Das Risiko eines Malware-Angriffs mag unausweichlich sein, aber das bedeutet nicht, dass Sie mit gefalteten Händen sitzen bleiben. Sie können einige Maßnahmen ergreifen, um Ihre Windows-Computer vor Angriffen zu schützen. Hier sind einige Tipps, die dazu beitragen, das Risiko eines Angriffs zu minimieren.
Computer gibt es schon seit mehr als einem Jahrzehnt und sie sind zu einem unverzichtbaren Werkzeug geworden, sowohl bei der Arbeit als auch zu Hause. Da unsere Abhängigkeit von Computersystemen und dem Internet zunimmt, steigt auch das Risiko von Cyberangriffen. Wir sind von Malware umgeben und ein kleiner Fehler könnte ihnen den Weg ebnen, in Ihr System einzudringen und es zu infizieren. Antivirensoftware gilt als Schutz vor solchen Bedrohungen, aber in Wirklichkeit sind selbst sie nicht sehr effektiv im Umgang mit fortgeschrittenen Malware-Stämmen.
Ihr wechselndes Verhalten macht es noch schwieriger, Systeme zu erkennen und vor ihnen zu schützen Verschiedene Angriffe wie Spyware, Ransomware und Adware usw.
Siehe auch: Neueste Ransomware-Angriffe 2017
Die jüngste WannaCry-Ransomware-Infektion hat Millionen von Benutzern auf internationaler Ebene betroffen. Die Institute, Unternehmen und Nutzer, die bei ihrer Arbeit vollständig auf Technologie angewiesen sind, sind bereit, jeden Preis für den Schutz ihrer Daten zu zahlen. Dies gilt für kritische Systeme wie Krankenhäuser, Versorgungsunternehmen, Informationssysteme und einige Geheimdienste.
Mit dem sich ändernden Szenario steigt das Risiko von Malware-Angriffen, und es gibt keinen einzigen Ansatz, der Daten vollständig schützen kann. Aber mehrere Sicherheitsanwendungen können mehrschichtige Sicherheit bieten und als umfassender Schutz fungieren, wodurch die Gefahr eines potenziellen Ausbruchs minimiert wird.
Hier sind einige, die Sie vor solchen Angriffen schützen können. Allerdings gewährleisten auch sie keinen 100-prozentigen Schutz, sondern schützen die Daten vor Verlust bei solchen Angriffen.
1: Regelmäßige Windows-Patch-Updates für Clients und Server
Es gibt mehrere Tools Für Betriebssystembenutzer verfügbar, aber das Patch-Management spielt eine entscheidende Rolle beim Systemschutz. Erstanbieter-Tools wie Windows Server Update Services helfen bei der Verwaltung von Patches. Eine aktualisierte Version von Windows stellt sicher, dass Sie, Ihre Clients und Server vor allen bekannten Bedrohungen geschützt sind. Anfälligkeiten, die in Form von Zero-Days auftreten, können nicht abgedeckt werden, da dies nicht möglich ist.
Die WannaCry-Infektion hat es geschafft, mehr als 150 Länder in einem so hohen Tempo zu infizieren, obwohl es einen Patch gab leicht verfügbar, aber die Benutzer wussten es nicht. Deshalb, wenn man die Windows-Version mit den Patches auf dem neuesten Stand hält Sie können geschützt bleiben.
2: Aktualisierung von Antiviren- und Hardwaregeräten
Jede Organisation hat unterschiedliche Anforderungen und Ressourcen, um ihr Netzwerk und ihre Daten zu sichern und zu verwalten, wie Firewalls und Intrusion-Prevention-Systeme ( IPSes). Diese Geräte bieten eine zusätzliche Sicherheitsebene, indem sie den Datenverkehr auf der Eingangs-/Ausgangsebene des Netzwerks filtern. Sie sollten von Zeit zu Zeit aktualisiert werden und eine aktive Überwachung des Zustands dieser Geräte ist ein Muss. Um den Anforderungen des Netzwerks gerecht zu werden, sollten Firmware-Updates, Signaturen und manuelle Konfigurationen durchgeführt werden. Dies erhöht die Netzwerksicherheit und ermöglicht es der Sicherheits-Appliance, Angriffe abzuwehren.
