Suggestie van Semalt-expert over het voorkomen van internetbedreigingen

Cybercriminelen richten geleidelijk aan bedrijfscomputers die malware gebruiken in de hoop te profiteren van dodelijke informatie. Ze zijn overgestapt van het richten van consumenten-desktops naar bedrijfsmedewerkers. Er is een toenemende blootstelling van bedrijfsnetwerken aan malware. Sociale sites, mobiliteit van werknemers en gebruikersgestuurde IT zijn enkele van de factoren die bijdragen aan het toenemende contact van bedrijfssystemen met malware. Aanhoudende bedreigingen en Trojaanse paarden kunnen gevoelige gegevens schenden en in gevaar brengen.

Ivan Konovalov, de Customer Success Manager van Semalt , presenteert een waardevolle gids om internethackingbedreigingen te voorkomen.

Houd ten eerste de plug-ins van de browser gepatcht.

Aanvallers kunnen Adobe Acrobat of Adobe Reader of Microsoft Internet Explorer niet gebruiken om een systeem te bereiken. Installeer de patches onmiddellijk wanneer ze beschikbaar zijn.

Ten tweede: blokkeer peer-to-peer-gebruik.

Een van de manieren om malware te verspreiden is door bestanden te delen op peer-to-peer-netwerken, een niet-peer-to-peer-beleid te vormen en af te dwingen.

Ten derde, het uitschakelen van Windows AutoPlay.

Voorkomen dat netwerkgebaseerde virussen zoals Downadup en Conficker van netwerkstations springen zonder de bedrijfsregels op de open shares te wijzigen.

Ten vierde: schakel verbeterde beveiliging in Adobe Reader in.

PDF-bestanden verbergen soms aanvallen. Het harden van de Reader beschermt de machine tegen dergelijke aanvallen.

Vervolgens beperkt u het gebruik van netwerkshares.

Aangezien virussen zich graag verspreiden via netwerkstations, moeten toegewezen stations worden gesloten, tenzij dit serieus nodig is. Geef toestemming om alleen te lezen en beperk lezen-schrijven.

Bekijk de effectiviteit van gateway-blokkering en e-mailbeveiliging.

Webbeveiliging en effectieve e-mail helpen de dreiging te krijgen voordat deze de desktop bereikt. Zorg ervoor dat er een e-mailbeveiligingsresolutie beschikbaar is die regelmatig kan worden bijgewerkt. Hiermee kunnen de nieuwste malware-bedreigingen, spam en corrupte afzender-IP's worden gedetecteerd.

Bekijk het distributieschema voor beveiligingsinhoud.

De release van antivirus wordt in een dag en wekelijks afzonderlijk gedaan voor IPS-inhoud. Werk vaak geïnfecteerde machines of zelfs alle machines bij, want de updates komen indien mogelijk.

Bescherm mobiele apparaten, vooral smartphones.

Mobiele apparaten brengen malware naar het netwerk zoals elke onbeschermde pc. Dit gebeurt omdat iedereen met een tablet of smartphone toegang tot het netwerk wil hebben.

Gebruik tools die verder gaan dan antivirus.

Antivirusproducten zijn tegenwoordig niet meer effectief, omdat de bedreigingen zich hebben ontwikkeld om de software van de antivirus te omzeilen. De bedreigingen van vandaag zijn via internet gebouwd. IPS (Intrusion Prevention System) kan de malware stoppen voordat deze in een machine binnendringt.

Wijzig de standaardinstellingen van een machine.

Een paar wijzigingen in de instellingen zorgen voor enorme beveiligingsverbeteringen op het apparaat. Door de standaardinstellingen van de machine te wijzigen, haalt u er het beste uit.

Specifieke bedreigingen kunnen worden geblokkeerd door regels voor applicatiebeheer te implementeren.

Apparaatbeheer en Symantec Endpoint Protection-tools worden gebruikt om bepaalde bestanden te stoppen, cruciale gegevens te beschermen en het peer-to-peer-gebruik van het netwerk te blokkeren.

Onderwijs ten slotte de gebruikers.

Onderwijs is zeer effectief in het voorkomen van malware. Vraag de gebruikers om alleen te klikken op bronnen die vertrouwd zijn bij het zoeken, niet om applicaties zoals codec, Flash en mediaspeler bij te werken wanneer deze worden gepromoot door niet-gelieerde sites, geen peer-to-peer-netwerken te gebruiken op bedrijfscomputers en te voorkomen dat ze op bijlagen of links van onbekende bronnen. Het volgen van de hierboven besproken punten kan iemand helpen die beschermd is.