Καραντίνα στον κόσμο της κυβερνοασφάλειας συμβαίνει όταν αρχεία που περιέχουν malware τοποθετούνται σε απομόνωση για μελλοντική απολύμανση ή εξέταση. Αυτή η στρατηγική τοποθετεί το κακόβουλο λογισμικό σε μια συγκεκριμένη περιοχή της συσκευής αποθήκευσης, προκειμένου να αποτρέψει τη μόλυνση άλλων αρχείων ή συστημάτων. Η διαδικασία καραντίνας ξεκινά όταν anti-virus or anti-malware Οι λύσεις εντοπίζουν μια απειλή αλλά δεν μπορούν να την εξαλείψουν αμέσως.
Οι περισσότερες λύσεις θα πρέπει να έχουν ρυθμιστεί ώστε να μην διαγράφουν αμέσως τα ύποπτα για κακόβουλο λογισμικό αρχεία σε περίπτωση που η αναφερόμενη απειλή είναι ψευδώς θετική.
Η CyberHoot θυμάται την ημέρα που ένα προϊόν AV είχε ρυθμιστεί να διαγράφει αρχεία κακόβουλου λογισμικού μόλις ανακαλυφθεί. Μια ενημέρωση υπογραφής προμηθευτή AV επισήμανε ένα κρίσιμο αρχείο συστήματος ως κακόβουλο λογισμικό και αυτό οδήγησε σε μπλε οθόνες θανάτου σε όλη την υποδομή του διακομιστή και σε μια εξαιρετικά κουραστική μέρα για το IT. Να γίνεται πάντα καραντίνα και να διαγράφεται χειροκίνητα. αρχεία κακόβουλου λογισμικού. Οι προμηθευτές AV δεν είναι τέλειοι και θα γλιτώσετε τον εαυτό σας από ένα εφιαλτικό σενάριο ανακατασκευής συστημάτων από την αρχή.
Τα αρχεία που έχουν επισημανθεί για καραντίνα είναι κρυπτογραφημένα και μετακινήθηκαν σε προστατευμένο φάκελο, αποτρέποντας πιθανή βλάβη στο σύστημα του χρήστη. Κάθε λύση διαθέτει μια λειτουργία «Διαχειριστής Καραντίνας», όπου οι χρήστες μπορούν να διαγράψουν ή να επαναφέρουν οριστικά αρχεία από την καραντίνα. Μετά την αναθεώρηση των αρχειοθετημένων αρχείων, εμφανίζεται μια λίστα εξαιρέσεων (λευκή/επιτρεπόμενη λίστα) δίνεται συνήθως η επιλογή παράκαμψης της ανίχνευσης ψευδώς θετικών αποτελεσμάτων.
Το λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό αποτελεί ελάχιστη απαραίτητη λύση για όλες τις επιχειρήσεις. Πρέπει να είναι εγκατεστημένο για να σαρώνει για διάφορες απειλές στα υπολογιστικά σας συστήματα. Οι δημοφιλείς μάρκες που μπορεί να προτείνει η CyberHoot περιλαμβάνουν: Sophos, McAfeeκαι WebrootΕνώ αυτές οι λύσεις είναι σημαντικές, η εταιρεία σας πρέπει να λάβει πρόσθετα προληπτικά μέτρα για να μειώσει τις πιθανότητες να πέσει θύμα κυβερνοεπίθεσης. Η CyberHoot συνιστά τις ακόλουθες βέλτιστες πρακτικές για την προετοιμασία, τον περιορισμό των ζημιών και, σε ορισμένες περιπτώσεις, την πλήρη αποφυγή των κυβερνοεπιθέσεων. Αυτές παρατίθενται κατά σειρά σπουδαιότητας:
Ξεκινήστε να δημιουργείτε σήμερα κιόλας ένα ισχυρό, εις βάθος σχέδιο κυβερνοασφάλειας με την άμυνα CyberHoot.
Πηγές:
Σχετικοί Όροι:
Το CyberHoot διαθέτει και άλλους πόρους διαθέσιμους για χρήση από εσάς. Παρακάτω θα βρείτε συνδέσμους προς όλους τους πόρους μας, μη διστάσετε να τους ελέγξετε όποτε θέλετε:
Σημείωση: Αν θέλετε να εγγραφείτε στο ενημερωτικό μας δελτίο, επισκεφθείτε οποιονδήποτε σύνδεσμο παραπάνω (εκτός από τα infographics) και εισαγάγετε τη διεύθυνση email σας στη δεξιά πλευρά της σελίδας και κάντε κλικ στο «Στείλτε μου ενημερωτικά δελτία.
Ανακαλύψτε και μοιραστείτε τις τελευταίες τάσεις, συμβουλές και βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας – μαζί με νέες απειλές που πρέπει να προσέξετε.
Τώρα έχετε πέντε σημαντικούς λόγους για να ξεκινήσετε μια συζήτηση σχετικά με την ασφάλεια του δρομολογητή με τους πελάτες της μικρής επιχείρησής σας αυτή τη στιγμή...
Διαβάστε περισσότερα
Τα διακριτικά OAuth δεν λήγουν όταν οι εργαζόμενοι αποχωρούν, αλλάζουν οι κωδικοί πρόσβασης ή οι εφαρμογές γίνονται ακατάλληλες. Το πρόγραμμα ασφαλείας σας χρειάζεται...
Διαβάστε περισσότερα
Οι περισσότερες παραβιάσεις δεν ξεκινούν με έναν χάκερ με κουκούλα που σπάει κώδικα στις 3 π.μ. Ξεκινούν με το όνομα χρήστη σας και ένα...
Διαβάστε περισσότεραΑποκτήστε πιο οξυδερκή εικόνα των ανθρώπινων κινδύνων, με τη θετική προσέγγιση που υπερτερεί των παραδοσιακών δοκιμών ηλεκτρονικού "ψαρέματος" (phishing).
