Ransomware атаките и как да се предпазим от тях …

Home / НОВИНИ / Ransomware атаките и как да се предпазим от тях …

Ден след ден, все повече и повече Ransomware атаки биват засечени, а голям брой потребители ежедневно се озовават с криптирани файлове. Сценариите са различни и 100% сигурност няма, но можем поне да се опитаме да снижим риска от инфекция, доверявайки се на ветераните в бранша.

F-Secure и най-добрите практики съветват:

  1. Правете регулярен бекъп на всички важни (необходими) файлове и ги съхранявайте на локация, която не е свързана с производствената среда;
  2. Задължително прилагайте и инсталирайте всички важни секюрити пачове за наличните операционни системи и приложения. Това е от полза в случаите, в които вектора на атаката не е просто прикачен файл, пристигнал по електронната поща, а се цели експлоатирането на уязвимости в ОС или вече инсталирания софтуер;
  3. Активирайте всички функции за сигурност си антивирусно си решение и забранете на крайните потребители да правят ненужни промени;
  4. Поддържайте винаги обновени до последва версия антивирусните дефиниции;
  5. Ограничете потребителските write права върху споделените мрежови ресурси и позволявайте свързаност към дадени дялове само, когато това е необходимо. Прекъсвайте връзката към дяловете след като приключите работа по тях;
  6. Образовайте потребителите си да избягват отварянето на имейли, изпратени от неизвестни изпращачи и най-вече когато тези имейли съдържат прикачен файл или линк.

Когато говорим конкретно за Microsoft Windows среда следните насоки биха били от полза:

  1. Активирайте “Show hidden Files, Folders and Drives” и дезактивирайте “Hide extension of known file types”;
  2. Въведете правила в Group Policy Objects, които да забраняват изпълнението на .exe файлове в %APPDATA%,%LOCAL_APPDATA% и всички техни под-директории. Въведете изключения за доверените приложения;
  3. Ограничете потребителите до акаунти без администраторски права, за да предотвратите тихи системни инсталации и модификации;
  4. Активирайте функцията Applocker достъпна в Windows 7 и 2008 R2. За повече информация как да го направите, моля посетете следния линк:http://www.howtogeek.com/howto/6317/block-users-from-using-certain-applications-withapplocker/;
  5. На операционни системи от Windows Vista нагоре активирайте стратегии за рестрикции върху приложенията. За повече информация, моля посетете:https://technet.microsoft.com/en-us/library/bb457006.aspx;
  6. Активирайте User Account Control (UAC), за да предотвратите атаки от вида ‘elevation of privilege’ върху потребителските акаунти.

Ако искате да разберете как F-Secure предпазва от непознати заплахи или как работи облачната евристична технология F-Secure DeepGuard, моля последвайте следния линк.

Recent Posts
Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt

Start typing and press Enter to search