Kako zaštititi podatke od malicioznog softvera, crypto virusa, trojanaca...

  • Raditi redovan backup podataka na dnevnoj bazi, bio on rotacijski, diferencijalni, inkrementalni ili puni. Uređaj na kojemu se backup skladišti ne bi smio biti dostupan nijednom računalu, osim serveru na kojem je instaliran
    backup softver.
    Po mogućnosti, raditi backup na odvojenu lokaciju, bio direktan ili replika lokalnog backupa.
    Backup procedura se mora monitorirati i raditi DATA integrity test poslije svake izrade backup-a radi sprečavanja mogućih korupcijskih podataka koji mogu nastati zbog degradacije medija, pogreškama nastalih zbog kontrolera ili diskovnog podsustava....
  • Instalirati dobar antivirusni softver na svako računalo i server te ga pravilno konfiguirati i jednom tjedno monitorirati stanje.
  • Implementirati i konfiguirati UTM firewall, postaviti HTTPS inspekciju prometa, blokirati maliciozne web stranice, postaviti IPS zaštitu radi otkrivanja i blokiranja poznatih i nepoznatih napada, propustiti samo nužne portove, napraviti aplikacijske kontrole, zaštitu od DDOS napada...
  • Blokirati izvršavanje izvršnih datoteka pomoću GroupPolicya (GPO), bilo na razini domene ili pojedinačno po računalu
    ukoliko domena ne postoji. Operativni sustav mora biti u Pro verziji.

    Poželjno je blokirati slijedeće ekstenzije:

    .bat, .cmd, .com, .cpl, .exe, .inf, .js, .jse, .msh, .msi, .msp, .ocx, .pif, .pl, .ps1, .scr, .vb, .vbs, .wsf, .wsh

    Preporučene lokacije su:

    %LocalAppData%
    %temp%
    %UserProfile%\Downloads
    %LocalAppData%\Temp
    %AppData%
    i druge...

    Naime, budući da se većina malicioznog softvera pokreće sa lokacije temp i slično, u slučaju ZeroDay virusa (ZeroDay znači da je virus novi i antivirusni softveri još nemaju definicije za njega, te se na taj način može provući u sustav) isti se neće moći pokrenuti ukoliko su software restrikcije ispravno konfiguirane. Ovo je jedan vrlo dobar način da poboljšamo security, a da nema nikakvog ulaganja.
  • Korisnicima onemogućiti admin prava, te napraviti dodatne sigurnosne restrikcije pomoću GroupPolicy-a
  • Uključiti WindowsUpdate i brinuti se da je operativni sustav uvijek ažuriran što se tiče security i critical ažuriranja.

Vijesti

  • 21 Tra 2017

    Tko misli da njega nitko ne napada?

    Tko misli da njega nitko ne napada i da ne treba nikakvu zaštitu?   Pojavom ransomware malicioznog softvera, žrtve više nisu ciljano odabrane, nego su sada žrtve postali svi, od pravnih osoba, države, bolnica, IT-a, privatnih osoba...
  • 19 Tra 2017

    Kako napraviti zaštitu od malicioznog softvera?

    Kako zaštititi podatke od malicioznog softvera, crypto virusa, trojanaca...
  • 10 Tra 2017

    Besplatna analiza i test prometa vezano za web filtering, IPS, Application control, Antivirus, Traffic

    Besplatna sigurnosna analiza mrežnog prometa od neovlaštenih upada u mrežu, virusa, crva, trojanaca, financijskih prijevara, specijaliziranih malware softvera, crypto virusa... Da li ste sigurni da ste sigurni?
  • 30 Ruj 2016

    BitDefender izdao Anti-Ransomware "cjepivo"

    Anti Ransomware zaštita   BitDefender izdao Anti-Ransomware "cjepivo" za zaštitu poznatih i još nepoznatih verzija CTB-Locker, Locker i TeslaCrypt virusa.
Idi na vrh