Το Webroot προστατεύει το ransomware?

Το Webroot προστατεύει το ransomware?

Ransomware

Το Ransomware είναι ένας τύπος κακόβουλου λογισμικού (ή “κακόβουλο λογισμικό”) που μολύνει υπολογιστές, στη συνέχεια κρυπτογραφεί διάφορα αρχεία και απαιτεί λύτρα για να τα πάρει πίσω. Ακόμα κι αν πληρώνετε τα χρήματα εντός του χρονικού πλαισίου το σύνολο των εγκληματιών, δεν υπάρχει καμία εγγύηση ότι θα πάρετε τα αρχεία σας πίσω. Τα τυπικά λύτρα είναι τουλάχιστον $ 500, αλλά μερικά από αυτά ζητούν πολύ περισσότερα (ειδικά αν χτυπήσουν μια μεγαλύτερη επιχείρηση που δεν μπορεί να λειτουργήσει χωρίς άμεση και αξιόπιστη πρόσβαση στα δεδομένα της, όπως νοσοκομείο.·
Το ransomware μπορεί να χτυπήσει οποιονδήποτε και αυτοί οι τύποι cyberattacks είναι κοινά και επιτυχημένα. Έχετε ακούσει πιθανώς για μερικές από τις μεγαλύτερες, πιο επιζήμιες στις ειδήσεις, όπως το WannaCry ή το NotPetya. Η επίθεση Ransomware από μόνη της WannaCry εκτιμάται ότι έχει προκαλέσει απώλειες 4 δισεκατομμυρίων δολαρίων σε επιχειρήσεις σε όλο τον κόσμο, ενώ οι οργανισμοί κόστους Notpetya πάνω από $ 1.2 δισεκατομμύρια. Μέρος αυτού που έκανε αυτές τις επιθέσεις τόσο καταστροφικές ήταν πόσο γρήγορα εξαπλώνονταν. Ακόμη και οι συσκευές που δεν συνδέονταν με το Διαδίκτυο, αλλά συνδέονταν μέσω τοπικού δικτύου με άλλα μηχανήματα που συνδέονται με το Διαδίκτυο, μολύνθηκαν.
Τα τελευταία χρόνια, έχουμε επίσης δει το Ransomware-as-a-Service (RAAS). Το RAAS είναι όταν οι συντάκτες ransomware συνθέτουν κιτ do-it-yourself που μπορούν να χρησιμοποιήσουν άλλοι εγκληματίες με λιγότερη ικανότητα προγραμματισμού ή κακόβουλο λογισμικό για να ξεκινήσουν τις δικές τους επιθέσεις. Αυτό καθιστά την παράδοση ransomware ακόμη πιο ευρέως προσβάσιμο για το casual script kiddie (i.μι. Ένα ανειδίκευτο άτομο που χρησιμοποιεί αυτοματοποιημένα εργαλεία που γράφουν οι Black Hat Hackers για να σπάσουν σε συστήματα υπολογιστών.·
Δυστυχώς, ο καλύτερος τρόπος για να χειριστείτε μια λοίμωξη ransomware δεν είναι να πάρετε ένα στην πρώτη θέση. Ενώ μπορείτε να αφαιρέσετε τη λοίμωξη, που εξακολουθεί να αφήνει τα αρχεία σας κρυπτογραφημένα και υπάρχουν πολύ λίγες πιθανότητες να τα αποκρυπτογραφήσουν κανέναν χωρίς το μοναδικό κλειδί αποκρυπτογράφησης. Ο μόνος τρόπος για να επαναφέρετε αυτά τα αρχεία είναι να πληρώσετε τα λύτρα και να ελπίζετε ότι οι εγκληματίες θα παραδώσουν το κλειδί (και ότι το κλειδί λειτουργεί) ή για να αφαιρέσετε το κακόβουλο λογισμικό και να επαναφέρετε τα αρχεία σας από ένα καθαρό αντίγραφο ασφαλείας.
Εάν θέλετε να παραμείνετε ασφαλείς, σας συνιστούμε να χρησιμοποιήσετε ισχυρό λογισμικό ασφαλείας στο Διαδίκτυο που μπορεί να αποτρέψει το ολοκαίνουργιο κακόβουλο λογισμικό και το ransomware από το να μολύνει τον υπολογιστή σας. Διατηρήστε τα προγράμματα του υπολογιστή σας και το λειτουργικό σας σύστημα ενημερωμένο. Πρακτική καλή υγιεινή σε απευθείας σύνδεση, όπως χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και αλλάζοντας συχνά. Αποφύγετε την επίσκεψη σε επικίνδυνες ιστοσελίδες και τη λήψη εφαρμογών ή αρχείων από μη επαληθευμένες πηγές. και αντίγραφα ασφαλείας των δεδομένων σας σε μια ασφαλή φυσική κίνηση που συνεχίζετε να αποσυνδέεστε από τον υπολογιστή σας όταν δεν χρησιμοποιείτε. Μπορείτε επίσης να χρησιμοποιήσετε ένα ασφαλές αντίγραφο ασφαλείας για τα αρχεία σας, αλλά βεβαιωθείτε ότι είναι το είδος που διατηρεί ένα ιστορικό έκδοσης των αντιγράφων ασφαλείας σας, αλλιώς, μπορείτε κατά λάθος να δημιουργήσετε αντίγραφα ασφαλείας των κρυπτογραφημένων αρχείων και να αντικαταστήσετε τα καλά.
Διαβάστε περισσότερα για το ransomware:

  • Το ransomware δεν ανταλλάσσει κανέναν: πώς να αποφύγετε την επόμενη μεγάλη επίθεση
  • Ransomware: Μια σύγχρονη απειλή για τη δημόσια ασφάλεια
  • Κρυπτογραφητής RAAS (ransomware ως υπηρεσία)

Βρείτε τη σωστή λύση στον κυβερνοχώρο για εσάς.

Το Webroot προστατεύει το ransomware?

Κρυπτογράφηση ransomware (cryptolocker, ctb locker, crtroni, cryptowall κ.λπ.) είναι μια πολύ δύσκολη μόλυνση για αποκατάσταση επειδή χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης δημόσιου κλειδιού RSA για να κρυπτογραφήσει αρχεία χρήστη χρησιμοποιώντας μοναδικά κλειδιά κρυπτογράφησης για κάθε υπολογιστή. Μόλις τα αρχεία ενός χρήστη κρυπτογραφούνται με αυτόν τον τρόπο, είναι δίπλα στο αδύνατο να αποκρυπτογραφηθεί χωρίς πρόσβαση στο ιδιωτικό κλειδί που αποθηκεύεται στους απομακρυσμένους διακομιστές που χρησιμοποιούνται από τον συγγραφέα κακόβουλου λογισμικού. Δεν υπάρχουν σήμερα εργαλεία που να είναι ικανά να αποκρυπτογραφήσουν αυτά τα αρχεία χωρίς το ιδιωτικό κλειδί.
Κάντε κλικ σε μια ερώτηση για να δείτε τη λύση.
Μπορεί να είναι δελεαστικό, αλλά όχι – ανταμείβει τις εγκληματικές δραστηριότητες και η εκβίαση είναι ένα άσχημο έγκλημα. Από την έρευνά μας, γνωρίζουμε ότι οι ημέρες ή οι εβδομάδες μπορούν να περάσουν από την πληρωμή στη λήψη του κλειδιού. Δεν μπορείτε να πάρετε το κλειδί καθόλου, ή το κλειδί μπορεί να μην αποκρυπτογραφήσει σωστά τα αρχεία σας.
Τα αρχεία συνήθως εκτελούν κρυπτογράφηση αντοχής RSA2048+ και επομένως δεν θα μπορείτε να το ανοίξετε.

