Задача 6: Ограничение привилегий

Другая область защиты, которую вы не можете игнорировать, - это назначение привилегий пользователям сети. Такие ограничения могут благоприятно минимизировать влияние вредоносного программного обеспечения, которое часто использует права пользователей при выполнении своей работы.

Задача 7: Ограничить доступ для несанкционированных приложений

Правило хэша - это правило, основанное на данных криптографического «отпечатка пальца» приложения. Его преимуществом является его стабильность. Это правило применяется независимо от имени или местоположения программы. К сожалению, это относится только к одной версии приложения, а это значит, что после обновления приложения вам также необходимо убедиться, что новое правило отпечатка пальца обновлено.

Правило пути - это правило, основанное на местоположении. Можно обратиться к системному реестру. Правило сертификата - это правило, основанное на сертификате. Позволяет определить ключ, с помощью которого инструмент разрешит или запретит подписанное приложение.

Эта функция проще в использовании и предоставляет новые возможности и усовершенствования, что снижает административную нагрузку. Тем не менее, вы должны тщательно протестировать обе технологии, прежде чем развертывать их, потому что, если вы не настроите их правильно, пользователи могут не запускать, например, необходимые законные бизнес-приложения.

Задача 8: Защита клиентских приложений

Ниже приведены конкретные способы настройки конкретных приложений, наиболее уязвимых для атак вредоносных программ. Пользователи должны загружать файлы из Интернета или выполнять коды только в том случае, если они принадлежат к авторитетному источнику. Ни при каких обстоятельствах вы не должны полагаться исключительно на внешний вид вашего сайта или адрес сайта, так как сайт и его адрес могут быть скрыты. Также имейте в виду текущие обновления дополнений или полностью удалите их.

Было разработано много разных технологий и технологий, которые помогут вам оценить надежность вашего сайта. Эта технология проверяет, имеет ли код действительный сертификат и что идентификатор издателя программного обеспечения соответствует сертификату.

Если ваш сайт прошел все тесты положительно, вероятность того, что злоумышленник передаст вредоносный код системе, уменьшается. Например, если мы убеждены, что что-то, что мы хотим загрузить во внутренней сети, безопасно, тогда мы можем установить низкий уровень безопасности. Однако, если источник загруженного файла находится в Интернете или в группе сайтов с черным списком, параметры безопасности могут быть установлены на средний или высокий. При этих настройках браузер проверяет содержимое или отображает уведомление, например подозрительный ложный сертификат, перед тем, как пользователь загрузит файл.

Если вредоносное программное обеспечение когда-либо было взломано в вашу систему по электронной почте в прошлом, это означает, что, возможно, не все настройки были настроены должным образом. Владельцы взлома часто используют электронную почту для распространения вредоносного ПО. Раньше несколько крупных «эпидемий» распространялись через червей или троянцев, которые распространялись в массовом порядке как вложения сообщений. Вредоносные программы по-прежнему распространяются таким образом, но сегодня многие злоумышленники переключились на отправку прямых сообщений на зараженные файлы или для загрузки сайтов.

Поэтому вы можете ограничить возможности почтовых клиентов получать определенные типы файлов или не позволять вам нажимать на гиперссылку. Просмотр всех текстовых сообщений электронной почты. Запретить отправку сообщения без специального разрешения. Блокировать электронные письма в опасных вложениях.

Вышеупомянутые средства могут оказать положительное влияние на производительность системы. Поскольку какой-либо динамический контент, включенный в сообщение, будет отключен, загрузка ссылки будет уменьшаться. Однако здесь также следует уделить внимание ограничению прав на необходимые функции или потребности в функционировании организации.

Поскольку офисные приложения стали более эффективными, они стали более восприимчивыми к вредоносным атакам. Например, макросы используют макрокоманды, созданные текстовыми процессорами, электронными таблицами или другими приложениями репликации данных.

Обязательно убедитесь, что для всех приложений, обрабатывающих такие файлы, включен один из самых подходящих параметров безопасности. Возможность отправлять мгновенные сообщения улучшила связь между пользователями по всему миру. К сожалению, это явление гарантирует злонамеренным программистам новые способы проникновения в их системы-жертвы. Хотя текстовые сообщения не подвергаются прямой угрозе нападениями, большинство мессенджеров, чтобы упростить связь, также разрешают передачу файлов. Процесс передачи файлов запускает прямой доступ к вашей корпоративной сети.

Чтобы заблокировать передачу файлов, вы можете включить простую фильтрацию брандмауэра для портов, используемых вашим коммуникатором. Однако мобильные компьютеры будут защищены только тогда, когда они находятся в сети организации. Может случиться так, что мы не сможем заблокировать данные порта, поскольку, например, специфика работы организации требует использования такого метода связи и передачи данных. Вы можете настроить этот способ.

В окне навигации щелкните значок «Передача файлов». Установите флажок «Сканировать вирусы». Теперь вы можете выполнить одно из следующих действий. Если невозможно исключить такое программное обеспечение, важно помнить, что его действие увеличивает риск использования вредоносного ПО. Существуют ли какие-либо юридические проблемы из-за географического расположения используемых приложений? Некоторые нормативные и международные правила могут запрещать использование отдельных приложений в определенных географических регионах.

