Internet-tahdidlarning oldini olish bo'yicha Semalt ekspertining taklifi

Kiber jinoyatchilar asta-sekin halokatli ma'lumotlardan foyda olish niyatida zararli dasturlardan foydalangan holda korporativ kompyuterlarni maqsad qilib olishmoqda. Ular iste'molchilar ish stollarini maqsad qilib olishdan korxona ishchilariga o'tishdi. Zararli dasturlarga qarshi korporativ tarmoqlarning ta'siri ortib bormoqda. Ijtimoiy saytlar, xodimlarning harakatchanligi va foydalanuvchi tomonidan boshqariladigan axborot texnologiyalari korporativ tizimlarning zararli dasturlarga tobora ko'proq aloqador bo'lishiga yordam beradigan omillardir. Doimiy va troyan tahdidlari nozik ma'lumotlarni buzishi va buzishi mumkin.

Semalt- ning mijozlar bilan ishlash bo'yicha menejeri Ivan Konovalov Internetda xakerlik tahdidlarining oldini olish bo'yicha qimmatli qo'llanmani taqdim etadi.

Birinchidan, brauzer plaginlarini yamalgan holda saqlang.

Hujumchilar tizimga kirish uchun Adobe Acrobat yoki Adobe Reader yoki Microsoft Internet Explorer-dan foydalana olmaydilar. Yamalar paydo bo'lganda ularni darhol o'rnating.

Ikkinchidan, tengdoshlardan foydalanishni blokirovka qilish.

Zararli dasturlarni tarqatishning bir usuli - bu "tengdosh-tengdosh" tarmog'ida fayllarni almashish, "tengdoshlardan-tengdosh" siyosatini shakllantirish va amalga oshirish.

Uchinchidan, Windows AutoPlay-ni o'chirib qo'yish.

Downadup va Conficker kabi tarmoq asosidagi virusni tarmoq aktsiyalarida kompaniya qoidalarini o'zgartirmasdan tarmoq drayverlaridan sakrab chiqishni to'xtatish.

To'rtinchidan, Adobe Reader-da yaxshilangan xavfsizlikni yoqing.

Ba'zan PDF-fayllar hujumlarni yashiradi. O'qish vositasini qotish mashinani bunday hujumlardan himoya qiladi.

Keyingi, tarmoq aktsiyalaridan foydalanishni cheklash.

Virus tarmoq drayverlari orqali tarqalishni yaxshi ko'rar ekan, xaritali drayvlar jiddiy talab qilinmasa yopilishi kerak. Faqat o'qish uchun ruxsat bering va o'qish-yozishni cheklang.

Shlyuzlarni blokirovkalash va pochta xavfsizligi samaradorligini ko'rib chiqing.

Veb-xavfsizlik va samarali pochta ish stoliga etib borguncha tahdidni olishga yordam beradi. Tez-tez yangilab turadigan pochta xavfsizligi aniqligi mavjudligiga ishonch hosil qiling. Bu so'nggi zararli dasturlarning tahdidlarini, spamlarni va buzilgan yuboruvchi IP-larni aniqlash imkonini beradi.

Xavfsizlik tarkibini tarqatish jadvalini ko'rib chiqing.

Antivirusni chiqarish kuniga bir marta va har hafta IPS tarkibiga ko'ra amalga oshiriladi. Iloji bo'lsa, yangilanish paydo bo'lganda tez-tez yuqadigan yoki hatto barcha mashinalarni yangilang.

Mobil qurilmalarni, ayniqsa smartfonlarni himoya qiling.

Mobil qurilmalar har qanday himoyalanmagan kompyuter singari tarmoqqa zararli dasturlarni olib keladi. Buning sababi, planshet yoki smartfonga ega har bir kishi tarmoqqa kirishni xohlaydi.

Antivirusdan tashqarida bo'lgan vositalardan foydalaning.

Hozirgi vaqtda antivirus mahsulotlari samarali emas, chunki antivirus dasturidan qochish uchun tahdidlar paydo bo'lgan. Bugungi tahdidlar veb-qurilgan. IPS (Intrusion Prevention System) zararli dasturlarni mashinaga kirishidan oldin to'xtatishi mumkin.

Mashinaning standart sozlamalarini o'zgartirish.

Sozlamalarga kiritilgan bir qator o'zgarishlar qurilmada katta xavfsizlik yaxshilanishiga olib keladi. Mashinaning standart sozlamalarini o'zgartirish, eng yaxshi narsani olishga yordam beradi.

Ilovalarni boshqarish qoidalarini amalga oshirish orqali aniq tahdidlar bloklanishi mumkin.

Qurilmani boshqarish va Symantec Endpoint himoya vositalari aniq fayllarni to'xtatish, muhim ma'lumotlarni himoya qilish va tarmoqdan tengdosh foydalanishni blokirovka qilish uchun ishlatiladi.

Va nihoyat, foydalanuvchilarga ma'lumot bering.

Ta'lim zararli dasturlarning oldini olishda juda samarali. Foydalanuvchilardan qidirayotganda faqat ishonchli manbalarni bosing, kodlanmagan, Flash va media pleyer kabi dasturlarni yangilamaslikni, korporativ mashinalarda tengdosh tarmog'idan foydalanmaslikni va qo'shimchalarni bosmaslikni yoki iltimos qilmang. noma'lum manbalardan olingan havolalar. Yuqorida muhokama qilingan fikrlarga rioya qilish, himoyalangan kishiga yordam berishi mumkin.