Τι πρέπει να κάνετε πριν και μετά μολυνθεί ο υπολογιστής σας

18:54 25/7/2016 - Πηγή: Sigma Live

Οι ειδικοί της Symantec δημιούργησαν μια πολύ περιεκτική λίστα σημείων ελέγχου ασφάλειας στον κυβερνοχώρο που βασίζεται σε βέλτιστες πρακτικές.

Οι πρακτικές αυτές καταγράφηκαν στο 2016 Internet Security Threat Report (ISTR), την ετήσια έκθεση της Symantec η οποία παρέχει μια επισκόπηση και ανάλυση για την παγκόσμια δραστηριότητα στον τομέα των κυβερνοαπειλών.

Η παρακάτω λίστα ελέγχου έχει

ως σκοπό να αποτελέσει έναν οδηγό για τους υπεύθυνους ασφαλείας και να βοηθήσει πριν, κατά τη διάρκεια, και μετά από μια επίθεση.

Επιβεβαιώστε ότι όλες οι συσκευές που επιτρέπεται να είναι συνδεδεμένες στο εταιρικό δίκτυο διαθέτουν επαρκή μέτρα ασφαλείας. Χρησιμοποιήστε την ενεργή παρακολούθηση και τη διαχείριση διαμόρφωσης για να διατηρήσετε μία επικυρωμένη απογραφή όλων των συσκευών που είναι συνδεδεμένες με το δίκτυο της επιχείρησης σας. Αυτό περιλαμβάνει server, σταθμούς εργασίας, φορητούς υπολογιστές καθώς και απομακρυσμένες συσκευές.
Καταστρώστε την πολιτική αφαιρούμενου μέσου: Όπου αυτό είναι εφικτό, περιορίστε τις μη εξουσιοδοτημένες προς χρήση συσκευές, όπως για παράδειγμα τους εξωτερικούς φορητούς σκληρούς δίσκους και άλλα αφαιρούμενα μέσα. Τέτοιες συσκευές μπορεί να εισάγουν κακόβουλο λογισμικό και να διευκολύνουν τις παραβιάσεις της πνευματικής ιδιοκτησίας, είτε εκούσια ή ακούσια. Εάν επιτρέπονται οι εξωτερικές συσκευές πολυμέσων, τότε θα πρέπει να γίνεται αυτόματη σάρωση για ιούς κατά την σύνδεση τους με το δίκτυο και να χρησιμοποιείται πάντα μία λύση πρόληψης απώλειας δεδομένων (Data Loss Prevention- DLP) που παρακολουθεί και περιορίζει την αντιγραφή εμπιστευτικών δεδομένων σε μη κρυπτογραφημένες εξωτερικές συσκευές αποθήκευσης.
Το κλειδί είναι οι συνεχείς ενημερώσεις και επιδιορθώσεις: Διαδικασίες όπως update, patch και migrate θα πρέπει να είναι μία πάγια διαδικασία που επιβάλλεται να επαναλαμβάνεται σε τακτικά χρονικά διαστήματα και με ευλάβεια. Αυτό ισχύει και για τα λειτουργικά συστήματα, όχι μόνο σε όλους τους υπολογιστές, αλλά και σε κινητά, ICS και συσκευές IoT. Φροντίστε πάντα να έχετε τις τελευταίες διαθέσιμες ενημερώσεις για ιούς και ορισμούς πρόληψης εισβολών, χρησιμοποιώντας τις αυτόματες ενημερώσεις των κατασκευαστών. Οι περισσότεροι προμηθευτές λογισμικού εργάζονται επιμελώς για να παρέχουν patch που αντιμετωπίζουν τα τρωτά σημεία του λογισμικού, ωστόσο, ένα patch μπορεί να είναι αποτελεσματικό μόνο εάν εφαρμοστεί σωστά και έγκαιρα. Όπου είναι δυνατόν, να γίνεται αυτοματοποίηση λήψης και εγκατάστασης νέων patch για τη διατήρηση της προστασίας έναντι τρωτών σημείων σε όλο τον οργανισμό.
Επιβάλλετε μια αποτελεσματική πολιτική για τον κωδικό πρόσβασης: Βεβαιωθείτε ότι όλοι οι κωδικοί πρόσβασης είναι ισχυροί και αποτελούνται από 8-10 χαρακτήρες με ένα μείγμα γραμμάτων και αριθμών. Ενθαρρύνετε τους χρήστες να αποφεύγουν τη χρήση των ίδιων κωδικών πρόσβασης για πολλούς δικτυακούς τόπους. Η κοινή χρήση κωδικών πρόσβασης με άλλους θα πρέπει να απαγορεύεται. Οι κωδικοί πρόσβασης θα πρέπει να αλλάζουν σε τακτική βάση, τουλάχιστον κάθε 90 ημέρες.
Καθιερώστε την τακτική δημιουργία αντιγράφων ασφαλείας: Δημιουργήστε και διατηρείστε σε τακτική βάση αντίγραφα ασφαλείας των κρίσιμων συστημάτων, καθώς και των endpoint. Σε περίπτωση έκτακτης ανάγκης ασφάλειας των δεδομένων, τα αντίγραφα ασφαλείας θα πρέπει να είναι εύκολα προσβάσιμα για να ελαχιστοποιηθεί η διακοπή λειτουργίας των υπηρεσιών και η μείωση στην παραγωγικότητα των εργαζομένων.
Περιορίστε τα αρχεία που γίνονται δεκτά ως επισυναπτόμενα σε e-mail: Διαμορφώστε τους mail server έτσι ώστε να μπλοκάρουν ή να απομακρύνουν μηνύματα που περιέχουν συνημμένα αρχεία που χρησιμοποιούνται συνήθως για τη διάδοση ιών, όπως .vbs, .bat, .exe, .pif, και τα αρχεία .scr. Υπό εξέταση πρέπει να τεθούν και τα αρχεία PDF που επιτρέπεται να συμπεριληφθούν ως συνημμένα ηλεκτρονικού ταχυδρομείου. Θα πρέπει επίσης να βεβαιωθείτε ότι οι mail servers προστατεύονται επαρκώς από το λογισμικό ασφαλείας και ότι τα e-mail σαρώνονται επιμελώς.

