Если вы не видите здесь изображений, то используйте VPN.

Лучшие базовые методы

Лучшие базовые методы профилактики и защиты от шифровальщиков-вымогателей и прочих вредоносных программ

Translation into English


  Я рекомендую всем пользователям и администраторам придерживаться следующих правил безопасности, которые под силу любому:

- Используйте брандмауэр для блокировки (запрещения) всех входящих соединений из Интернета для служб, которые не должны быть общедоступными. Разрешить можно только те службы, которые вы хотите предложить внешнему миру.
- Используйте политику надёжных паролей. Сложные пароли затрудняют взлом файлов паролей на скомпрометированных ПК. Это предотвратит или ограничит ущерб при взломе ПК.
- Используйте низкий уровень привилегий для пользователей и программ, необходимых для выполнения задач. При запросе пароля UAC убедитесь, что программа, запрашивающая доступ на уровень администрирования, является легитимным приложением.
- Отключите Автозапуск (Автооткрытие), чтобы предотвратить автоматический запуск исполняемых файлов на сетевых и съемных дисках и отключите диски, если они пока не нужны. Если доступ на запись не нужен, включите режим только для чтения, если этот параметр доступен.
- Отключите общий доступ к файлам, если они пока не нужны. Если требуется общий доступ к файлам, используйте ACL список управления доступом) и защиту паролем для ограничения доступа. 
- Отключите анонимный доступ к общим папкам. Предоставляйте доступ к папкам, которые должны использоваться совместно, только действующим учетным записям пользователей с надежными паролями. 
- Выключите и удалите ненужные службы. По умолчанию многие операционные системы устанавливают вспомогательные службы, которые не критичны. Эти службы дополнительный вектор атаки. Если они отключены, у угроз меньше возможностей для атаки.
- Отключите или блокируйте доступ к сетевым службам, которые использует выявленная угроза, до тех пор, пока не будет применен патч для устаранения уязвимости.
- Всегда своевременно устанавливайте обновления, особенно на ПК, на которых используются и доступны через брандмауэр общедоступные службы, такие как HTTP, FTP, почта и службы DNS.
- Настройте свой почтовый сервер для блокировки или удаления электронной почты, содержащей вложения файлов, которые обычно используются для распространения угроз, таких как файлы .vbs, .bat, .exe, .pif, .scr.
- Изолируйте уязвимые компьютеры, чтобы предотвратить распространение угроз. Проведите форензик-анализ и настройте компьютеры на использование доверенных носителей.
- Научите сотрудников не открывать почтовые вложения и не запускать программы, загружаемое из Интернета без проверки на наличие вирусов. Даже простое посещение уязвимого веб-сайта может вызвать заражение, если не исправлены уязвимости браузера.
- Используйте только актуальную антивирусную защиту для защиты компьютеров в локальной сети предприятия. 
Скопируйте и распечатайте эти рекомендации. Ознакомьте с ними сотрудников и знакомых. 

Эти методы помогут вам сэкономить значительную денежную сумму, которую потребуют вымогатели. 

Во сколько же может обойтись потеря данных? 
Малый бизнес может потерять сумму до 100 тысяч долларов. 
Средний бизнес может потерять сумму свыше 100 тысяч долларов. 
Крупные организации могут потерять около 1 миллиона долларов.
Крупнейшие корпорации наверняка лишатся ещё большей суммы. 

Цена потери будет наверняка выше, если кроме финансового ущерба учесть репутационный ущерб, упущенную выгоду, исправление последствий успешной атаки, расходы на обновление ПО и оборудования, обучение и повышение квалификации персонала и прочее. 

Более того, владельцы компаний и начальство обычно совершает самую главную ошибку — привлекают дорогостоящих специалистов извне, вместо того, чтобы обучать свой персонал и повышать его квалификацию.

Именно затраты на обучение персонала и повышение его квалификации являются самыми менее затратными в финансовом плане и наиболее перспективными вложением и отдачей на будущее. 


© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!
Новые комментарии проверяются. Всё, кроме спама, будет опубликовано. Вам нужен Google аккаунт для комментария.
---
Please note!
New comments are moderated. Anything other than spam will be published. You need a Google account to post a comment.
---
Bitte beachten Sie!
Neue Kommentare werden moderiert. Alle Kommentare, die kein Spam sind, werden veröffentlicht. Sie benötigen ein Google-Konto, um einen Kommentar zu hinterlassen.
---
Veuillez noter!
Les nouveaux commentaires sont modérés. Tous les commentaires, à l'exception des spams, seront publiés. Vous devez disposer d'un compte Google pour publier un commentaire.
---
¡Tenga en cuenta!
Los nuevos comentarios son moderados. Se publicarán todos los comentarios excepto el spam. Para escribir un comentario necesitas una cuenta de Google.

Постоянные читатели

My tweet feed

My tweet feed
Follow me!

My profile on BC

My profile on BC
Follow me!

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *