Semalt expertförslag på förebyggande av hot mot internet

Cybercriminals riktar gradvis företagets datorer med malware som hoppas kunna dra nytta av dödlig information. De har flyttat från att rikta in sig på konsumentskrivbord till företagets anställda. Det finns en ökande exponering för skadliga företag i skadliga nätverk. Sociala sajter, anställdas rörlighet och användardriven IT är några av de faktorer som bidrar till ökad kontakt mellan företagssystem och skadlig programvara. Hot som är ihållande och trojaner kan bryta mot och kompromissa med känslig information.

Ivan Konovalov, Customer Success Manager för Semalt , presenterar en värdefull guide för att förhindra internethackhot.

För det första, håll pluggen i webbläsaren korrigerad.

Angripare kan inte använda Adobe Acrobat eller Adobe reader eller Microsoft Internet Explorer för att nå ett system. När korrigeringarna blir tillgängliga, installera dem omedelbart.

För det andra blockera peer-to-peer-användning.

Eftersom ett sätt att distribuera skadlig programvara är genom att dela filer i peer-to-peer-nätverk, formulera och genomföra en policy som inte är peer-to-peer.

För det tredje, stänga av Windows AutoPlay.

Att stoppa nätverksbaserat virus som Downadup och Conficker från att hoppa från nätverksenheter utan förändring av företagsregler för de öppna aktierna.

För det fjärde, aktivera förbättrad säkerhet i Adobe Reader.

PDF-filer döljer ibland attacker. Hårdare läsare skyddar maskinen från sådana attacker.

Därefter begränsar användningen av nätverksdelning.

Eftersom virus gillar att sprida sig via nätverksenheter bör mappade enheter stängas om de inte krävs på allvar. Ge tillåtelse att bara läsa och begränsa läs-skrivning.

Granska effektiviteten för gateway-blockering och postsäkerhet.

Webbsäkerhet och effektiv e-post hjälper till att få hotet innan det når skrivbordet. Se till att det finns en säkerhetsupplösning för e-post som kan uppdateras ofta. Det gör det möjligt att upptäcka senaste skadliga hothot, skräppost och skadade IP-avsändare.

Granska schemat för distribution av säkerhetsinnehåll.

Frisättningen av antivirus sker avsevärt på en dag och varje vecka för IPS-innehåll. Uppdatera ofta infekterade maskiner eller till och med alla maskiner eftersom uppdateringarna kommer om möjligt.

Skydda mobila enheter, särskilt smartphones.

Mobila enheter tar med sig malware till nätverket som alla datorer som inte är skyddade. Detta händer eftersom alla med en surfplatta eller smartphone önskar komma åt nätverket.

Använd verktyg som går utöver antivirus.

Antivirusprodukter är inte effektiva idag som tidigare eftersom hoten utvecklats för att undvika antivirusprogramvaran. Dagens hot är webbbyggda. IPS (Intrusion Prevention System) kan stoppa skadlig programvara innan de tränger in i en maskin.

Ändra standardinställningar för en maskin.

Några få ändringar av inställningarna gör enorma säkerhetsförbättringar på enheten. Att ändra maskinens standardinställningar hjälper till att få ut det bästa.

Specifika hot kan blockeras genom att implementera regler för applikationskontroll.

Enhetsstyrning och Symantec Endpoint-skyddsverktyg används för att stoppa bestämda filer, skydda avgörande data och blockera peer-to-peer-användning av nätverket.

Slutligen utbilda användarna.

Utbildning är mycket effektiv för att förebygga skadlig programvara. Be användarna att bara klicka på källor som är tillförlitliga när de söker, inte att uppdatera applikationer som codec, Flash och mediaspelare när de marknadsförs av icke-anslutna webbplatser, att inte använda peer-to-peer-nätverk på företagsmaskiner och undvika att klicka på bilagor eller länkar från okända källor. Följande punkter ovan kan hjälpa en skyddad.