гр. Добрич, ул. Теменуга N56 helios@karavelov.com

5 стъпки да минимизирате риска от зараза с криптовируси

5 стъпки да минимизирате риска от зараза с криптовируси

5 стъпки да минимизирате риска от зараза с криптовируси

През последните седмици се наблюдава ръст на атаките с криптовируси. Ето кратък наръчник как да се предпазите и да защитите клиентите си:


1. Ограничете достъпа до административни услуги

Използвайте SSH, SMB и RDP (VNC) само при необходимост, като за отдалечен достъп прилагате VPN технологии и многофакторна автентикация. Това намалява т.нар. "повърхност на атака" (attack surface).


2. Предпазете се от фишинг атаки

Фишингът често се използва за подвеждане на жертвите чрез убедителни съобщения, базирани на събрана публична информация.


Мерки за противодействие: обучения на персонала, филтриране на входящата поща и внедряване на многофакторна автентикация.

3. Въведете ограничения за външни носители

Ограничете използването на USB устройства и външни хард дискове. Те могат да бъдат средство за разпространение на зловреден код.


4. Конфигурирайте правилно защитните решения

Настройките по подразбиране не винаги са оптимални. Следвайте добрите практики:


Конфигурирайте HIPS за защита срещу рансъмуер.

Настройте Firewall за блокиране на подозрителен трафик.

5. Сегментирайте мрежата си

При евентуална атака разделянето на мрежата ще ограничи щетите.


Прилагайте принципа на най-малко привилегии (least privilege) – достъпът до ресурси трябва да е минимален и строго необходим.

6. Регулярно правете резервни копия

Използвайте комбинация от офлайн и онлайн бекъпи на външни криптирани носители и облачни услуги. Това ще ви предпази не само от рансъмуер, но и от хардуерни повреди.


7. Управлявайте паролите си

Използвайте уникални пароли за различни системи.

Внедрете password manager за по-ефективно управление.

8. Въведете политика за лични устройства (BYOD)

Позволете използването на лични устройства за бизнес цели само с ясни правила за защита.


Внедрете многослойна защита, която да е интегрирана и ефективна.

9. Доверете се на експерти

Използвайте Security Operations Center as a Service за управление на сложни технологии като EDR и SIEM. Това ще осигури професионално наблюдение и защита.


С предприемането на тези стъпки ще намалите риска от успешни атаки и ще защитите по-добре информацията и инфраструктурата си.

Linux
Любен Каравелов
Arduino
Raspberry pi
linux