Zamka za ransomware – Sprečite zaključavanje fileshare-a

Milan

Zamislite scenario – imate hiljade korisnika podeljenih na desetine eskpozitura, stotine odeljenja, svako odeljenje ima svoj fileshare, korisnici mu pristupaju preko mapiranog diska i većina ima read/write prava. Kompanije ove veličine su kod nas retke, ali priča podjednako važi i za mala preduzeća sa jednim fileshare serverom i desetak zaposlenih koji imaju full pristup. Sada zamislite da neko od zaposlenih nesvesno aktivira ransomware – i niko ništa ne primećuje sve dok neko ne pristupi fileshare-u i vidi da su sva dokumenta zaključana…

Nažalost, ovaj scenario se dogodio previše puta i događaće se sve češće. Antivirus program može da stopira ransomware samo ukoliko ima tačnu definiciju pretnje što otvara vremensku rupu u kojoj nove verzije neometano operišu po korisničkim podacima. Backup je najsigurnija zaštita, ali i za povrat podataka je potrebno određeno vreme, a vreme je novac. Dakle, potrebno je osmisliti reaktivni sistem koji će na vreme obavestiti administratora i sprečiti sumnjive aktivnosti na mreži. Na sreću, na ovo pitanje postoji odgovor, dostupan je od MS Windows Servera 2003 R2 i zove se File Server Resource Manager.

Linkovi na kraju članka će vas odvesti na detaljna uputstva za potrebna podešavanja. Ukratko, evo ideje:

Aktivirajte File Server Resource Manager na fileshare-u (nije podrazumevano aktivan)
Napravite folder-zamku sa odgovarajućim imenom u postojećem fileshare-u
Ime foldera mora da odvrati prave korisnike od neželjenog pristupa
Prilikom sortiranja, poželjno je da ime pozicionira folder-zamku na početak fileshare-a
Ukoliko kreirate više ovakvih foldera, pozicionirajte ih na različita mesta u fileshare-u
Dajte svim korisnicima read/write prava nad tim folderom
Podesite File Server Resource Manager da prati promene na tom folderu
Ukoliko se promena desi, podesite notifikaciju i aktiviranje određene komande

Ova ideja se može izvesti na dva načina – moguće je pratiti bilo kakve promene na određenom folderu ili pojavu poznatih ransomware ekstenzija u bilo kom folderu. Možete primeniti i oba načina.

Praćenje određenog foldera: Stop Cryptolocker from Hitting Windows File Shares with FSRM

Praćenje pojave zaključanih fajlova: Stop crypto badware before it ruins your day

EXTREMEovanje - iz iskustva za iskustvo

Budite u toku

Dobro došli na EXTREMEovanje – naš kutak za razmenu znanja, ideja i iskustava. Kroz priče iz prakse, savete i tehnološke uvide, pomažemo vam da bolje razumete kako digitalna rešenja mogu unaprediti vaš posao. Više od 25 godina smo uz klijente – i svaki tekst ovde je nastavak tog puta, pisan iz stvarnog iskustva.

Svi tekstovi

ELASTIC SIEM: Vaš elastičan odgovor na sutrašnje sajber pretnje

Sajber bezbednost je za dobar broj poslovnih ljudi pomalo ono što je zdravstvena ustanova za običnog čoveka. Plaćamo osiguranje, verujemo da smo zdravi, retko tamo…

Bezbednost

Bojan

13.10.2025.

DIGITALNA ISTINA: Sve je teže lagati, i to je dobra vest

Pre svega moram da vam kažem da ne radim u Photoshopu. Ne obrađujem fotografije, ne snimam video sadržaj, niti dizajniram vizuale za društvene mreže. Dobro……

Adobe

Milan

15.07.2025.

Kako veštačka inteligencija unapređuje selekcije u Photoshopu

Selekcije u Photoshopu su svakako jedna od najvažnijih i najčešće korišćenih opcija. Uvek nešto treba da se odvoji od nečeg drugog na slici. Koliko god…

Adobe

Milan

15.07.2025.

Lorem Ipsum

Tellus ultrices leo tristique ultrices tempus. Donec curabitur blandit nunc quis se.

Bilten

Naš Infobilten donosi vam najrelevantnije vesti iz industrije, tržišne trendove i stručne analize. Prijavite se kako biste bili korak ispred u svojoj oblasti i donosili informisane odluke uz najnovije uvide koji stižu svakog meseca.