  • Χρησιμοποιήστε αξιόπιστη και αποδεδειγμένη ασφάλεια τελικού σημείου
  • Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας
  • Εκπαίδευση χρήστη
  • Patch και διατηρήστε το λογισμικό ενημερωμένο
  • Φίλτρο exes σε email

Η Webroot έχει δημιουργήσει μια ισχυρή φήμη για τη διακοπή του Crypto-Ransomware και ο Webroot ήταν ο πρώτος προμηθευτής αντιβιοϊνών και αντιμονοπωλιακών ειδών για να μετακινηθεί εντελώς μακριά από την τυπική μέθοδο ανίχνευσης αρχείων με βάση την υπογραφή. Με την αξιοποίηση της δύναμης του cloud computing, το Webroot αντικατέστησε παραδοσιακό αντιδραστικό antivirus με μια προληπτική προσέγγιση παρακολούθησης τελικού σημείου σε πραγματικό χρόνο και απειλής, υπερασπίζοντας κάθε τελικό σημείο μεμονωμένα κατά τη συγκέντρωση, την ανάλυση και τη διάδοση των δεδομένων απειλής συλλογικά.
Αυτό το μοντέλο πρόληψης της πρόβλεψης λοιμώξεων επιτρέπει στις λύσεις Webroot να κατηγοριοποιούν με ακρίβεια τα υπάρχοντα, τροποποιημένα και ολοκαίνουργια εκτελέσιμα αρχεία και διαδικασίες στο σημείο εκτέλεσης για να καθορίσουν την γνωστή τους καλή, κακή ή απροσδιόριστη κατάστασή τους. Χρησιμοποιώντας αυτήν την προσέγγιση, ο Webroot αναγνωρίζει γρήγορα και αποκλείει πολλές άλλες λοιμώξεις από την κανονική προσέγγιση υπογραφής προστασίας από ιούς και είμαστε ιδιαίτερα ικανοί να ανιχνεύσουμε και να σταματήσουμε το crypto-ransomware.
Φυσικά, χρειάζεστε προστασία που καλύπτει πολλαπλούς φορείς απειλής. Για παράδειγμα: Οι σύνδεσμοι URL μέσω ηλεκτρονικού ταχυδρομείου που λειτουργούν ως συμμετέχοντες σε τοποθεσίες ηλεκτρονικού “ψαρέματος” (γιατί η προστασία κατά της κατά των phishing σε πραγματικό χρόνο είναι το κλειδί), η προστασία του προγράμματος περιήγησης στο web για να σταματήσουν τις απειλές του προγράμματος περιήγησης και τη φήμη του ιστού για να σταματήσουν τους χρήστες που έχουν πρόσβαση

Το Webroot προστατεύει το ransomware?

Η παράμετρος “Xxxx” είναι ο αριθμός θύρας στον οποίο θα θέλατε να μετακινήσετε το RDP. Συνιστάται να επιλέξετε έναν τυχαίο αριθμό θύρας που δεν χρησιμοποιείται και εκτός του εύρους θύρας 33xx.

Ransomware

Το ransomware είναι ένας τύπος κακόβουλου λογισμικού (ή “κακόβουλο λογισμικό”) Αυτό μολύνει τους υπολογιστές, στη συνέχεια κρυπτογραφεί διάφορα αρχεία και απαιτεί ένα λύτρα για να τα πάρει πίσω. Ακόμα κι αν πληρώνετε τα χρήματα μέσα στο χρονικό πλαίσιο, οι εγκληματίες, εκεί’Δεν σας εγγυάται’Θα επιστρέψω τα αρχεία σας. Τα τυπικά λύτρα είναι τουλάχιστον 500 $, αλλά μερικά από αυτά ζητούν πολύ περισσότερα (ειδικά αν χτυπήσουν μια μεγαλύτερη επιχείρηση που μπορεί’t Λειτουργία χωρίς άμεση και αξιόπιστη πρόσβαση στα δεδομένα του, όπως νοσοκομείο.·

Το ransomware μπορεί να χτυπήσει οποιονδήποτε και αυτοί οι τύποι cyberattacks είναι κοινά και επιτυχημένα. Εσείς’Πιθανότατα άκουσε για μερικές από τις μεγαλύτερες, πιο επιζήμιες στις ειδήσεις, όπως το WannaCry ή το Notpetya. Η επίθεση Ransomware από μόνη της WannaCry εκτιμάται ότι έχει προκαλέσει απώλειες 4 δισεκατομμυρίων δολαρίων σε επιχειρήσεις σε όλο τον κόσμο, ενώ οι οργανισμοί κόστους Notpetya πάνω από $ 1.2 δισεκατομμύρια. Μέρος αυτού που έκανε αυτές τις επιθέσεις τόσο καταστροφικές ήταν πόσο γρήγορα εξαπλώνονταν. Ακόμη και συσκευές που δεν είχαν’T συνδεδεμένο στο Διαδίκτυο, αλλά συνδέθηκαν μέσω τοπικού δικτύου με άλλα μηχανήματα που συνδέονται με το Διαδίκτυο, μολύνθηκαν.

Τα τελευταία χρόνια, εμείς’Το Va επίσης παρατηρείται ransomware-as-a-service (RAAS) pop up. Το RAAS είναι όταν οι συντάκτες ransomware συνθέτουν κιτ do-it-yourself που μπορούν να χρησιμοποιήσουν άλλοι εγκληματίες με λιγότερη ικανότητα προγραμματισμού ή κακόβουλο λογισμικό για να ξεκινήσουν τις δικές τους επιθέσεις. Αυτό καθιστά την παράδοση ransomware ακόμη πιο ευρέως προσβάσιμο για το casual script kiddie (i.μι. Ένα ανειδίκευτο άτομο που χρησιμοποιεί αυτοματοποιημένα εργαλεία που γράφουν οι Black Hat Hackers για να σπάσουν σε συστήματα υπολογιστών.·

Δυστυχώς, ο καλύτερος τρόπος για να χειριστείτε μια λοίμωξη ransomware δεν είναι να πάρετε ένα στην πρώτη θέση. Ενώ μπορείτε να αφαιρέσετε τη μόλυνση, αυτό αφήνει ακόμα τα αρχεία σας κρυπτογραφημένα και εκεί’είναι πολύ λίγες πιθανότητες να τους αποκρυπτογραφήσει χωρίς το μοναδικό κλειδί αποκρυπτογράφησης. Ο μόνος τρόπος για να επαναφέρετε αυτά τα αρχεία είναι να πληρώσετε τα λύτρα και να ελπίζετε ότι οι εγκληματίες θα παραδώσουν το κλειδί (και ότι το κλειδί λειτουργεί) ή για να αφαιρέσετε το κακόβουλο λογισμικό και να επαναφέρετε τα αρχεία σας από ένα καθαρό αντίγραφο ασφαλείας.

Εάν θέλετε να παραμείνετε ασφαλείς, σας συνιστούμε να χρησιμοποιήσετε ισχυρό λογισμικό ασφαλείας στο Διαδίκτυο που μπορεί να αποτρέψει το ολοκαίνουργιο κακόβουλο λογισμικό και το ransomware από το να μολύνει τον υπολογιστή σας. Διατηρήστε τα προγράμματα του υπολογιστή σας και το λειτουργικό σας σύστημα ενημερωμένο. Πρακτική καλή υγιεινή σε απευθείας σύνδεση, όπως χρησιμοποιώντας ισχυρούς κωδικούς πρόσβασης και αλλάζοντας συχνά. Αποφύγετε την επίσκεψη σε επικίνδυνες ιστοσελίδες και τη λήψη εφαρμογών ή αρχείων από μη επαληθευμένες πηγές. και αντίγραφα ασφαλείας των δεδομένων σας σε μια ασφαλή φυσική κίνηση που συνεχίζετε να αποσυνδέεστε από τον υπολογιστή σας όταν δεν χρησιμοποιείτε. Μπορείτε επίσης να χρησιμοποιήσετε ένα ασφαλές αντίγραφο ασφαλείας για τα αρχεία σας, αλλά βεβαιωθείτε ότι το’είναι το είδος που διατηρεί ένα ιστορικό έκδοσης των αντιγράφων ασφαλείας σας, αλλιώς, μπορείτε να δημιουργήσετε κατά λάθος τα κρυπτογραφημένα αρχεία και να αντικαταστήσετε τα καλά. Μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο οι επιχειρήσεις και οι MSP μπορούν να αποτρέψουν το ransomware.

