Sugestão de especialista Semalt sobre prevenção de ameaças da Internet

Os cibercriminosos estão gradualmente mirando computadores corporativos usando malware na esperança de lucrar com informações fatais. Eles passaram do direcionamento de desktops de consumo para funcionários corporativos. Há uma crescente exposição das redes corporativas a malware. Sites sociais, mobilidade de funcionários e TI orientada ao usuário são alguns dos fatores que contribuem para o crescente contato dos sistemas corporativos com malware. Ameaças persistentes e cavalos de Troia podem violar e comprometer dados confidenciais.

Ivan Konovalov, gerente de sucesso do cliente da Semalt , apresenta um guia valioso para evitar ameaças de hackers na Internet.

Em primeiro lugar, mantenha os plug-ins do navegador atualizados.

Os invasores não podem usar o Adobe Acrobat, Adobe Reader ou Microsoft Internet Explorer para acessar um sistema. Sempre que os patches estiverem disponíveis, instale-os imediatamente.

Em segundo lugar, bloqueie o uso ponto a ponto.

Como uma maneira de distribuição de malware é compartilhando arquivos em redes ponto a ponto, forme e aplique uma política de não ponto a ponto.

Em terceiro lugar, desativando a Reprodução Automática do Windows.

Impedindo que vírus baseados em rede, como Downadup e Conficker, pulem de unidades de rede sem alterar as regras da empresa nos compartilhamentos abertos.

Em quarto lugar, ative a segurança aprimorada no Adobe Reader.

Arquivos PDF às vezes ocultam ataques. O endurecimento do leitor protege a máquina contra esses ataques.

Em seguida, limitando o uso de compartilhamentos de rede.

Como os vírus gostam de se espalhar pelas unidades em rede, as unidades mapeadas devem ser fechadas, a menos que seja necessário. Permita a leitura somente e restrinja a leitura / gravação.

Analise a eficácia do bloqueio de gateway e da segurança de correio.

A segurança da Web e o correio eficaz ajudam a obter a ameaça antes que ela atinja a área de trabalho. Verifique se está disponível uma resolução de segurança de correio capaz de atualizar com freqüência. Ele permitirá detectar as mais recentes ameaças de malware, spam e IPs de remetentes corrompidos.

Revise a programação de distribuição de conteúdo de segurança.

O lançamento do antivírus é feito várias vezes ao dia e semanalmente para o conteúdo do IPS. Atualize máquinas infectadas com frequência ou mesmo todas as máquinas, pois as atualizações são possíveis.

Proteja dispositivos móveis, especialmente smartphones.

Os dispositivos móveis trazem malware para a rede como qualquer PC desprotegido. Isso acontece porque todos com tablet ou smartphone desejam acessar a rede.

Use ferramentas que vão além do antivírus.

Hoje em dia, os produtos antivírus não são eficazes como antes, pois as ameaças evoluíram para evitar o software do antivírus. As ameaças de hoje são construídas na Web. O IPS (Sistema de Prevenção de Intrusões) pode interromper o malware antes de sua penetração na máquina.

Altere as configurações padrão de uma máquina.

Algumas alterações nas configurações fazem grandes melhorias de segurança no dispositivo. Alterar as configurações padrão da máquina ajuda a tirar o melhor proveito dela.

Ameaças específicas podem ser bloqueadas através da implementação de regras no controle de aplicativos.

O controle de dispositivos e as ferramentas de proteção do Symantec Endpoint são usadas para interromper arquivos definidos, proteger dados cruciais e bloquear o uso ponto a ponto da rede.

Por fim, eduque os usuários.

A educação é muito eficaz na prevenção de malware. Peça aos usuários que cliquem apenas em fontes confiáveis durante a pesquisa, não atualizem aplicativos como codec, Flash e media player quando promovidos por sites não afiliados, não usem redes ponto a ponto em máquinas corporativas e evitem clicar em anexos ou links de fontes desconhecidas. Seguir os pontos discutidos acima pode ajudar a proteger.