Forslag fra Semaltekspert om å forhindre trusler på Internett

Cybercriminals sikter gradvis bedriftsdatamaskiner som bruker malware, i håp om å tjene på dødelig informasjon. De har gått fra å målrette forbrukernes stasjonære maskiner til bedriftsansatte. Det øker bedriftsnettverkets eksponering for malware. Sosiale nettsteder, ansattes mobilitet og brukerstyrt IT er noen av faktorene som bidrar til økende kontakt av bedriftssystemer til skadelig programvare. Trusler som er vedvarende og trojanere kan bryte og kompromittere sensitive data.

Ivan Konovalov, kundesuksessjefen for Semalt , presenterer en verdifull guide for å forhindre trusler på internett.

For det første, hold plugin-modulene til nettleseren oppdatert.

Angripere kan ikke bruke Adobe Acrobat eller Adobe reader eller Microsoft Internet Explorer for å nå et system. Hver gang lappene blir tilgjengelige, må du installere dem umiddelbart.

Dernest blokkerer bruk av peer-to-peer.

Siden en måte å distribuere skadelig programvare er ved å dele filer i peer-to-peer-nettverk, danner og håndhever en ikke-peer-to-peer-policy.

For det tredje å slå av Windows AutoPlay.

Å stoppe nettverksbasert virus som Downadup og Conficker fra å hoppe fra nettverksstasjoner uten å endre selskapets regler for de åpne aksjene.

For det fjerde, slå på forbedret sikkerhet i Adobe Reader.

PDF-filer skjuler noen ganger angrep. Harding av leseren beskytter maskinen mot slike angrep.

Deretter begrenser nettverket bruken.

Siden virus liker å spre seg gjennom nettverksstasjoner, bør kartlagte stasjoner stenges med mindre det kreves alvorlig. Gi tillatelse til å lese bare og begrense lese-skriving.

Gjennomgå effektiviteten av gateway-blokkering og postsikkerhet.

Nettsikkerhet og effektiv post er med på å få trusselen før den når skrivebordet. Forsikre deg om at en e-postsikkerhetsoppløsning er tilgjengelig som er i stand til å oppdatere ofte. Det vil gjøre det mulig å oppdage siste malware trusler, spam og korrupte avsender-IP-er.

Gå gjennom planen for distribusjon av sikkerhetsinnhold.

Utgivelsen av antivirus gjøres alvorlig på en dag og ukentlig for IPS-innhold. Oppdater ofte infiserte maskiner eller til og med alle maskinene etter hvert som oppdateringene kommer.

Beskytt mobile enheter, spesielt smarttelefoner.

Mobile enheter bringer skadelig programvare til nettverket som en hvilken som helst PC som ikke er beskyttet. Dette skjer siden alle med nettbrett eller smarttelefon ønsker å få tilgang til nettverket.

Bruk verktøy som går utover antivirus.

Antivirusprodukter er ikke effektive i dag som før siden truslene utviklet seg for å unngå programvaren til antivirusprogrammet. Dagens trusler er nettbasert. IPS (Intrusion Prevention System) kan stoppe skadelig programvare før de trenger inn i en maskin.

Endre standardinnstillinger for en maskin.

Noen få endringer i innstillingene gjør enorme sikkerhetsforbedringer på enheten. Å endre maskinens standardinnstillinger hjelper deg med å få det beste ut av det.

Spesifikke trusler kan blokkeres ved å implementere regler for applikasjonskontroll.

Enhetskontroll og Symantec Endpoint beskyttelsesverktøy brukes til å stoppe bestemte filer, beskytte viktige data og blokkere peer-to-peer-bruk av nettverket.

Til slutt, utdanne brukerne.

Utdanning er veldig effektiv i å forhindre skadelig programvare. Be brukerne bare klikke på kilder som er klarert når de søker, for ikke å oppdatere applikasjoner som codec, Flash og mediespiller når de blir promotert av ikke tilknyttede nettsteder, for ikke å bruke peer-to-peer-nettverk på bedriftsmaskiner og unngå å klikke på vedlegg eller lenker fra ukjente kilder. Å følge ovennevnte punkter kan hjelpe en beskyttet.