Διαβάστε περισσότερα για το ransomware:

  • Το ransomware δεν ανταλλάσσει κανέναν: πώς να αποφύγετε την επόμενη μεγάλη επίθεση
  • Ransomware: Μια σύγχρονη απειλή για τη δημόσια ασφάλεια
  • Κρυπτογραφητής RAAS (ransomware ως υπηρεσία)

Βρείτε τη σωστή λύση στον κυβερνοχώρο για εσάς.

Το Webroot προστατεύει το ransomware?

Κρυπτογράφηση ransomware (cryptolocker, ctb locker, crtroni, cryptowall κ.λπ.) είναι μια πολύ δύσκολη μόλυνση για αποκατάσταση επειδή χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης δημόσιου κλειδιού RSA για να κρυπτογραφήσει αρχεία χρήστη χρησιμοποιώντας μοναδικά κλειδιά κρυπτογράφησης για κάθε υπολογιστή. Μόλις ένας χρήστης’Τα αρχεία S κρυπτογραφούνται με αυτόν τον τρόπο, είναι δίπλα στο αδύνατο να τα αποκρυπτογραφήσετε χωρίς πρόσβαση στο ιδιωτικό κλειδί που αποθηκεύεται στους απομακρυσμένους διακομιστές που χρησιμοποιούνται από τον συγγραφέα κακόβουλου λογισμικού. Δεν υπάρχουν σήμερα εργαλεία που να είναι ικανά να αποκρυπτογραφήσουν αυτά τα αρχεία χωρίς το ιδιωτικό κλειδί.

Κάντε κλικ σε μια ερώτηση για να δείτε τη λύση.

Μπορεί να είναι δελεαστικό, αλλά όχι – ανταμείβει τις εγκληματικές δραστηριότητες και η εκβίαση είναι ένα άσχημο έγκλημα. Από την έρευνά μας, γνωρίζουμε ότι οι ημέρες ή οι εβδομάδες μπορούν να περάσουν από την πληρωμή στη λήψη του κλειδιού. Δεν μπορείτε να πάρετε το κλειδί καθόλου, ή το κλειδί μπορεί να μην αποκρυπτογραφήσει σωστά τα αρχεία σας.

Τα αρχεία συνήθως εκτελούν κρυπτογράφηση αντοχής RSA2048+ και επομένως δεν θα μπορείτε να το ανοίξετε.

  • Χρησιμοποιήστε αξιόπιστη και αποδεδειγμένη ασφάλεια τελικού σημείου
  • Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας
  • Εκπαίδευση χρήστη
  • Patch και διατηρήστε το λογισμικό ενημερωμένο
  • Φίλτρο exes σε email

Η Webroot έχει δημιουργήσει μια ισχυρή φήμη για τη διακοπή του Crypto-Ransomware και ο Webroot ήταν ο πρώτος προμηθευτής αντιβιοϊνών και αντιμονοπωλιακών ειδών για να μετακινηθεί εντελώς μακριά από την τυπική μέθοδο ανίχνευσης αρχείων με βάση την υπογραφή. Με την αξιοποίηση της δύναμης του cloud computing, το Webroot αντικατέστησε παραδοσιακό αντιδραστικό antivirus με μια προληπτική προσέγγιση παρακολούθησης τελικού σημείου σε πραγματικό χρόνο και απειλής, υπερασπίζοντας κάθε τελικό σημείο μεμονωμένα κατά τη συγκέντρωση, την ανάλυση και τη διάδοση των δεδομένων απειλής συλλογικά.

Αυτό το μοντέλο πρόληψης της πρόβλεψης λοιμώξεων επιτρέπει στις λύσεις Webroot να κατηγοριοποιούν με ακρίβεια τα υπάρχοντα, τροποποιημένα και ολοκαίνουργια εκτελέσιμα αρχεία και διαδικασίες στο σημείο εκτέλεσης για να καθορίσουν την γνωστή τους καλή, κακή ή απροσδιόριστη κατάστασή τους. Χρησιμοποιώντας αυτήν την προσέγγιση, ο Webroot αναγνωρίζει γρήγορα και αποκλείει πολλές άλλες λοιμώξεις από την κανονική προσέγγιση υπογραφής προστασίας από ιούς και είμαστε ιδιαίτερα ικανοί να ανιχνεύσουμε και να σταματήσουμε το crypto-ransomware.

Φυσικά, χρειάζεστε προστασία που καλύπτει πολλαπλούς φορείς απειλής. Για παράδειγμα: Οι σύνδεσμοι URL μέσω ηλεκτρονικού ταχυδρομείου που λειτουργούν ως συμμετέχοντες σε τοποθεσίες ηλεκτρονικού ψαρέματος (γιατί η προστασία κατά της κατά της κατάρρευσης σε πραγματικό χρόνο είναι το κλειδί), η προστασία του προγράμματος περιήγησης στο διαδίκτυο για να σταματήσουν τις απειλές του προγράμματος περιήγησης και τη φήμη του ιστού για να σταματήσουν τους χρήστες να έχουν πρόσβαση σε επικίνδυνες τοποθεσίες που μπορεί να είναι περιστασιακά μη ασφαλές. Ένα τακτικό πρόγραμμα δημιουργίας αντιγράφων ασφαλείας, επιδιόρθωση και εκπαίδευση χρηστών είναι όλα τα βασικά στοιχεία της προσέγγισης της άμυνας σε βάθος.

Συχνά μας ζητά την ηγεσία ‘ελέφαντας στο δωμάτιο’ ερώτηση – “Ποια λύση ασφαλείας τελικού σημείου θα προσφέρει 100% πρόληψη και προστασία από crypto-ransomware?” Η αμβλύ απάντηση είναι καμία. Ακόμη και η καλύτερη ασφάλεια τελικού σημείου (την οποία είμαστε υπερήφανοι για τη διαρκή καινοτομία και την προσπάθεια προς την κατεύθυνση) θα είναι εξαιρετικά αποτελεσματική τις περισσότερες φορές. Σε άλλες εποχές, ένας εγκληματίας στον κυβερνοχώρο θα έχει δοκιμαστεί και θα βρει έναν τρόπο να παρακάμψει τις άμυνες ασφαλείας του τελικού σημείου και θα πετύχει την επίθεσή τους.

Σφυρήλατο’Η ερευνητική ομάδα απειλών ανακαλύπτει τακτικά νέες απειλές και ενημερωμένες εκδόσεις παλαιότερων απειλών. Προσπαθούμε να παρέχουμε την πιο ενημερωμένη προστασία ασφαλείας στους πελάτες μας το συντομότερο δυνατό, αλλά παρακαλούμε να γνωρίζετε ότι τα νέα spyware, ιοί, trojans και σκουλήκια μπορούν να εμφανιστούν καθημερινά, ακόμη και ωριαία. Αυτές οι απειλές έχουν συχνά δημιουργήσει τυχαία ονόματα αρχείων, ονόματα φακέλων, hashes, κυψέλες μητρώου και κλειδιά και μπορούν να χρησιμοποιήσουν ειδικές τεχνικές για να κρυφτούν από την ανίχνευση προστασίας από ιούς και το λειτουργικό σύστημα των Windows.

