Πίνακας περιεχομένων:
Βίντεο: James Lyne: Everyday cybercrime -- and what you can do about it 2024
Οι ιοί κοστίζουν τα χρήματα των επιχειρήσεων και η απειλή δεν πρόκειται να εξαφανιστεί σύντομα. Η διαλειτουργικότητα μεταξύ των εφαρμογών καθιστά ευκολότερο για τους συγγραφείς του ιού να απελευθερώνουν ιούς που μπορούν να εξαπλωθούν γρήγορα και ήσυχα χωρίς τη γνώση του χρήστη.
Τα προγράμματα προστασίας από ιούς (γνωστά και ως
σαρωτές AV ) είναι συχνά λανθασμένα και παρωχημένα και δεν κάνουν τίποτα ή τίποτα για να προστατεύσουν τα συστήματα στα οποία " εγκατασταθεί ξανά.
δακτυλικό αποτύπωμα ή υπογραφή . Η βάση δεδομένων πρέπει να ενημερώνεται συχνά, ώστε να περιέχει τις πιο πρόσφατες πληροφορίες σχετικά με τον ιό. Γνωρίζατε ότι οι πωλητές κατά των ιών γενικά προσφέρουν ενημερώσεις πολύ πριν από μια μαζική μόλυνση; Αυτό οφείλεται στο γεγονός ότι οι ιοί συχνά εντοπίζονται και αναγγέλλονται αρκετές εβδομάδες έως μήνες πριν οι τελικοί χρήστες το γνωρίζουν. Ωστόσο, επειδή οι άνθρωποι δεν κρατούν τους σαρωτές τους ενημερωμένους, ένας ιός μπορεί γρήγορα να φτάσει τις επιδημικές αναλογίες. Στη συνέχεια, υπάρχει το αναπόφευκτο μαζικό scramble για να φτάσετε στους ιστοτόπους των προμηθευτών για να κατεβάσετε τα ενημερωμένα αρχεία, τα οποία μερικές φορές κατακλύζουν τις τοποθεσίες Web και καθυστερούν περαιτέρω τις ενημερώσεις. hueristics
- μια μέθοδο πρόβλεψης και εξέτασης συμπεριφορών.
Βεβαιωθείτε ότι έχει εγκατασταθεί λογισμικό προστασίας από ιούς σε κάθε μηχάνημα, ακόμη και αν το μηχάνημα δεν είναι σε θέση να εκτελεί ηλεκτρονικό ταχυδρομείο. Οι ιοί μπορούν να καθίστανται ανιχνευμένοι σε αρχεία σε οποιαδήποτε μηχανή.
- Να ενημερώνονται τακτικά τα αρχεία υπογραφής ιών και οι μηχανές σάρωσης τακτικά. Μια εβδομαδιαία ενημέρωση είναι καλή, αν και καθημερινά είναι καλύτερη. Εάν η εταιρεία σας διαθέτει κεντρικό διακομιστή κατά των ιών, μπορεί να εγκαταστήσει ενημερώσεις σε άλλες συσκευές στο δίκτυο. Ωστόσο, πρέπει να ενεργοποιηθεί ένας υπολογιστής για να λειτουργήσει αυτό. Αν μια μηχανή δεν ήταν ενεργοποιημένη τη στιγμή της ενημέρωσης, θα πρέπει να ενημερωθεί με μη αυτόματο τρόπο.
- Εκτελείτε το πρόγραμμα προστασίας από ιούς σε λειτουργία πλήρους απασχόλησης, φόντου, αυτόματης λειτουργίας, αυτόματης προστασίας ή παρόμοια λειτουργία.
- Ενεργοποιήστε τις σαρώσεις των αρχείων μνήμης, master και boot και αρχείων συστήματος κατά την εκκίνηση κάθε μηχανής. Δεν χρειάζεται πολύς χρόνος για ένα πρόγραμμα προστασίας από ιούς να ολοκληρωθούν αυτές οι σαρώσεις και είναι απλά ανόητο να μην ενεργοποιηθούν αυτές οι λειτουργίες.