Κατά τη μόλυνση και μετά

Πρέπει να ξέρετε που θα βρείτε τα στοιχεία επικοινωνίας με την εταιρεία λογισμικού ασφάλειας που συνεργάζεστε έτσι ώστε να είστε έτοιμοι να αντιμετωπίσετε άμεσα μία τυχόν μόλυνση, ή επίθεση στα συστήματά σας.
Βεβαιωθείτε ότι υπάρχει διαθέσιμο αντίγραφο ασφαλείας καθώς και λύση επανάκτησης, προκειμένου να αποκατασταθεί η απώλεια σε περίπτωση επιτυχούς επίθεσης ή καταστροφική απώλεια δεδομένων.
Κάντε χρήση των δυνατοτήτων ανίχνευσης μετά την μόλυνση μέσω Web, με μια λύση endpoint security και με firewall
Απομονώστε τους μολυσμένους υπολογιστές για να αποφευχθεί ο κίνδυνος της περαιτέρω μόλυνσης στο εσωτερικό του οργανισμού και αποκαταστήστε τα συστήματα χρησιμοποιώντας αξιόπιστα μέσα δημιουργίας αντιγράφων ασφαλείας.
Εάν οι δικτυακές υπηρεσίες έχουν προσβληθεί από κακόβουλο κώδικα ή κάποια άλλη απειλή, απενεργοποιήσετε ή εμποδίστε την πρόσβαση σε αυτές τις υπηρεσίες, μέχρι να γίνει εφαρμογή ενός patch

Πηγή: tech.in.gr

Διαβάστε ολόκληρο το άρθρο >>
Keywords
symantec, security, απογραφη, server, λύση, data, dlp, update, patch, ics, mail, pdf, εταιρεία, web, tech, σταση εργασιας, απογραφη 2011, ics, κινητα, mail, pdf, απωλεια, βρειτε, γινει, γινεται, γινονται, δικτυο, ευλαβεια, ευκολα, υπαρχει, εκθεση, εκουσια, εταιρεία, υπηρεσιες, υπολογιστες, ισχυει, ιων, λύση, μηνυματα, μειωση, ξερετε, παντα, χρονικα, security, εφαρμογη, web, server, κωδικοι, patch, symantec, tech, update
Τυχαία Θέματα
ττ ελτα, oscar, asx mitsubishi, tegra 3
iNews > Ειδήσεις > Sigma Live