インターネットの脅威の防止に関するSemaltの専門家の提案

サイバー犯罪者は、致命的な情報から利益を得ることを目的として、マルウェアを使用して企業のコンピューターを徐々に狙っています。彼らは、コンシューマデスクトップのターゲットから企業の従業員に移行しました。企業ネットワークがマルウェアにさらされる危険性が高まっています。ソーシャルサイト、従業員の移動性、ユーザー主導のITは、マルウェアへの企業システムの接触の増加に貢献するいくつかの要因です。永続的な脅威であり、トロイの木馬は機密データを侵害し、侵害する可能性があります。

SemaltのカスタマーサクセスマネージャーであるIvan Konovalovは、インターネットハッキングの脅威を防止するための貴重なガイドを提供しています。

まず、ブラウザのプラグインにパッチを適用しておきます。

攻撃者は、Adobe Acrobat、Adobe Reader、またはMicrosoft Internet Explorerを使用してシステムに到達することはできません。パッチが利用可能になったら、すぐにインストールします。

次に、ピアツーピアの使用をブロックします。

マルウェアの配布の1つの方法はピアツーピアネットワークでファイルを共有することであるため、ピアツーピアポリシーを作成して適用します。

3番目に、Windows自動再生をオフにします。

DownadupやConfickerなどのネットワークベースのウイルスがネットワークドライブからジャンプするのを防ぎ、オープンな共有に関する会社のルールを変更しません。

4番目に、Adobe Readerでセキュリティ強化をオンにします。

PDFファイルは攻撃を隠すことがあります。リーダーを強化すると、そのような攻撃からマシンを保護できます。

次に、ネットワーク共有の使用を制限します。

ウイルスはネットワーク化されたドライブを介して広がるのが好きなので、深刻な必要がない限り、マップされたドライブは閉じる必要があります。読み取り専用の権限を与え、読み取り/書き込みを制限します。

ゲートウェイブロッキングとメールセキュリティの有効性を確認します。

Webセキュリティと効果的なメールは、脅威がデスクトップに到達する前に取得するのに役立ちます。頻繁に更新できるメールセキュリティ解決策が利用できることを確認します。最新のマルウェアの脅威、スパム、破損した送信者IPを検出できるようになります。

セキュリティコンテンツの配布スケジュールを確認します。

アンチウイルスのリリースは、IPSコンテンツの場合は1日と週に数回行われます。頻繁に感染しているマシンまたはすべてのマシンを更新します。

モバイルデバイス、特にスマートフォンを保護します。

モバイルデバイスは、保護されていないPCとしてマルウェアをネットワークに持ち込みます。これは、タブレットまたはスマートフォンを持つすべての人がネットワークへのアクセスを望んでいるために起こります。

ウイルス対策を超えるツールを使用します。

アンチウイルス製品は、脅威がアンチウイルスのソフトウェアを回避するように進化して以来、今日ほど効果的ではありません。今日の脅威はWebによるものです。 IPS(侵入防止システム)は、マルウェアがマシンに侵入する前にマルウェアを阻止できます。

マシンのデフォルト設定を変更します。

設定に対するいくつかの変更により、デバイスのセキュリティが大幅に向上します。マシンのデフォルト設定を変更すると、マシンを最大限に活用できます。

特定の脅威は、アプリケーション制御に関するルールを実装することによってブロックできます。

デバイス制御とSymantec Endpoint Protectionツールは、明確なファイルを停止し、重要なデータを保護し、ネットワークのピアツーピア使用をブロックするために使用されます。

最後に、ユーザーを教育します。

教育はマルウェアの防止に非常に効果的です。検索時に信頼できるソースのみをクリックするようにユーザーに依頼し、無関係のサイトによって宣伝されたときにコーデック、Flash、メディアプレーヤーなどのアプリケーションを更新しないようにします。企業のマシンでピアツーピアネットワークを使用せず、添付ファイルをクリックしないようにします。未知のソースからのリンク。上記のポイントに従うことは、保護された人を助けることができます。