Το κακόβουλο λογισμικό μπορεί να συνδυαστεί με δωρεάν προγράμματα ή shareware, οπότε πάντα φροντίστε να διαβάσετε και να κατανοήσετε το EULA πριν από την εγκατάσταση ενός προγράμματος. Ένας άλλος συνηθισμένος που παραδίδεται το κακόβουλο λογισμικό είναι οι πελάτες που μοιράζονται αρχεία P2P όπως το Kazaa. Οι κωδικοποιητές που απαιτούνται για να παίξετε δωρεάν ταινίες ή μουσική που κατεβάσατε από το Διαδίκτυο μπορούν επίσης να μολύνουν το σύστημά σας όταν τα εγκαταστήσετε. Οι ιστότοποι με πλαίσια ή διαφημίσεις με αεροπειρατεία μπορούν να ρίξουν σιωπηλά κακόβουλο λογισμικό στον υπολογιστή σας όταν επισκέπτεστε έναν ιστότοπο, μερικές φορές χωρίς να κάνετε κλικ σε έναν σύνδεσμο. Άλλοι διακυβευόμενοι ιστότοποι μπορούν να ξεκινήσουν ό, τι φαίνεται να είναι νόμιμα αναδυόμενα.

Ακόμη και όταν λαμβάνετε όλες τις πιθανές προφυλάξεις, ο υπολογιστής σας δεν μπορεί να είναι 100% άτρωτος για επίθεση. Προσπαθήστε να σκεφτείτε το λογισμικό ασφαλείας ως γρίπη και ιούς υπολογιστών ως κοινή γρίπη. Η λήψη γρίπης δεν εγγυάται ότι δεν θα αρρωστήσετε, ειδικά εάν εμφανιστεί ένα νέο στέλεχος, αλλά ο πυροβολισμός μειώνει τις πιθανότητές σας. Για τέτοιες περιπτώσεις, παρέχουμε δωρεάν βοήθεια για την απομάκρυνση τηλεφώνου και εισιτηρίων.

Για να αφαιρέσετε με μη αυτόματο τρόπο μια απειλή με το λογισμικό Webroot Secureanywhere, ανοίξτε το πρόγραμμα και κάντε κλικ Σάρωση τώρα. Στη συνέχεια, η Secureanywhere θα τρέξει μια σάρωση και θα σας δείξει ποιες απειλές, αν υπάρχουν, ανιχνεύθηκε. Ακολουθήστε τις προτροπές στην οθόνη για την απομάκρυνση της λοίμωξης. Μόλις ολοκληρωθεί, ακολουθήστε τη λίστα ελέγχου μετά τη μόλυνση για να βοηθήσετε στην εξασφάλιση των τελικών σημείων, των χρηστών και των διαπιστευτηρίων σας. Εάν η WeBroot Secureanywhere δεν είναι σε θέση να αφαιρέσει την απειλή, ανοίξτε ένα εισιτήριο.

Το Webroot προστατεύει το ransomware?

Αυτός ο οδηγός περιλαμβάνει πληροφορίες από το Webroot για το πώς να εξασφαλίσετε το περιβάλλον σας έναντι των επιθέσεων κακόβουλου λογισμικού και ransomware. Περιέχει συμβουλές και συνιστώμενες πρακτικές για τη βελτίωση της ανθεκτικότητας στον κυβερνοχώρο και τη μείωση της επιφάνειας επίθεσης. Αυτές οι πληροφορίες αντιπροσωπεύουν πάνω από μια δεκαετία σύνθετων πληροφοριών από την εμπειρία του Webroot που διερευνούν απειλές.

Η ασφάλεια στον κυβερνοχώρο θα πρέπει να διαχειρίζεται με μια στρώση προσέγγιση. Απλά προστατεύοντας τα τελικά σας σημεία με λογισμικό αντι-ιού και καλείτε την ημέρα δεν είναι’Αρκετά. Χρειάζεστε επίσης μια ισχυρή λύση δημιουργίας αντιγράφων ασφαλείας, ένα σχέδιο αντιμετώπισης περιστατικών, ισχυρές πολιτικές κωδικού πρόσβασης, έναν τρόπο εξασφάλισης DNS, καλή υγιεινή στον κυβερνοχώρο χρήστη και ευαισθητοποίηση για την ασφάλεια και θα πρέπει να εξετάσετε την παρακολούθηση του δικτύου και την ακεραιότητα των δεδομένων.

Μειώστε την επιφάνεια επίθεσης

Η μείωση της επιφάνειας επίθεσης συνεπάγεται την ενεργοποίηση και την αντιμετώπιση όλων των προβλημάτων που σχετίζονται με την ασφάλεια. Και ενώ δεν εξαλείφει την απειλή των επιθέσεων, μπορεί να βοηθήσει στη μείωση της διάρκειας και της συχνότητας των προβλημάτων ασφαλείας. Η ύπαρξη ενός σχεδίου για να ανταποκριθεί στα περιστατικά στον κυβερνοχώρο είναι το κλειδί για την εξασφάλιση του περιβάλλοντος σας. Οι προτάσεις που περιλαμβάνονται σε αυτό το έγγραφο έχουν σχεδιαστεί για να κάνουν την επιφάνεια επίθεσης όσο το δυνατόν μικρότερη.

+Χρησιμοποιήστε αξιόπιστη, αποδεδειγμένη ασφάλεια τελικού σημείου πολλαπλών μισθωτών.

Μπορεί να σταματήσει το Endpoint Security 100% των απειλών?
Μας ζητείται συχνά αυτή η κύρια ερώτηση: “Ποια λύση ασφαλείας τελικού σημείου θα προσφέρει 100% πρόληψη και προστασία από κακόβουλο λογισμικό?” Η απλή απάντηση είναι καμία. Ακόμη και η καλύτερη ασφάλεια τελικού σημείου (την οποία είμαστε υπερήφανοι για την καινοτομία και την προσπάθεια για την παροχή) θα είναι μόνο 100% αποτελεσματικό τις περισσότερες φορές.

Οι απειλές εξελίσσονται συνεχώς
Οι εγκληματίες του κυβερνοχώρου ασχολούνται με την εξεύρεση τρόπων γύρω από την ασφάλεια του τελικού σημείου και εξελίσσουν συνεχώς τις μεθόδους επίθεσης τους για να πετύχουν. Κάθε μέρα, διαφορετικές εκστρατείες κακόβουλου λογισμικού δημιουργούν νέες παραλλαγές λοιμώξεων. Αυτά στη συνέχεια ανασυσκευάζονται ή παραδίδονται με τρόπο που να παραμείνει μη ανιχνεύσιμο από το Antivirus.

Αξία της ασφάλειας τελικού σημείου
Οι αξιόπιστες λύσεις ασφαλείας τελικού σημείου χρησιμοποιούν αντι-phishing σε πραγματικό χρόνο για να σταματήσουν τους συνδέσμους ηλεκτρονικού ταχυδρομείου με τους ιστότοπους ηλεκτρονικού “ψαρέματος”, την προστασία του προγράμματος περιήγησης στο web για να σταματήσουν τις απειλές του προγράμματος περιήγησης και τη φήμη του ιστού για να εμποδίσουν τους επικίνδυνες τοποθεσίες που μπορεί να είναι μόνο περιστασιακά. Χρησιμοποιούν επίσης μεθόδους για την παρακολούθηση των τελικών σημείων για κακόβουλο κώδικα που εκτελούνται ενεργά, τρέχοντας στη μνήμη ή σε αρχεία του συστήματος.

Webroot Endpoint Security
Το Webroot προσφέρει μια λύση προστασίας τελικού σημείου που χρησιμοποιεί ορισμούς που βασίζονται σε σύννεφο για την παρακολούθηση και τη διακοπή των απειλών από το να επηρεάσουν τα τελικά σημεία. Η ασπίδα σε πραγματικό χρόνο εμποδίζει την εκτέλεση κακόβουλου κώδικα, η ασπίδα απειλής ιστού προστατεύει τα προγράμματα περιήγησης και η ασπίδα φοροδιαφυγής αποτρέπει τις λοιμώξεις από σενάρια. Ενσωματώνεται με πολλά RMMS και είναι ένα αποτελεσματικό στρώμα για την καταπολέμηση του κακόβουλου λογισμικού και του ransomware.

+Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας και δημιουργήστε ένα σχέδιο απόκρισης περιστατικών.

  • Σχεδίαση. Ποιους τύπους γεγονότων διατρέχουμε τον κίνδυνο? Έχουμε επαρκή άτομα και τεχνολογία για την παρακολούθηση αυτών των εκδηλώσεων? Είναι όλοι κατάλληλα εκπαιδευμένοι?
  • Ορισμός του τι είναι ένα περιστατικό και εξασφαλίζει ότι υπάρχουν ειδοποιήσεις. Ποιοι τύποι ειδοποιήσεων εμπλέκονται και πού αποστέλλονται? Είναι οι ειδοποιήσεις που αναμεταδίδουν αποτελεσματικά τις πληροφορίες σχετικά με τα περιστατικά?
  • Παρακολούθηση, απόκριση και δράση. Ποια είναι τα βήματα που πρέπει να ληφθούν για κάθε τύπο περιστατικού? Ορίζονται διαδρομές κλιμάκωσης? Έχετε δοκιμάσει τις απαντήσεις σας? Οι εμπλεκόμενοι άνθρωποι κατανοούν τη σημασία της γρήγορης δράσης?
  • Χαρτογράφηση της ροής. Αυτό βοηθά στην κατάλληλη εκπαίδευση όλων των εμπλεκόμενων ανθρώπων και αποκαλύπτει τα κενά σε διαδικασία. Είναι όλοι οι κατάλληλοι άνθρωποι που εμπλέκονται? Είναι η ροή κατά τη διάρκεια πλήρους στελεχών διαφορετικών από τις ώρες εκτός ή τις περιόδους διακοπών?
  • Ανάλυση περιστατικών. Αυτό είναι μέρος της συνεχούς βελτίωσης. Όταν συμβεί ένα συμβάν ασφαλείας, αναθεωρήστε το για να αναζητήσετε τρόπους βελτίωσης της απάντησης.
  • Δοκιμή του σχεδίου. Μην περιμένετε ένα περιστατικό να δοκιμάσετε τις απαντήσεις σας. Η δοκιμή ενός σχεδίου θα αποκαλύπτει συχνά κενά που δεν είναι προφανή. Είναι πολύ καλύτερο να αποκαλύψουμε ένα κενό στις δοκιμές παρά σε απάντηση σε ένα πραγματικό περιστατικό.

Λύσεις αντιγράφων σε ανθρακικό
Ο Carbonite προσφέρει μια ποικιλία από λύσεις δημιουργίας αντιγράφων ασφαλείας που μπορούν να βοηθήσουν στην αυτόματη εξασφάλιση των δεδομένων σας στο σύννεφο. Παρέχουν λύσεις δημιουργίας αντιγράφων ασφαλείας για τα τελικά σημεία, τους διακομιστές και τα δεδομένα της Microsoft 365 εκτός από τη μετανάστευση, τη διαθεσιμότητα και τις λύσεις αποκατάστασης του συστήματος.

+Παρακολουθήστε και αντιδράστε γρήγορα στις ειδοποιήσεις ασφαλείας ή εξετάστε μια λύση MDR.

Παρακολούθηση ειδοποιήσεων και λήψη γρήγορης δράσης
Οι ειδοποιήσεις επιτρέπουν στο λογισμικό ασφαλείας να αναμεταδίδουν πληροφορίες σχετικά με σημαντικά γεγονότα και πρέπει να παρακολουθούνται στενά. Αποτελούν αναπόσπαστο μέρος οποιουδήποτε σχεδίου απόκρισης περιστατικών. Οι ειδοποιήσεις συχνά απαιτούν διορθωτικές ή ενέργειες παρακολούθησης και το προσωπικό πληροφορικής πρέπει να είναι κατάλληλα εκπαιδευμένο για να γνωρίζει πώς να αντιδράσει σε κάθε τύπο ειδοποίησης. Ο ταχύτερος χρόνος αντίδρασης βοηθά στον περιορισμό της βλάβης που σχετίζεται με ένα συμβάν ασφαλείας. Αποφύγετε την κόπωση ειδοποίησης, δημιουργώντας προσεκτικά ειδοποιήσεις και στέλνοντας μόνο σε σημαντικά γεγονότα.

Λύσεις MDR
Οι διαχειριζόμενες λύσεις ανίχνευσης και απόκρισης προσφέρουν έναν τρόπο για τους ΜΣΠ και τις επιχειρήσεις να αναθέτουν σε τρίτους τη στενή διαχείριση των ειδοποιήσεων ασφαλείας. Χρησιμοποιούν το προσωπικό εμπειρογνωμόνων που διαχειρίζονται την ασφάλειά σας για εσάς, παρακολουθώντας ειδοποιήσεις και ξεκινώντας προσπάθειες καθαρισμού ή περιορισμού, ανάλογα με τις ανάγκες. Η γρήγορη δράση τους εμποδίζει τη διάδοση των λοιμώξεων και εξασφαλίζει ότι εσείς ως πελάτης έχετε όλα τα σχετικά γεγονότα που σχετίζονται με μια εκδήλωση στον κυβερνοχώρο.

Η Webroot είναι περήφανη που προσφέρει μια λύση MDR για MSPs (διαχειριζόμενους παρόχους υπηρεσιών) μέσω συνεργασίας με το BlackPoint και ένα για τις ΜΜΒ (μικρές επιχειρήσεις) μέσω συνεργασίας με το OpenText. Για να ξεκινήσετε τη δική σας συνομιλία MDR, μπορείτε να έρθετε σε επαφή μαζί μας εδώ.

  • Η σελίδα MDR της Webroot – προσφέρει πληροφορίες σχετικά με το Webroot MDR που τροφοδοτείται από το Blackpoint και το OpentText MDR
  • Σελίδα ενσωμάτωσης Webroot Blackpoint
  • Webroot κοινότητα ανακοίνωση για MDR

+Ορίστε και επιβάλλετε μια ισχυρή πολιτική κωδικού πρόσβασης.

