Forslag til semaltekspert om forebyggelse af trusler på internettet

Cyberkriminelle sigter gradvis virksomhedens computere ved hjælp af malware i håb om at drage fordel af fatale oplysninger. De er gået fra at målrette forbruger desktops til virksomhedsansatte. Der er stigende eksponering for virksomhedsnetværk for malware. Sociale websteder, medarbejdermobilitet og brugerdrevet IT er nogle af de faktorer, der bidrager til den stigende kontakt mellem virksomhedssystemer og malware. Trusler, der er vedvarende, og trojanere kan krænke og kompromittere følsomme data.

Ivan Konovalov, Customer Success Manager for Semalt , præsenterer en værdifuld guide til forebyggelse af internet-hackingstrusler.

Først skal du holde plug-ins fra browseren opdateret.

Angribere kan ikke bruge Adobe Acrobat eller Adobe reader eller Microsoft Internet Explorer til at nå et system. Når patches bliver tilgængelige, skal du straks installere dem.

For det andet blokerer brug af peer-to-peer.

Da en måde at distribuere malware er ved at dele filer på peer-to-peer-netværk, udforme og håndhæve en no-peer-to-peer-politik.

For det tredje, slukke for Windows AutoPlay.

Stop af netværksbaseret virus som Downadup og Conficker fra at springe fra netværksdrev uden ændring af selskabsreglerne for de åbne aktier.

For det fjerde skal du aktivere forbedret sikkerhed i Adobe Reader.

PDF-filer skjuler undertiden angreb. Hærdning af læser beskytter maskinen mod sådanne angreb.

Dernæst begrænser brug af netværk delinger.

Da virus gerne spreder sig via netværksdrev, skal kortlagte drev lukkes, medmindre det kræves alvorligt. Giv tilladelse til kun at læse og begrænse læse-skrivning.

Gennemgå effektiviteten af gateway-blokering og postsikkerhed.

Websikkerhed og effektiv mail hjælper med at få truslen, inden den når skrivebordet. Sørg for, at der findes en e-mail-sikkerhedsopløsning, der er i stand til at opdatere ofte. Det vil gøre det muligt at registrere seneste malware-trusler, spam og beskadigede afsender-IP'er.

Gennemgå planen for distribution af sikkerhedsindhold.

Frigivelsen af antivirus sker alvorligt på en dag og ugentligt for IPS-indhold. Opdater ofte inficerede maskiner eller endda alle maskinerne, da opdateringerne kommer, hvis det er muligt.

Beskyt mobile enheder, især smartphones.

Mobile enheder bringer malware til netværket som enhver pc, der er ubeskyttet. Dette sker, da alle med en tablet eller smartphone ønsker at få adgang til netværket.

Brug værktøjer, der går ud over antivirus.

Antivirusprodukter er ikke effektive i dag som før, da truslerne udviklede sig til at undgå antivirussoftwaren. Dagens trusler er webbygget. IPS (Intrusion Prevention System) kan stoppe malware, før de trænger ind i en maskine.

Skift standardindstillinger for en maskine.

Et par få ændringer i indstillingerne gør enorme sikkerhedsforbedringer på enheden. Ændring af maskinens standardindstillinger hjælper med at få det bedste ud af det.

Specifikke trusler kan blokeres ved at implementere regler om applikationskontrol.

Enhedsstyring og Symantec Endpoint beskyttelsesværktøjer bruges til at stoppe bestemte filer, beskytte vigtige data og blokere peer-to-peer-brug af netværket.

Endelig, undervise brugerne.

Uddannelse er meget effektiv til at forhindre malware. Bed brugerne om kun at klikke på kilder, der er tillid til, når de søger, ikke om at opdatere applikationer som codec, Flash og medieafspiller, når de promoveres af ikke-tilknyttede websteder, ikke at bruge peer-to-peer-netværk på firmamaskiner og undgå at klikke på vedhæftede filer eller links fra ukendte kilder. At følge de ovenfor diskuterede punkter kan hjælpe en beskyttet.