Diese Geräte müssen nicht unbedingt Windows-basierte Geräte sein, helfen aber bei der Kontrolle unbefugter Netzwerkeingriffe und der Abwehr von Angriffen.
3: Stärkung der Gerätesicherheit
Die Stärkung der Benutzer- und Serversicherheit ist von entscheidender Bedeutung, um den Angriff an der Oberfläche zu begrenzen. Man sollte wissen, wofür die Geräte verwendet werden und wie man das Gerät aus Sicherheitsgründen sperrt. Alle Anwendungen, Dienste und verbundenen Geräte, die nicht benötigt werden (z. B. das SMB1-Protokoll im Fall von WannaCry, das die Verbreitung ermöglicht hat), sollten als potenzieller Angriffsvektor betrachtet werden. Solche Geräte sollten in Schach gehalten werden, da sie ausgenutzt werden können und es eine kluge Entscheidung ist, sie mit sofortiger Wirkung zu deaktivieren.
Microsoft bietet den Microsoft Baseline Security Analyzer (MBSA) für Clients und Server zur Schwachstellenbewertung von Geräten und Geräten an die Dienste, die über sie laufen. Außerdem werden Empfehlungen dazu gegeben, wie Sie die Kontrolle behalten, um die größtmögliche Sicherheit zu erhalten, ohne die Dienste zu beeinträchtigen.
4: Datensicherung
Wir alle speichern unsere wichtigen Daten auf unseren Computern, stellen Sie sich vor, was das wäre Dies kann beispielsweise der Fall sein, wenn wir versuchen, auf unsere Daten zuzugreifen und feststellen, dass diese kompromittiert oder beschädigt sind. Aufgrund eines Ransomware-Angriffs ist der Zugriff nicht möglich und Sie sind hilflos.
Um solche Situationen zu vermeiden, sollten Sie am besten über ein gutes Backup-System verfügen. Mit einer Datensicherung können wir solche unvorhergesehenen Situationen meistern. Wir sollten versuchen, eine inkrementelle Sicherung zu planen, damit wir, auch wenn wir vergessen, eine manuelle Sicherung durchzuführen, immer über eine Sicherung der neuesten Daten verfügen. Sie können sogar den Cloud-Backup-Dienst nutzen, sodass die Daten von überall aus zugänglich sind.
Dies wird Ihnen helfen, mit solchen Situationen umzugehen und Panik zu vermeiden, da wir bereits über ein Backup aller unserer wichtigen Daten verfügen.
5: Verschlüsselte Daten
Verschlüsselte Daten tun Es schützt Ihren Computer nicht vollständig vor Ransomware-Infektionen und verhindert auch nicht, dass ein Virus die bereits verschlüsselten Daten verschlüsselt. Mit dieser Vorgehensweise können Sie jedoch verhindern, dass Ihre Daten vollständig unlesbar werden.
Dadurch wird verhindert, dass externe Anwendungen zumindest für einige Zeit auf die Daten zugreifen. Auch das Senden/Empfangen verschlüsselter Daten über VPNs trägt dazu bei, vor Infektionen geschützt zu bleiben.
Siehe auch: Ransomware-Statistiken 2017: Auf einen Blick!
6: Gesicherte Netzwerkkonfiguration
Manchmal lassen wir beim Konfigurieren und Installieren neuer Hardware das Netzwerk offen, damit wir leicht darauf zugreifen können. Netzwerkgeräte wie Router, Switches und drahtlose Zugangspunkte sollten immer ordnungsgemäß mit aktualisierter Firmware konfiguriert sein, um solche Situationen zu bewältigen, in denen sie gefährdet sein könnten.