  • Ορίστε και επιβάλλετε μια ισχυρή πολιτική κωδικού πρόσβασης. Ακολουθούν ελάχιστες απαιτήσεις για έναν ισχυρό κωδικό πρόσβασης:
    • Ελάχιστοι χαρακτήρες
    • Περιέχει γράμματα και αριθμούς
    • Περιέχει κεφαλαία και πεζούς χαρακτήρες
    • Περιέχει τουλάχιστον ένα σημάδι στίξης ή σύμβολο
    • Δεν μπορεί να επαναχρησιμοποιηθεί (δεν χρησιμοποιείται κωδικός πρόσβασης τις τελευταίες 10 φορές)
    • Λήγει και πρέπει να ανανεωθεί κάθε 90 ημέρες
    • Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και ενιαία σύνδεση (SSO)
      • MFA – Μέθοδος ελέγχου ταυτότητας που απαιτεί δύο ή περισσότερες μορφές επαλήθευσης από έναν χρήστη. Αυτό εμποδίζει τον εισβολέα να είναι σε θέση να χρησιμοποιήσει μόνο έναν κλεμμένο κωδικό πρόσβασης για σύνδεση.
      • Φουσκωτό – Μέθοδος ελέγχου ταυτότητας που επιτρέπει την ασφαλή πρόσβαση σε πόρους της εταιρείας χρησιμοποιώντας μία σύνδεση και κωδικό πρόσβασης. Το SSO είναι αποκεντρωμένο, διαχειρίζεται μια ειδική εφαρμογή και επιτρέπει στους χρήστες να μετακινούνται ελεύθερα και με ασφάλεια μέσω των πόρων της εταιρείας.
      • Οι διαχειριστές κωδικών πρόσβασης βοηθούν τους χρήστες να διαχειρίζονται τους λογαριασμούς τους και να έχουν πολλά οφέλη:
        • Δημιουργεί πολύπλοκες, τυχαία δημιουργημένους κωδικούς πρόσβασης
        • Διευκολύνει τους χρήστες αποθηκεύοντας τα διαπιστευτήρια για πολλούς λογαριασμούς
        • Εξαλείφει την ανθρώπινη συνήθεια της επαναχρησιμοποίησης κωδικών πρόσβασης
        • Αντισταθμίζει τις βιαιοπραγίες και τις προσπάθειες ηλεκτρονικού ψαρέματος
        • Τα δεδομένα είναι κρυπτογραφημένα και ανακτήσιμα
        • Μπορεί να ρυθμιστεί ώστε να λειτουργεί με το MFA
        • Οι χρήστες μπορούν να εξαπατηθούν με μηνύματα ηλεκτρονικού ταχυδρομείου ή ιστότοπους ηλεκτρονικού “ψαρέματος” για την παροχή διαπιστευτηρίων. Το Webroot προσφέρει κατάρτιση ευαισθητοποίησης για την εκπαίδευση για την εκπαίδευση των χρηστών σε επιθέσεις ηλεκτρονικού “ψαρέματος. Οι έξυπνοι χρήστες είναι πιο ανθεκτικοί στην πτώση για απάτες ηλεκτρονικού ψαρέματος κάθε είδους.
        • Αυτό επιτρέπει την σωστή παρακολούθηση και τον έλεγχο των συμβάντων σύνδεσης και αλλαγής.
        • Εφαρμόστε τα ίδια πρότυπα στους λογαριασμούς υπηρεσιών ως προς τους λογαριασμούς χρηστών, απαιτήστε σύνθετους κωδικούς πρόσβασης και ενημερώστε τα περιοδικά.
        • Παρόλο που αυτό μπορεί να επιτρέψει την επιτάχυνση της εργασίας, χάνονται όλη η λογοδοσία όταν συμβεί αυτό.
        • Πολιτική κωδικού πρόσβασης των Windows
        • Χρήση GPO για την επιβολή μιας ισχυρής πολιτικής κωδικού πρόσβασης
        • Εισαγωγή στους λογαριασμούς υπηρεσιών υπηρεσίας καταλόγου Active Directory
        • Αναπτύξτε το Microsoft Identity Manager 2016 SP2
        • Οδηγίες ψηφιακής ταυτότητας NIST
        • Ασφάλεια.org: Πόσο ασφαλής είναι ο κωδικός μου?
        • Ήμουν pwned: Ελέγξτε αν το email ή το τηλέφωνό σας βρίσκεται σε παραβίαση δεδομένων

        +Λογισμικό patch και διατηρήστε το ενημερωμένο (διαχείριση patch).

        Patches – Ενημερώσεις εφαρμογής και λειτουργικού συστήματος
        Οι εφαρμογές και τα λειτουργικά συστήματα απελευθερώνουν συνεχώς τα μπαλώματα, τα οποία καθορίζουν τα σφάλματα ή την αντιμετώπιση των τρωτών σημείων ασφαλείας. Οι ευπάθειες ασφαλείας μπορούν να παρέχουν πρόσβαση στην πίσω πόρτα για απειλές για εκμετάλλευση, με αποτέλεσμα λοιμώξεις που μπορούν να παρακάμψουν το λογισμικό ασφαλείας. Η διατήρηση και η ενημέρωση του λογισμικού εξαλείφει τα προσδιορισμένα τρωτά σημεία, καθιστώντας τα συστήματα πιο δύσκολα στην πρόσβαση και τη μόλυνση.

        Εφαρμογή μπαλών
        Το μεγαλύτερο μέρος του λογισμικού περιλαμβάνει επιλογές για αυτόματα λήψη και εφαρμογή μπαλών. Η Microsoft προσφέρει τις Υπηρεσίες Ενημέρωσης Windows Server (WSUS), οι οποίες επιτρέπουν στους διαχειριστές να αναπτύξουν τις τελευταίες ενημερώσεις προϊόντων της Microsoft. Υπάρχουν εφαρμογές διαχείρισης patch τρίτου μέρους που βοηθούν στην εργασία και πολλές εφαρμογές απομακρυσμένης διαχείρισης και παρακολούθησης (RMM) μπορούν να βοηθήσουν.

        • Υπηρεσίες ενημέρωσης του Microsoft Windows Server (WSUS)
        • Microsoft Endpoint Manager (Υπηρεσία πληρωμένης)
        • Οδηγός για τις τεχνολογίες διαχείρισης επιχειρησιακών ενημερωμένων εκδόσεων

        +Περιορίστε ή κλειδώστε την πρόσβαση σε πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP).

        Οι εγκληματίες του κυβερνοχώρου σαρώνουν συνεχώς το Διαδίκτυο αναζητώντας συστήματα με συνήθως χρησιμοποιούμενες θύρες απομακρυσμένης επιφάνειας εργασίας, και στη συνέχεια τα βίαια τους αναγκάζουν με κοινό και κλεμμένο λίστες χρήστη και κωδικού πρόσβασης για να αποκτήσουν πρόσβαση. Οι επιθέσεις σάρωσης λιμένων και βίαιης δύναμης έχουν επίσης παρατηρηθεί σε άλλες θύρες που χρησιμοποιούνται για διαδραστική απομακρυσμένη πρόσβαση, όπως 443 και 22, αλλά είναι λιγότερο συνηθισμένες. Μόλις αποκτηθεί η πρόσβαση, ο εισβολέας έχει πλήρη έλεγχο του συμβιβασμένου συστήματος και μπορεί να απενεργοποιήσει την προστασία, να αναπτύξει παραλλαγές ransomware, να δημιουργήσει λογαριασμούς χρηστών και να κατεβάσει άλλα ανεπιθύμητα κακόβουλα λογισμικά.

        Συνιστούμε να εξασφαλίσετε το RDP και άλλα πρωτόκολλα ή να τα απενεργοποιήσετε εξ ολοκλήρου και να τα εμποδίσετε στο τείχος προστασίας.

        • Περιορίστε το RDP σε μια εγκεκριμένη διεύθυνση IP.
        • Απαιτήστε το MFA για τυχόν απομακρυσμένες συνδέσεις και έλεγχο τακτικά.
        • Αλλάξτε τη θύρα για RDP από την προεπιλογή (3389) σε μια διαφορετική, αχρησιμοποίητη θύρα.
        • Εξετάστε το ενδεχόμενο να μειώσετε το κατώφλι των λανθασμένων προσπαθειών κωδικού πρόσβασης, αλλά να είστε προσεκτικοί και να καταλάβετε πώς μπορεί να διευκολύνει την εκτέλεση της άρνησης της υπηρεσίας (DOS) εάν το κάνετε.
        • Χρησιμοποιήστε μια υπηρεσία πρόληψης βίαιης δύναμης ή εφαρμογή
        • Ορίστε και χρησιμοποιήστε μια ισχυρή πολιτική κωδικού πρόσβασης. Μπορείτε να χρησιμοποιήσετε το GPO για να επιβάλλετε πολιτικές κωδικού πρόσβασης κατά τη χρήση των Windows.
        • Παρακολουθήστε τα αρχεία καταγραφής που αναζητούν πολλαπλές αποτυχημένες προσπάθειες σύνδεσης. Γνωρίζοντας ότι στοχεύετε και συλλέγετε πληροφορίες από τις προσπάθειες θα σας βοηθήσουν να χρησιμοποιήσετε πρόσθετα επίπεδα προστασίας για την καταπολέμηση της απειλής.

