Ultimamente tenho visto muitas empresas sofrendo ataques, tendo seus arquivos criptografados.
Segue abaixo algumas ações que recomendo para tentar evitar esse tipo de problema:
1 - Crie outro usuário com permissão de administrador e desative o usuário padrão (Administrador, Administrator), os demais usuários devem ser criados com permissão restritiva (Aliás, só crie os usuários realmente necessários).
2 - Procure não usar o usuário com permissão administrador, a menos que precisa efetuar alguma modificação no servidor.
Para todas as demais atividades, use algum outro usuário com permissão restritiva.
3 - Nem preciso dizer para NUNCA usar o servidor para atividades pessoais, tais como: edição de arquivos Office, navegação na WEB, e por ai vai.
4 - Use senha fortes, no minimo. No link abaixo você pode conferir 10 dicas para ter uma senha forte.
https://olhardigital.com.br/fique_se...ha-forte/43494
5 - Altere a porta padrão de acesso RDP (Conexão remota). No link abaixo você pode conferir como fazer isso.
https://www.baboo.com.br/tutorial-wi...emote-desktop/
6 - Instale o path MS12-020, ele corrige uma Vulnerabilidade na área de trabalho remota que permiti a execução remota de código. No link abaixo você encontrar maiores informações e o path.
https://docs.microsoft.com/pt-br/sec.../2012/ms12-020
7 - Instale algum anti vírus no servidor.
8 - Sempre use um Firewall.
OBS: não adianta nada instalar um firewall se você não conhece os protocolos, e tão pouco não sabe como funciona o fluxo de pacotes. Nesse caso, recomendo estudar um pouco mais sobre esses assuntos.
Caso não saiba o que está fazendo, por via das duvidas, use como política Default o bloqueio de acesso externo E Só abra portas que vão ser realmente usadas.
9 - Sempre que precisar fazer acesso externo ao servidor, recomendo fazer por VPN ou criar regras Port Knocking no firewall.
10 - Caso precise compartilhar alguma pasta/arquivo desse servidor em rede, dê somente as permissões necessárias para acesso a aqueles arquivos. Procure NUNCA dar permissão total a todos.
11 - Se possível separe os serviços DNS, arquivos de outros serviços Em servidores diferentes.
12 - Faça atualização periódicas de segurança.
13 - Instale algum sistema de monitoramento (Zabbix, Nagios, PRTG) e saiba o que se passa em seu servidor.
14 - Instale o Graylog ou outras ferramentas desse tipo, E Registre remotamente os logs dos seus servidores.
15 - Faça Backup de tudo e regularmente.
- Use mídias confiáveis, armazene as mídias em lugares que não haja degradação da mesma.
- Ou mesmo um backup em nuvem.