- Διαμορφώστε το πρόγραμμα αντιμετώπισης ιών για να σαρώσετε
- όλα τα αρχεία
- - όχι μόνο εκτελέσιμα προγράμματα. Οι ιοί έρχονται σε όλα τα είδη των αρχείων και μόνο η σάρωση εκτελέσιμων αρχείων δεν αρκεί. Ενεργοποιήστε τους ελεγκτικούς ελέγχους κατά των ιών (εάν είναι διαθέσιμοι). Μια ευρετική σάρωση διαρκεί περισσότερο, αλλά όχι πολύ περισσότερο που κάνει μεγάλη διαφορά στους χρήστες. Μην επιτρέπετε στο Windows Scripting Host (WSH) να εκτελείται σε μηχανήματα που δεν το χρειάζονται. Παρόλο που ορισμένα προγράμματα των Windows χρειάζονται WSH για εκτέλεση, τα περισσότερα μηχανήματα μπορούν να το απομακρύνουν χωρίς βλάβη. Το WSH ελέγχει τη Γλώσσα της Visual Basic και πολλοί ιοί έχουν γραφτεί μαζί του. Αφαιρώντας το WSH, ο ιός δεν μπορεί να λειτουργήσει.
- Ενεργοποιήστε την Προστασία από ιούς μακροεντολών σε όλα τα προγράμματα του Microsoft Office.
- Απενεργοποιήστε την προβολή του παραθύρου προεπισκόπησης στο Outlook και το Outlook Express. Μερικοί ιοί μπορούν να ξεκινήσουν απλά προβαίνοντάς τους, ακόμα και αν το μήνυμα δεν ανοίγει ποτέ. Η απενεργοποίηση αυτής της λειτουργίας σάς εξοικονομεί πολύ θλίψη.
- Μην ενεργοποιείτε το JavaScript για ηλεκτρονικό ταχυδρομείο. Παρόλο που δεν υπάρχουν ιούς της JavaScript, είναι θέμα χρόνου μόνο πριν εμφανιστούν. Υπάρχουν και άλλα ευπάθειες στη JavaScript εκτός από τους ιούς, οπότε είναι καλή ιδέα να απενεργοποιήσετε αυτήν τη λειτουργία σε κάθε περίπτωση.
- Μην επιτρέπετε στα προγράμματα ηλεκτρονικού ταχυδρομείου σας να "ανοίγουν αυτόματα" συνημμένα.
- Μην ανοίγετε συνημμένα από άτομα που δεν γνωρίζετε ή συνημμένα που φαίνονται ύποπτα.
- Διαμορφώστε τα προγράμματα ηλεκτρονικού ταχυδρομείου για την εμφάνιση μηνυμάτων σε απλό κείμενο μόνο εάν δεν είναι απαραίτητο το μορφοποιημένο μήνυμα ηλεκτρονικού ταχυδρομείου HTML. Αυτό ισχύει ιδιαίτερα για το ηλεκτρονικό ταχυδρομείο που βασίζεται στο Web, καθώς διαπιστώθηκαν ορισμένες ευπάθειες κατά τη χρήση ηλεκτρονικού ταχυδρομείου με δυνατότητα HTML.
- Εκπαιδεύετε όλους τους χρήστες σας σχετικά με τους κινδύνους των συνημμένων ηλεκτρονικού ταχυδρομείου και των ιών γενικά. Επίσης, εκπαιδεύστε τους χρήστες σχετικά με τις φάρσες από ιούς και πώς να πείτε τη διαφορά μεταξύ πραγματικών και φανταστικών απειλών.
- Χρησιμοποιήστε τα χαρακτηριστικά ασφαλείας που συνοδεύουν το προϊόν. Αυτό περιλαμβάνει την παρεμπόδιση των γενικών χρηστών να μπορούν να κάνουν αλλαγές στο πρόγραμμα. Μερικοί χρήστες προσπαθούν να απενεργοποιήσουν την ανίχνευση ιών και δεν θέλετε να είναι σε θέση να το κάνουν.
- Εκπαιδεύστε τους χρήστες σας σχετικά με το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε και πώς λειτουργεί. Αυτό βοηθά στην εξάλειψη της σύγχυσης και το προσωπικό θα είναι λιγότερο πιθανό να προσπαθήσει να απενεργοποιήσει το πρόγραμμα προστασίας από ιούς στις επιτραπέζιες μηχανές.
- Έκτακτη ανάγκη! Τι να κάνετε
- Εντάξει. Το χειρότερο έχει συμβεί και νομίζετε ότι το δίκτυό σας έχει μολυνθεί από ιό. Ο πρώτος κανόνας είναι
μην πανικοβληθείτε!