        Για να αλλάξετε τη θύρα για RDP όταν χρησιμοποιείτε Windows:

        Εκτελέστε τα ακόλουθα από μια αυξημένη γραμμή εντολών στο RDP Hosting Server:

        Reg προσθέστε
        “HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlset \ Control \ Terminal Server \ WinStation

        Η παράμετρος “Xxxx” είναι ο αριθμός θύρας στον οποίο θα θέλατε να μετακινήσετε το RDP. Συνιστάται να επιλέξετε έναν τυχαίο αριθμό θύρας που δεν χρησιμοποιείται και εκτός του εύρους θύρας 33xx.

        Μόλις ολοκληρωθεί, αποκλείστε εξ ολοκλήρου το RDP (θύρα 3389) μέσω του τείχους προστασίας σας και περιορίστε την πρόσβαση RDP σε εγκεκριμένη διεύθυνση IP.

        • Όριο κλειδώματος λογαριασμού
        • Χρήση GPO για την επιβολή μιας ισχυρής πολιτικής κωδικού πρόσβασης

        +Εφαρμογή φιλτραρίσματος DNS.

        Φιλτράρισμα DNS
        Το φιλτράρισμα DNS είναι η πρακτική του αποκλεισμού της πρόσβασης σε ορισμένους ιστότοπους για έναν συγκεκριμένο λόγο. Οι ιστότοποι μπορούν να αποκλειστούν λόγω του ότι είναι κακόβουλα ή επειδή ο ιδιοκτήτης του δικτύου δεν’δεν θέλουν να πηγαίνουν η κυκλοφορία σε αυτούς (χρονοβόρα ή να εργάζονται ακατάλληλες τοποθεσίες).

        Προστασία Webroot DNS
        Το Webroot προσφέρει την υπηρεσία προστασίας Webroot DNS για φιλτράρισμα της κυκλοφορίας DNS. Το Webroot χρησιμοποιεί πληροφορίες URL από το BrightCloud, ηγέτη της βιομηχανίας στα δεδομένα ταξινόμησης URL. Το BrightCloud επανεξετάζει συνεχώς τους ιστότοπους, αναζητώντας κακόβουλους ιστότοπους και εξασφαλίζοντας ότι οι κατηγοριοποιήσεις είναι ακριβείς.

        • Οι κακόβουλες τοποθεσίες μπλοκαρίζονται αυτόματα, διατηρώντας τους χρήστες ασφαλείς από απειλές που δεν κάνουν’να γνωρίζουμε ακόμη και υπάρχουν.
        • Η χρήση προσαρμόσιμων πολιτικών που επιτρέπουν και αποκλείουν ιστότοπους με βάση την κατηγορία.

        +Εκπαιδεύστε τους χρήστες.

        Άνθρωποι – Αδύναμη σύνδεση στην αλυσίδα ασφαλείας
        Ο ασθενέστερος σύνδεσμος σε οποιοδήποτε σύστημα ασφαλείας είναι το ανθρώπινο στοιχείο. Οι άνθρωποι είναι επιρρεπείς σε λάθη και λάθη στην κρίση και μπορεί να είναι ‘ξεγελάτος’ Για να ανοίξετε τα μηνύματα ηλεκτρονικού ταχυδρομείου, κάνοντας κλικ στην επιλογή συνδέσμους ή ιστότοπους επίσκεψης που πρέπει να’Τ. Πρόκειται για ένα διανυσματικό διάνυσμα απειλής, με συνεχώς εξελισσόμενες τακτικές.

        Εκπαίδευση χρήστη
        Η εκπαίδευση και η κατάρτιση των χρηστών είναι οι καλύτεροι τρόποι για να βοηθήσετε τους χρήστες σας να είναι υπεύθυνοι για την ασφάλεια. Η διατήρηση των χρηστών γνωρίζει τις τελευταίες τάσεις που χρησιμοποιούνται στις επιθέσεις ransomware και phishing θα τους βοηθήσει να λάβουν καλύτερες αποφάσεις. Οι καταλαβαίνω και ενημερωμένοι χρήστες είναι πολύ λιγότερο επιρρεπείς στο εξαπατημένο από κοινωνικά τροποποιημένες επιθέσεις. Η εκτέλεση δοκιμών έναντι των χρηστών σας επιτρέπει να μετρήσετε την ετοιμότητά τους και να προγραμματίσετε περισσότερη κατάρτιση ανάλογα με τις ανάγκες.

        • Προσομοιωμένες εκστρατείες ηλεκτρονικού “ψαρέματος” που χρησιμοποιούν πραγματικά, προσαρμόσιμα μηνύματα ηλεκτρονικού ταχυδρομείου και προσελκύουν σελίδες για να δοκιμάσουν τους χρήστες.
        • Εκπαιδευτικές εκστρατείες σχετικά με τα σχετικά θέματα ασφαλείας για την εκπαίδευση των χρηστών σε μια ευρεία ποικιλία θεμάτων που σχετίζονται με την ασφάλεια, με περισσότερα μαθήματα να προστίθενται συνεχώς.
        • Αναφορά δεδομένων διαθέσιμα για καμπάνιες για να βοηθήσουν τους διαχειριστές να παρακολουθούν την πρόοδο.
        • Ενσωμάτωση με τη διαφήμιση Microsoft Azure για αυτοματοποιημένη διαχείριση χρηστών.

        +Αναπτύξτε την ασπίδα φοροδιαφυγής Webroot.

        Επιθέσεις που βασίζονται σε σενάριο
        Οι επιθέσεις που βασίζονται σε σενάριο είναι ιδιαίτερα δύσκολο να ανιχνευθούν και να αποφευχθούν, λόγω της εξαιρετικά αόρισης φύσης τους. Αυτός ο τύπος επίθεσης αυξάνεται σταθερά και έχει γίνει πολύ πιο συνηθισμένος τα τελευταία χρόνια. Οι κακόβουλες σενάρια αξιοποιούν τις εφαρμογές που υπάρχουν ήδη σε ένα σύστημα, γνωστές ως ζωντανές από τα δυαδικά αρχεία γης ή lolbins, για να συμβιβαστούν συστήματα και να αποκτήσουν πρόσβαση. Ορισμένες από τις εφαρμογές που εκμεταλλεύονται περιλαμβάνουν το PowerShell.exe, java.Exe, Excel.exe, αλλά υπάρχουν πολλοί άλλοι. Μια άλλη τακτική των επιθέσεων που βασίζονται σε σενάριο είναι η μη αρχείων και η μόλυνση μέσω σύνθετων ενεργειών μνήμης. Αυτό καθιστά πιο δύσκολο να ανιχνευθεί καθώς δεν υπάρχει αρχείο για μια παραδοσιακή λύση προστασίας από ιούς για σάρωση.

        Webroot Evasion Shield
        Το Webroot Evasion Shield παρέχει προστασία από επιθέσεις που βασίζονται σε σενάριο χρησιμοποιώντας πατενταρισμένες τεχνικές για να ανιχνεύσουν και να αποτρέψουν την εκτέλεση κακόβουλων σεναρίων. Προστατεύει από πολλούς τύπους σεναρίων και επίσης από επιθέσεις χωρίς αρχεία που συχνά αποφεύγουν άλλα λογισμικά ανίχνευσης κακόβουλου λογισμικού. Στα Windows 10, το Webroot βοηθά στην παροχή βελτιωμένης προστασίας για σενάρια χωρίς αρχεία, σε σενάρια και σε άλλες εκλεπτυσμένες επιθέσεις με βάση το σενάριο.

        Το Webroot Evasion Shield περιλαμβάνεται σε μια ενεργό άδεια προστασίας από το Endpoint Business Webroot Business. Εάν είστε τρέχων χρήστης του Webroot (σας ευχαριστώ!), δείτε αυτές τις οδηγίες για να ενεργοποιήσετε την ασπίδα φοροδιαφυγής. Εάν δεν χρησιμοποιείτε το Webroot για να προστατεύσετε τις συσκευές σας από κακόβουλο λογισμικό, επισκεφθείτε τη σελίδα μας για περισσότερες πληροφορίες σχετικά με την αγορά ή την εκκίνηση μιας δοκιμής.

