Лучшие базовые методы

Лучшие базовые методы профилактики и защиты от шифровальщиков-вымогателей и прочих вредоносных программ

Translation into English


  Я рекомендую всем пользователям и администраторам придерживаться следующих правил безопасности, которые под силу любому:

- Используйте брандмауэр для блокировки (запрещения) всех входящих соединений из Интернета для служб, которые не должны быть общедоступными. Разрешить можно только те службы, которые вы хотите предложить внешнему миру.
- Используйте политику надёжных паролей. Сложные пароли затрудняют взлом файлов паролей на скомпрометированных ПК. Это предотвратит или ограничит ущерб при взломе ПК.
- Используйте низкий уровень привилегий для пользователей и программ, необходимых для выполнения задач. При запросе пароля UAC убедитесь, что программа, запрашивающая доступ на уровень администрирования, является легитимным приложением.
- Отключите Автозапуск (Автооткрытие), чтобы предотвратить автоматический запуск исполняемых файлов на сетевых и съемных дисках и отключите диски, если они пока не нужны. Если доступ на запись не нужен, включите режим только для чтения, если этот параметр доступен.
- Отключите общий доступ к файлам, если они пока не нужны. Если требуется общий доступ к файлам, используйте ACL список управления доступом) и защиту паролем для ограничения доступа. 
- Отключите анонимный доступ к общим папкам. Предоставляйте доступ к папкам, которые должны использоваться совместно, только действующим учетным записям пользователей с надежными паролями. 
- Выключите и удалите ненужные службы. По умолчанию многие операционные системы устанавливают вспомогательные службы, которые не критичны. Эти службы дополнительный вектор атаки. Если они отключены, у угроз меньше возможностей для атаки.
- Отключите или блокируйте доступ к сетевым службам, которые использует выявленная угроза, до тех пор, пока не будет применен патч для устаранения уязвимости.
- Всегда своевременно устанавливайте обновления, особенно на ПК, на которых используются и доступны через брандмауэр общедоступные службы, такие как HTTP, FTP, почта и службы DNS.
- Настройте свой почтовый сервер для блокировки или удаления электронной почты, содержащей вложения файлов, которые обычно используются для распространения угроз, таких как файлы .vbs, .bat, .exe, .pif, .scr.
- Изолируйте уязвимые компьютеры, чтобы предотвратить распространение угроз. Проведите форензик-анализ и настройте компьютеры на использование доверенных носителей.
- Научите сотрудников не открывать почтовые вложения и не запускать программы, загружаемое из Интернета без проверки на наличие вирусов. Даже простое посещение уязвимого веб-сайта может вызвать заражение, если не исправлены уязвимости браузера.
Скопируйте и распечатайте эти рекомендации. Ознакомьте с ними сотрудников и знакомых. 

Эти методы помогут вам сэкономить значительную денежную сумму, которую затребуют вымогатели. 

Во сколько же может обойтись потеря данных? 
Малый бизнес может потерять сумму до 100 тысяч долларов. 
Средний бизнес может потерять сумму свыше 100 тысяч долларов. 
Крупные организации могут потерять около 1 миллиона долларов.
Крупнейшие корпорации наверняка лишатся ещё большей суммы. 

Цена потери будет наверняка выше, если кроме финансового ущерба учесть репутационный ущерб, упущенную выгоду, исправление последствий успешной атаки, расходы на обновление ПО и оборудования, обучение и повышение квалификации персонала и прочее. 

Более того, владельцы компаний и начальство обычно совершает самую главную ошибку — привлекают дорогостоящих специалистов извне, вместо того, чтобы обучать свой персонал и повышать его квалификацию.

Именно затраты на обучение персонала и повышение его квалификации являются самыми менее затратными в финансовом плане и наиболее перспективными вложением и отдачей на будущее. 


© Amigo-A (Andrew Ivanov): All blog articles.

Комментариев нет:

Отправить комментарий

ВНИМАНИЕ!!!
Новые комментарии модерируются. Всё, кроме спама, вскоре будет опубликовано.

УВАГА!!!
Новыя каментары мадэруюцца. Усё, акрамя спаму, неўзабаве будзе апублікавана.

УВАГА!!!
Нові коментарі модеруються. Все, крім спаму, незабаром буде опубліковано.

НАЗАР АУДАРЫҢЫЗ!!!
Жаңа пікірлер модерацияланған. Жақын арада спамнан басқа, барлығы да жарияланатын болады.

ATTENTION!!!
Your new comment will be moderated. Do not repeat its, please. Spam will be deleted.

ATTENTION!!!
Votre nouveau commentaire sera modéré. Ne répétez pas le, s'il vous plaît. Le spam sera supprimé.

¡ATENCIÓN!
Tu nuevo comentario será moderado. No lo repitas, por favor. El spam se eliminará.

ATENÇÃO!!!
Seu novo comentário será moderado. Não repita, por favor. O spam será excluído.

ATTENZIONE!!!
Il tuo nuovo commento verrà moderato. Non ripeterlo, per favore. Lo spam verrà eliminato.

ATENTO!
Via nova komento estos moderata. Ne ripetu ĝin, bonvolu. Spam estos forigita.

DİKKAT !!!
Yorumunuz moderatör tarafından kontrol edilecektir. Tekrar etmeyin lütfen. Spam silinecek.

इसे पढ़ें !!!
आपकी नई टिप्पणी को नियंत्रित किया जाएगा। कृपया इसे दोहराना न करें। स्पैम हटा दिया जाएगा।

PERHATIAN!!!
Komentar baru Anda akan dimoderasi. Jangan mengulanginya, tolong. Spam akan dihapus.

Pansin !!!
Ang mga bagong komento ay sinusuri ng moderator. Huwag ulitin ito, mangyaring. Tatanggalin ang spam.

注意!!!
您的新评论将被审核。 请不要重复它。 垃圾邮件将被删除。

これを読んで!
あなたの新しいコメントはモデレートされます。 それを繰り返さないでください。 スパムは削除されます。

주의!!!
새 댓글이 검토 될 것입니다. 그것을 복제하지 마십시오. 스팸이 삭제됩니다.

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *

Norton Internet Security - комплексная антивирусная защита

Norton Internet Security - комплексная антивирусная защита
Клуб Norton: Ежедневная помощь по продуктам Norton