1. بدافزارها مخصوصا باج افزارها فقط مختص به ویندوز نیستند.
2. گرفتن اسنپ شات نه تنها راه حل مناسبی برای حفظ اطلاعات نیست
بلکه گاهی خودش می شه عامل از دست رفتن اطلاعات و جزو راه حل های بسیار موقته. 3. اون smb ویندوزی ورژن یک و samba لینوکس راه انتشار از سیستم آلوده به سیستم آلوده دیگه بود و بستنشون راه حل جلوگیری کننده از آلوده شدن توسط راه های دیگه نیست. درضمن پچ شده و کسی که تا الان پچش نکرده باید استعفا بده 4. بجای راه حل های موقت باید حس مسئولیت پذیری ادمین رو بالا برد که برای هرکاری تو شبکه از سروهای موجود استفاده نکنه و روشون برنامه های متفرقه مثل دانلود منیجر و بیت تارنت و … نصب نکنه. 5. روی سروراا حتما یوزر اکانت کنترل ستینگ رو تا آخرین قدرت فعال کنید
و هاردنینگ های مطرح رو اعمال کنید. 6. به سرورها اینترنت ندید. 7. از محیط DMZ برای سرورهای مهم استفاده کنید. 8. دسترسی به سرورها فقط با پروتکل های محدود و مبدا های محدود باشه. 9. تا جایی که می تونید از نرم افزارهای تحت وب خریداری و یا تولید کنید و نرم افزارهایی که ارتباط مستقیم با پایگاه داده دارند و از پروتکل هایی جز وب استفاده می کنند برای اهداف سازمانی استفاده نکنید. 10. سیستمی که باهاش به اینترنت وصل می شید تا جایی که می تونید و امکانات اجازه می ده با کاربر ادمین اینترپرایز نباشه. 11. فلش دیسک یا هارد اکسترنالی که توش مسائل کاری رو جابجا می کنید و به سرورها متصل می کنید رو برای کارهای شخصی استفاده نکنید. 12. کلا زیاد با ایمیل شخصی تو محیط کاری سرو کله نزنید. هر لینکی رو هم باز نکنید. 13. سرور بکاپتون رو ترجیحا عضو دامین نکنین و نام کاربری و پسورد مورد استفاده بر روی اون رو با کاربر و پسورد سرورهای دیگتون متفاوت در نظر بگیرید. و جزء پورت و پروتکل های مورد استفاده خود بک آپ چیز دیگه ای روش فعال نکنین. 14. قطعا بهترین روش ذخیره سازی بک آپ ها برروی تیپ هست ولی تو اون شرایط هم به دلایل فنی مختلف بک آپ تو دیسک رو نمی شه حذف کرد در نتیجه امنیتش رو در نظر بگیرید. 15. دیگه در مورد بروز بودن ویندوز و انتی ویروس ها و … صحبتی نکنم 16. پروتکل های غیر ضرور رو پابلیش نکنین و یا برای محافظت بیشتر از راه حل های جایگزین استفاده کنین. مثلا بجای پابلیش مستقیم RDP از RDP Gateway استفاده کنین که آر دی پی رو روی HTTPs پابلیش کنین.
خلاصه بجای مراقبت از اطراف، ادمین بیشتر باید مراقب خودش باشه..⛔️ هر باج افزاری که تا الان انتشار داشته بیشتر عامل انسانی درش دخیل بوده تا ضعف سیستم ها.