        +Εξετάστε την απενεργοποίηση σεναρίων, μακροεντολών και PowerShell.

        Πολλές επιθέσεις κακόβουλου λογισμικού ξεκινούν από συνημμένα email. Τα κακόβουλα συνημμένα μπορούν να χρησιμοποιήσουν σενάρια για να παρέχουν ωφέλιμα φορτία και μόλις ανοίξει ένας χρήστης, το ωφέλιμο φορτίο αναπτύσσεται και το σύστημα συμβιβασμένο. Η απενεργοποίηση των σεναρίων μπορεί να είναι ένας πολύ αποτελεσματικός τρόπος για να σταματήσετε το κακόβουλο λογισμικό και πρέπει να λαμβάνεται υπόψη σε καταστάσεις υψηλού κινδύνου. Θα πρέπει να εξεταστεί προσεκτικά, καθώς μπορεί να προκαλέσει κάποια διαταραχή στις καθημερινές εργασίες για τους χρήστες.

        Επιλογή 1: (Windows) Απενεργοποιήστε τον κεντρικό υπολογιστή Windows

        Windows Script Host (C: \ Windows \ System32 \ Wscript.exe) είναι μια εφαρμογή συστήματος που ερμηνεύει αρχεία δέσμης ενεργειών. Όταν εκτελείται ένα σενάριο, εκτελεί το σενάριο μέσω αυτού του προγράμματος. Εξαιτίας αυτού, ίσως θελήσετε να απενεργοποιήσετε εντελώς τον κεντρικό υπολογιστή WScript.

        Οι αναφερόμενες οδηγίες πρέπει να εκτελούνται ανά συσκευή.

        Μη αυτόματο – 64 συστήματα bit:

        Για να απενεργοποιήσετε τον κεντρικό υπολογιστή Windows, εκτελέστε τα ακόλουθα σε μια αυξημένη γραμμή εντολών:

        Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Settings” /V Enabled /T Reg_dword /D 0 /F /Reg: 32
        Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Ρυθμίσεις” /V ενεργοποιημένο /t reg_dword /d 0 /f /reg: 64

        Για να ενεργοποιήσετε ξανά τον κεντρικό υπολογιστή Windows, εκτελέστε τα εξής:

        Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Settings” /V Enabled /T Reg_dword /D 1 /F /Reg: 32
        Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Ρυθμίσεις” /V ενεργοποιημένο /t reg_dword /d 1 /f /reg: 64

        Μη αυτόματο – 32 bit:

        Για να απενεργοποιήσετε τον κεντρικό υπολογιστή Windows, εκτελέστε τα ακόλουθα σε μια αυξημένη γραμμή εντολών:

        Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Settings” /V enabled /t reg_dword /d 0 /f

        Για να ενεργοποιήσετε ξανά τον κεντρικό υπολογιστή Windows, εκτελέστε τα εξής:

        Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Settings” /V enabled /t reg_dword /d 1 /f

        Επιλογή 2: (Windows) Απενεργοποιήστε την εκτέλεση μακροεντολών

        Οι μακροεντολές του Office μπορούν να είναι επωφελείς για ορισμένα περιβάλλοντα εργασίας, ωστόσο στις περισσότερες περιπτώσεις δεν είναι απαραίτητες και δημιουργούν κίνδυνο ασφάλειας. Ορισμένα ransomware μπορεί να προσπαθήσουν να χρησιμοποιήσουν μακροοικονομικά σενάρια εντός εγγράφων ως φορέα για κακόβουλη παράδοση ωφέλιμου φορτίου. Η εκτέλεση μακροεντολών ελέγχεται από τις ρυθμίσεις στο κέντρο εμπιστοσύνης.

        1. Ανοιξε το Κέντρο εμπιστοσύνης (Από οποιαδήποτε εφαρμογή γραφείου – Αρχείο> Επιλογές> Κέντρο εμπιστοσύνης·.
        2. Στο κέντρο εμπιστοσύνης, κάντε κλικ Μακροοικονομικές ρυθμίσεις.
        3. Κάντε μια επιλογή, οι επιλογές περιλαμβάνουν:
          • Απενεργοποιήστε όλες τις μακροεντολές χωρίς ειδοποίηση
            • Οι μακροεντολές και οι ειδοποιήσεις ασφαλείας σχετικά με τις μακροεντολές είναι απενεργοποιημένες.
          • Απενεργοποιήστε όλες τις μακροεντολές με ειδοποίηση
            • Οι μακροεντολές είναι απενεργοποιημένες, αλλά οι ειδοποιήσεις ασφαλείας εμφανίζονται εάν υπάρχουν μακροεντολές παρόντες. Ενεργοποιήστε τις μακροεντολές κατά περίπτωση.
          • Απενεργοποιήστε όλες τις μακροεντολές εκτός από ψηφιακά υπογεγραμμένες μακροεντολές
            • Οι μακροεντολές είναι απενεργοποιημένες και οι ειδοποιήσεις ασφαλείας εμφανίζονται εάν υπάρχουν μη υπογεγραμμένες μακροεντολές παρόντες. Ωστόσο, εάν η μακροεντολή είναι ψηφιακά υπογεγραμμένη από έναν αξιόπιστο εκδότη, η μακροεντολή απλά τρέχει. Εάν η μακροεντολή έχει υπογραφεί από έναν εκδότη που δεν έχετε εμπιστευτεί ακόμα, σας δίνεται η ευκαιρία να ενεργοποιήσετε την υπογεγραμμένη μακροεντολή και να εμπιστευτείτε τον εκδότη.
          • Ενεργοποιήστε όλες τις μακροεντολές (δεν συνιστώνται, ενδεχομένως επικίνδυνος κώδικας μπορεί να εκτελεστεί)
            • Όλες οι μακροεντολές τρέχουν χωρίς επιβεβαίωση. Αυτή η ρύθμιση καθιστά τον υπολογιστή σας ευάλωτο σε δυνητικά κακόβουλο κώδικα.
        4. Κάντε κλικ Εντάξει Για να ολοκληρώσετε τη διαδικασία.
        • Χρήση GPO για την απενεργοποίηση μακροεντολών στο γραφείο
        • Ενεργοποίηση ή απενεργοποίηση μακροεντολών σε αρχεία γραφείου

        Το Webroot προστατεύει από ransomware?

        Τάξη

        Σήμα

        +62

        7 χρόνια πριν

        27 Μαρτίου 2016

        Το WSA παρέχει εξαιρετική προστασία από το κακόβουλο λογισμικό κρυπτογράφησης, ransomeware, αλλά έχετε κατά νου ότι οι νέες παραλλαγές απελευθερώνονται συνεχώς σε μια προσπάθεια να παραμείνουν μπροστά από το λογισμικό όπως το WSA.

        Σε ορισμένες περιπτώσεις όπου έχει περάσει, η Webroot Support ήταν σε θέση να βοηθήσει μέσω της επαναφοράς κ.λπ.

        Επίσης, κοιτάξτε αυτό το βίντεο σχετικά με το Webroot και το Ransomeware https: // www.φωτεινός.com/webcast/8241/127363

        Το Webroot παρέχει δωρεάν υποστήριξη εάν χρειαστεί με ενεργό συνδρομή Webroot.

        Ελπίζω να βοηθήσει αυτό?

        Windows Insider MVP 2023, iMac 2021 27 στο I5 Retina 5, OS Monterey, Ασφάλεια: Malwarebytes. iPads, W 10 & (VM: 15), Alienware 17R4, W10 Σταθμός εργασίας, Alienware 15 R6, W11, Webroot® Secureanywhere ™ Internet Security (Android Samsung Galaxy 8 Σημείωση), Webroot Beta Tester. Ασφάλεια

Related Posts

© racavedigger.com 2024