trang bị Firewall tích hợp như ESET, Avast...
3./ Sao lưu Database thường xuyên và lưu trữ với Cloud như Google Cloud, Google Drive, OneDrive hay các S3.
4./ Làm checklist hàng tuần để kiểm tra các tác vụ Frrewall, Backup, Patch Sercurity....
Dù việc chống hack có thể gian nan và luôn đi sau hacker nhưng việc phòng ngừa sẽ mang lại giá trị tiết kiệm, cũng như chúng ta có những phương án khôi phục tốt khi bị hack.
Chúc các bạn gia cố bảo mật tốt cho hệ thống thông tin của Cty nhé và hãy đóng góp kinh nghiệm để cùng lan tỏa nhửng việc cơ bản mà quan trọng cho anh em IT. :green_heart:
TUNGTEK Tùng, 10.09.23
:heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign::heavy_minus_sign:
#tungtek #NoRansomwareVN #Ransomware #NoRansomware #Mallox #Malox #Decrypt
Chiều cao màn hình không khả dụng cho nội dung này. Vui lòng xoay dọc màn hình thiết bị.
🚫 Open Port 1433 #NoRansomwareVN
➖➖➖➖➖
Hình là một đoạn hội thoại của Tùng và một mem trên diễn đàn Tinhte sau khi Tùng chia sẻ hình chụp một máy chủ bị hacker tấn công mã hóa mallox. Điều mình thấy vui một vì chia sẻ của mình được mọi người thấy và nhận thức tốt hơn cho việc bảo mật máy chủ của Cty.
Mặc dù, đó là những vấn để rất cơ bản nhưng thông tin không lan tỏa được thì việc cơ bản lại trở thành vấn đề nghiêm trọng khi chưa được sửa chữa kịp thời. Nên mình tiếp tục hy vọng các chia sẻ dù nó được coi là bình thường nhưng lại có giá trị kịp thời cho những bạn khác.
Lúc này, hệ thống chúng ta chưa bị tấn công không có nghĩa là nó an toàn. Trong phạm vi máy chủ sử dụng SQL Server làm nền tảng quản lý phần mềm và được chia sẻ ra bên ngoài, Tùng có vài gạch đầu dòng để mọi người tham khảo và góp thêm thông tin để an toàn hơn.
➖➖➖➖➖
Hình là một đoạn hội thoại của Tùng và một mem trên diễn đàn Tinhte sau khi Tùng chia sẻ hình chụp một máy chủ bị hacker tấn công mã hóa mallox. Điều mình thấy vui một vì chia sẻ của mình được mọi người thấy và nhận thức tốt hơn cho việc bảo mật máy chủ của Cty.
Mặc dù, đó là những vấn để rất cơ bản nhưng thông tin không lan tỏa được thì việc cơ bản lại trở thành vấn đề nghiêm trọng khi chưa được sửa chữa kịp thời. Nên mình tiếp tục hy vọng các chia sẻ dù nó được coi là bình thường nhưng lại có giá trị kịp thời cho những bạn khác.
Lúc này, hệ thống chúng ta chưa bị tấn công không có nghĩa là nó an toàn. Trong phạm vi máy chủ sử dụng SQL Server làm nền tảng quản lý phần mềm và được chia sẻ ra bên ngoài, Tùng có vài gạch đầu dòng để mọi người tham khảo và góp thêm thông tin để an toàn hơn.
1./ Sử dụng VPN với các tài khoản riêng biệt khi kết nối từ bên ngoài văn phòng vào máy chủ.
2./ Tuân thủ Antivirut Enpoint có trang bị Firewall tích hợp như ESET, Avast...
3./ Sao lưu Database thường xuyên và lưu trữ với Cloud như Google Cloud, Google Drive, OneDrive hay các S3.
4./ Làm checklist hàng tuần để kiểm tra các tác vụ Frrewall, Backup, Patch Sercurity....
Dù việc chống hack có thể gian nan và luôn đi sau hacker nhưng việc phòng ngừa sẽ mang lại giá trị tiết kiệm, cũng như chúng ta có những phương án khôi phục tốt khi bị hack.
Chúc các bạn gia cố bảo mật tốt cho hệ thống thông tin của Cty nhé và hãy đóng góp kinh nghiệm để cùng lan tỏa nhửng việc cơ bản mà quan trọng cho anh em IT. 💚
TUNGTEK Tùng, 10.09.23
➖➖➖➖➖
#tungtek #NoRansomwareVN #Ransomware #NoRansomware #Mallox #Malox #Decrypt
Công ty có ip cố định. Add rule trên aws chỉ cho ip công ty vô thôi. Không có vấn đề gì khác thì không cần vpn