塞玛特关于预防互联网威胁的专家建议

网络罪犯逐渐将使用恶意软件的公司计算机作为目标,希望从致命信息中获利。他们已经从针对消费者台式机的目标转变为企业员工。公司网络越来越容易受到恶意软件的攻击。社交网站,员工流动性和用户驱动的IT是导致企业系统与恶意软件之间越来越频繁接触的一些因素。持续存在的威胁和特洛伊木马程序可以破坏和破坏敏感数据。

Semalt客户成功经理Ivan Konovalov提出了有关预防互联网黑客威胁的宝贵指南。

首先,对浏览器的插件进行修补。

攻击者无法使用Adobe Acrobat或Adobe Reader或Microsoft Internet Explorer来访问系统。只要有修补程序可用,请立即安装它们。

其次,阻止点对点使用。

由于恶意软件分发的一种方法是通过在对等网络上共享文件,因此可以形成并实施无对等策略。

第三,关闭Windows自动播放。

在不更改公开股公司规则的情况下,阻止Downadup和Conficker等基于网络的病毒从网络驱动器中退出。

第四,在Adobe Reader中启用增强的安全性。

PDF文件有时会隐藏攻击。加固阅读器可以保护机器免受此类攻击。

接下来,限制网络共享使用量。

由于病毒喜欢通过网络驱动器传播,因此除非非常需要,否则应关闭映射的驱动器。授予只读权限,并限制读写。

查看网关阻止和邮件安全性的有效性。

Web安全和有效的邮件有助于在威胁到达桌面之前就将其威胁。确保可以经常更新的邮件安全解决方案可用。它可以检测最新的恶意软件威胁,垃圾邮件和损坏的发件人IP。

查看安全性内容分发时间表。

对于IPS内容,每天和每周分别进行一次防病毒发布。如果可能,请更新经常感染的计算机,甚至更新所有计算机。

保护移动设备,尤其是智能手机。

移动设备像任何未受保护的PC一样将恶意软件带入网络。发生这种情况是因为每个拥有平板电脑或智能手机的人都希望访问网络。

使用除防病毒之外的工具。

由于威胁演变为逃避防病毒软件的威胁,因此防病毒产品如今已不再有效。当今的威胁是通过网络构建的。 IPS(入侵防御系统)可以在恶意软件渗透到计算机之前将其阻止。

更改机器的默认设置。

对设置的一些更改使设备上的安全性得到了极大的提高。更改机器的默认设置有助于充分利用机器的默认设置。

可以通过实施应用程序控制规则来阻止特定威胁。

设备控制和Symantec Endpoint Protection工具用于停止确定的文件,保护关键数据并阻止对等网络的使用。

最后,教育用户。

教育对于预防恶意软件非常有效。要求用户仅在搜索时单击受信任的源,不要在未关联站点升级时更新诸如编解码器,Flash和媒体播放器之类的应用程序,不要在公司计算机上使用对等网络,并避免单击附件或来自未知来源的链接。遵循上述要点可以帮助保护一个人。