Für virtuelle LANs (VLANs) sollte ein optimiertes Netzwerk eingerichtet werden. und sollte so verwaltet werden, dass die Daten auf die effizienteste Weise bereitgestellt werden. Ein weiterer Sicherheitsvorteil von VLANs besteht darin, bösartigen Datenverkehr logisch unter Quarantäne zu stellen, um die Ausbreitung von Infektionen auf andere Geräte zu verhindern. Dies hilft Administratoren, mit kompromittierten Hosts umzugehen, ohne das Risiko einer Ausbreitung der Infektion einzugehen.
7: Strikte Umsetzung von Richtlinien
Organisationen verwenden Richtlinien, um die Einhaltung von Regeln und Vorschriften durch ihre Mitarbeiter durchzusetzen. Allerdings handelt es sich bei diesen Richtlinien nicht nur um ein Dokument zum Vorgeben von Regeln, sondern sie dienen auch als Überlebensleitfaden während und nach einem Ausbruch.
Richtlinien stoppen Malware nicht unbedingt, können aber bekannte Probleme in Bezug auf Datensicherheit und Datenschutz beheben Geben Sie den Mitarbeitern nützliche Informationen, um die Ausbreitung einer Infektion zu verhindern. Sie können ein Problem sogar der IT-Abteilung zur Unterstützung melden, bevor es zu einem größeren Problem wird.
Da sich die Technologie aufgrund ihrer dynamischen Natur ändert, sollten sich auch die Richtlinien ständig ändern.
8: Ordnungsgemäße Dokumentation
Es gibt keine Dokumentation darüber, wann Patches angewendet, Server konfiguriert/aktualisiert oder Firmware aktualisiert werden sollten, um Ransomware vollständig zu verhindern.
Allerdings, wenn Änderungen an Systemen vorgenommen werden Konfigurationen erhöhen zusammen mit den anderen Sicherheitsmaßnahmen die Fähigkeit, proaktiv auf Bedrohungen zu reagieren. Auch angemessene Tests und Nachwirkungen der an den Systemen vorgenommenen Änderungen sollten überprüft werden. Abschließend sollte überprüft werden, dass die vorgenommenen Änderungen keine Probleme verursachen oder möglicherweise das erneute Auftreten kritischer Situationen in der Zukunft beheben.
9: Benutzerschulung
Eine ordnungsgemäße Schulung ist ein Muss für alle Mitarbeiter, nicht nur für die IT-Abteilung, wir sollten sie nicht unterschätzen. Der Schutz des Unternehmens vor Malware-Angriffen liegt nicht allein in der Verantwortung des IT-Personals. Es liegt in der Verantwortung jedes Einzelnen, da es jeden betrifft und jeder der Grund für eine Netzwerkinfektion sein kann.
Wenn man Schulungen als vorbeugende Maßnahme betrachtet, sollte ihnen Vorrang eingeräumt werden, da sie dabei helfen, mögliche Malware-Angriffe wie Phishing zu erkennen .
Die Schulung sollte sich nicht nur auf das Erkennen von Malware-Angriffsversuchen konzentrieren, sondern auch darauf abzielen, den Benutzern zu vermitteln, wie sie vorbeugende Maßnahmen ergreifen können, um die Ausbreitung von Infektionen zu verlangsamen. Schließlich ist keine Schulung vollständig ohne die Unterstützung der Benutzer und das Melden von Problemen, bei denen sie etwas Ungewöhnliches entdecken.
10: Risikobewertung
Der Zweck einer Risikobewertung (RA) und des Risikos Die Managementmethode (RM) besteht darin, interne und externe Bedrohungen und deren potenzielle Auswirkungen zu identifizieren.
RA und RM helfen Ihnen, das Problem zu lokalisieren und Ihre Bemühungen darauf zu konzentrieren, die Ressourcen des Unternehmens auf Geräte zu konzentrieren, die die größte Bedrohung darstellen, wenn gefährdet.
Mit diesem Prozess können Benutzer Gefahren identifizieren und die Korrekturmaßnahmen festlegen, die ergriffen werden müssen, wenn sich das Risiko im Laufe der Zeit ändert.
Lesen: 0