Μια λοίμωξη από ιούς έχει συμβεί σε άλλους και ήταν βέβαιο ότι θα συμβεί σε σας σε κάποιο σημείο. Ας ελπίσουμε ότι το περιμένατε αυτό και θα έχετε μια Ομάδα αντιμετώπισης έκτακτων περιστατικών έτοιμη να λειτουργήσει. Μια ομάδα αντιμετώπισης έκτακτων αναγκών θα πρέπει να αποτελεί μέρος των πολιτικών ασφαλείας σας και αποτελείται από εμπειρογνώμονες οι οποίοι μπορούν να αναλάβουν δράση σε περίπτωση έκτακτης ανάγκης. Αν δεν έχετε ομάδα αντιμετώπισης έκτακτης ανάγκης, μην πανικοβληθείτε! Ακολουθεί αυτό που κάνετε: 1. Προσδιορίστε ποια λοίμωξη έχετε.
Μπορεί να χρειαστεί να κάνετε κάποια έρευνα σε μια ιστοσελίδα κατά των ιών αν το πρόγραμμα προστασίας από ιούς δεν μπορεί να προσδιορίσει συγκεκριμένα ποιος ιός έχει εισέλθει στο σύστημά σας. Αν το πρόγραμμα προστασίας από ιούς έχει όλες τις ενημερώσεις του, θα πρέπει να είναι σε θέση να εντοπίσει τον ιό. Αν το πρόγραμμα προστασίας από ιούς δεν έχει ενημερωθεί πρόσφατα, κάντε το αμέσως.
2. Εντοπίστε την πηγή της λοίμωξης.
Σάρωση όλων των μηχανών στο δίκτυό σας για να εντοπίσετε ποια μηχανήματα έχουν τη μόλυνση.
3. Κάνετε καραντίνα σε όλες τις μολυσμένες μηχανές.
Αποσυνδέστε το από το δίκτυο, ώστε η μόλυνση να μην μπορεί να εξαπλωθεί. Αυτό θα μπορούσε να σημαίνει φυσική αποσύνδεση των παραβατικών μηχανών από το δίκτυο ή, εάν η μόλυνση είναι ασταθής, λαμβάνοντας ολόκληρο το δίκτυο εκτός σύνδεσης. Δεν θέλετε να διακινδυνεύσετε να μολύνετε άλλους στο εσωτερικό ή στο εξωτερικό του δικτύου σας.
4. Εξαλείψτε ή «θεραπεύσετε» τη μόλυνση.
Εκτελέστε το πρόγραμμα προστασίας από ιούς σε όλες τις μολυσμένες μηχανές. Μερικές φορές το πρόγραμμα προστασίας από ιούς δεν μπορεί να αντιστρέψει τη μόλυνση, πράγμα που σημαίνει ότι θα πρέπει να απολυμάνετε με μη αυτόματο τρόπο όλα τα μηχανήματα. Για να απολυμάνετε χειροκίνητα ένα μηχάνημα, πρέπει να αλλάξετε τις ρυθμίσεις μητρώου ή να εγκαταστήσετε ξανά ένα μέρος, αν όχι ολόκληρο, του λειτουργικού συστήματος. Ο ιστότοπος του πωλητή κατά του ιού θα πρέπει να έχει συγκεκριμένες οδηγίες απολύμανσης. Εάν δεν υπάρχουν πληροφορίες στην τοποθεσία Web, μην διστάσετε να τους καλέσετε.
5. Μην επαναφέρετε τα μηχανήματα ή το δίκτυο online μέχρι να είστε βέβαιοι ότι όλα τα ίχνη του ιού έχουν εξαφανιστεί.
Αυτό σημαίνει σάρωση όλων των μηχανών ξανά.
6. Πραγματοποιήστε μια συνάντηση προσωπικού και πείτε σε όλους τι συνέβη, γιατί συνέβη και τι έπρεπε να κάνετε για να το διορθώσετε.
Κάνετε αυτό ένα "διδακτικό μάθημα" εκλαϊκευτικό και όχι μια συνάντηση για να δείξετε δάχτυλα και να κατηγορήσετε. Μπορείτε να ανακαλύψετε ένα σωρό πράγματα που κάνατε σωστά. Δείτε αυτό ως ευκαιρία για να βεβαιωθείτε ότι δεν θα συμβεί ξανά.