Используют ли компьютеры, используемые организацией, требования к использованию программного обеспечения для защиты от вредоносных программ без ущерба для производительности? Правильно ли настроены индивидуальные клиентские компьютеры для эффективного управления безопасностью? Поэтому убедитесь, что ваши компьютеры способны удовлетворить все основные элементы вашего плана безопасности. Будет ли организация планировать инвестировать в приложения, которые потребуют защиты в будущем? Если в брандмауэр антивирусной защиты включено любое из следующих изменений.

Приложения, которые нужно будет оставить или заменить. Увеличение или уменьшение размера файла. Внедрение новых приложений, требующих защиты. Какой график обновлений даст вам лучшую защиту компьютера? График должен соответствовать ожиданиям и возможностям бизнеса организации.

Будет ли стратегия защиты также обеспечивать адекватную защиту для мобильных пользователей, которые используют ресурсы организации? При разработке стратегии защиты компьютера от вредоносного ПО легко заметить некоторые из сегментов инфраструктуры. Рассмотрим такие факторы, как удаленный доступ, доступ в Интернет и поддержка других филиалов.

Как распознать потенциально опасную ссылку и избежать такой ситуации? Поэтому, если сообщение, которое вы видите, похоже на заголовок таблоида, рассматривайте его как первый предупреждающий сигнал. Очень часто троянские кони скрываются под ними. Осторожно с чужими ссылками.

Будьте внимательны при открытии сообщений от незнакомцев. Если вы получите сообщение от кого-то, кого не знаете, рассматривайте его как красный флаг. Когда вы нажимаете на сообщение, вирус пересылается вашим друзьям. Избегайте сообщений, которые были отправлены несколькими пользователями.

Это признак того, что потенциальный вирус распространяется среди ваших друзей, которые были не слишком осторожны. Если на всей стене появляется ссылка с названием «Лучшее сексуальное видео», это еще один предупреждающий сигнал. Не комментируйте запрос на материальную поддержку.

Новости от людей, которых вы не знаете и которые просят вас о финансовой поддержке инициативы, обычно следует рассматривать как подозрительные. Также избегайте приложений, которые утверждают, что они полностью протестированы и не содержат ошибок и вирусов.

Часто обновляйте антивирусное программное обеспечение. Если вы случайно нажали на сообщение, не нажимайте на какие-либо дополнительные ссылки или загрузки. Если уже слишком поздно, и вирус уже заразил вашу учетную запись, то процесс удаления может быть относительно простым, если у вас есть хорошее антивирусное программное обеспечение.

Пользователям часто рекомендуется периодически проверять систему на наличие инфекций, но в текущем сценарии кибератак это уже недостаточно. Учитывая, что многие угрозы в настоящее время специально разработаны для того, чтобы их не было обнаружено, есть еще некоторые подсказки, которые мы можем идентифицировать скомпрометированный компьютер.

Это либо компьютерная программа-шпион, либо поддельная антивирусная инфекция. «Мой компьютер работает очень медленно». Если вирус, червь или троянец заражены, они могут потреблять компьютерные ресурсы, что делает его более сложным, чем обычно. «Приложения, которые не запускаются». Сколько раз вы пытались запустить приложение из домашнего или рабочего стола, и ничего не происходит? Иногда можно открыть еще одну программу. Как и в предыдущем случае, может возникнуть другая проблема, но есть хотя бы один симптом, который говорит, что что-то не так. «Я не могу подключиться к Интернету или работает очень медленно». Потеря доступа в Интернет является еще одним признаком заражения, хотя это также может быть вызвано проблемами с вашим интернет-провайдером или маршрутизатором. С другой стороны, у вас может быть подключение к Интернету, которое работает намного сложнее обычного. Это, безусловно, еще один признак заражения вредоносными программами. Многие вирусные файлы специально предназначены для перенаправления интернет-трафика на определенные сайты без согласия пользователя или даже подражания определенным сайтам, создавая впечатление о законном сайте. «Где исчезли мои файлы?». Будем надеяться, что никто не будет задавать этот вопрос, хотя некоторые атаки специально предназначены для шифрования или удаления определенных файлов и даже перемещения документов из одного места в другое. Если вы окажетесь в такой ситуации, пришло время начать волноваться. «Мой антивирус ушел, брандмауэр отключен». Еще одна типичная угроза для Интернета - отключить системы безопасности, установленные на вашем компьютере. Если одна программа остановится, это может быть ошибка программного обеспечения, но если все компоненты безопасности были отключены, у вас наверняка есть зараженный компьютер. «Мой компьютер говорит на другом языке». Если язык некоторых приложений меняется, экран появляется в обратном порядке, странные «насекомые» начинают «съедать» экран, у вас может быть зараженная система. «Мне не хватает файлов, необходимых для запуска игр, программ и т.д.». Опять же, это может быть признаком инфекции, хотя это может быть неполная или неправильная установка этих программ. «Мой компьютер в основном сходил с ума». Если ваш компьютер начинает действовать самостоятельно или отправляет электронные письма, не зная, открываются ли интернет-приложения или окна в одиночку, иногда, система может быть взломана вредоносными программами.

• «Компьютер разговаривает со мной».
• Это типичный пример инфекции.
• Это может быть симптомом для многих причин, включая заражение вирусом.