Семальт Эксперт Предложение по предотвращению интернет-угроз

Киберпреступники постепенно атакуют корпоративные компьютеры, используя вредоносные программы, надеясь получить выгоду от фатальной информации. Они перешли от нацеливания на настольные компьютеры потребителей к сотрудникам предприятий. Растет подверженность корпоративных сетей вредоносным программам. Социальные сайты, мобильность сотрудников и управляемые пользователями информационные технологии являются одними из факторов, способствующих росту контакта корпоративных систем с вредоносными программами. Постоянные угрозы и трояны могут нарушать конфиденциальные данные и подвергать их риску.

Иван Коновалов, менеджер по работе с клиентами Semalt , представляет ценное руководство по предотвращению угроз взлома в Интернете.

Во-первых, держите плагины браузера исправленными.

Злоумышленники не могут использовать Adobe Acrobat, Adobe Reader или Microsoft Internet Explorer для доступа к системе. Когда исправления станут доступны, установите их немедленно.

Во-вторых, заблокируйте одноранговое использование.

Поскольку одним из способов распространения вредоносного ПО является совместное использование файлов в одноранговых сетях, формируйте и применяйте политику запрета на одноранговую сеть.

В-третьих, отключение автозапуска Windows.

Остановка сетевых вирусов, таких как Downadup и Conficker, от перехода с сетевых дисков без изменения правил компании на открытых акциях.

В-четвертых, включите повышенную безопасность в Adobe Reader.

PDF-файлы иногда скрывают атаки. Усиление Reader защищает машину от таких атак.

Далее, ограничение использования сетевых ресурсов.

Поскольку вирус любит распространяться через сетевые диски, подключенные диски должны быть закрыты, если это не требуется серьезно. Дайте разрешение только на чтение и ограничьте чтение-запись.

Проверьте эффективность блокировки шлюза и безопасности почты.

Веб-безопасность и эффективная почта помогают обнаружить угрозу до того, как она достигнет рабочего стола. Убедитесь, что доступно решение для защиты почты, которое может часто обновляться. Это позволит обнаруживать последние вредоносные программы, спам и поврежденные IP-адреса отправителя.

Просмотрите расписание распространения контента безопасности.

Выпуск антивируса производится несколько раз в день и еженедельно для контента IPS. Обновляйте часто зараженные машины или даже все машины по мере поступления обновлений.

Защитите мобильные устройства, особенно смартфоны.

Мобильные устройства приносят в сеть вредоносное ПО, как и любой незащищенный ПК. Это происходит потому, что каждый, у кого есть планшет или смартфон, хочет получить доступ к сети.

Используйте инструменты, которые выходят за рамки антивируса.

Антивирусные продукты в настоящее время не эффективны, так как угрозы развивались, чтобы уклониться от программного обеспечения антивируса. Сегодняшние угрозы созданы в сети. IPS (система предотвращения вторжений) может остановить вредоносные программы до их проникновения в компьютер.

Изменить настройки по умолчанию для машины.

Несколько изменений в настройках значительно улучшают безопасность устройства. Изменение настроек устройства по умолчанию помогает извлечь из него максимум пользы.

Определенные угрозы могут быть заблокированы путем реализации правил управления приложениями.

Средства управления устройствами и средства защиты Symantec Endpoint используются для остановки определенных файлов, защиты важных данных и блокирования однорангового использования сети.

Наконец, обучите пользователей.

Образование очень эффективно в предотвращении вредоносных программ. Попросите пользователей нажимать только на источники, которым доверяют при поиске, не обновлять приложения, такие как кодек, Flash и медиапроигрыватель при продвижении на неаффилированных сайтах, не использовать одноранговые сети на корпоративных компьютерах и избегать нажатия на вложения или ссылки из неизвестных источников. Следующие рассмотренные выше пункты могут помочь одному защищенному.