Karantene

Karantene i cybersikkerhetsverdenen skjer det når filer som inneholder malware plasseres i isolasjon for fremtidig desinfisering eller undersøkelse. Denne strategien plasserer skadelig programvare i et bestemt område av lagringsenheten for å forhindre at den forurenser andre filer eller systemer. Karanteneprosessen starter når anti-virus or anti-malware Løsninger oppdager en trussel, men kan ikke eliminere den umiddelbart.

De fleste løsninger bør konfigureres til ikke å slette filer som mistenkes for skadelig programvare umiddelbart i tilfelle den rapporterte trusselen er falskt positiv.

CyberHoot husker dagen da et antivirusprodukt ble satt opp til å slette skadevarefiler ved oppdagelse. En signaturoppdatering fra en antivirusleverandør merket en kritisk systemfil som skadelig programvare, og dette førte til blåskjermer i hele serverinfrastrukturen og en fryktelig lang dag for IT-avdelingen.  Alltid i karantene og slett manuelt skadevarefiler. Leverandører av antivirusprogrammer er ikke perfekte, og du vil spare deg selv for et marerittscenario med å gjenoppbygge systemer fra bunnen av.

Filer merket for karantene er kryptert og flyttet til en beskyttet mappe, noe som forhindrer potensiell skade på brukerens system. Hver løsning har en «Karantenebehandling»-funksjon, der brukere kan slette eller gjenopprette filer permanent fra karantenen. Ved gjennomgang av de arkiverte filene vises en unntaksliste (hvit/tillatelsesliste)-alternativet gis vanligvis for å omgå falsk positiv deteksjon.

Hva betyr dette for en SMB?

Antivirus- og skadeprogramvare er en minimumsløsning for alle bedrifter. Den må være på plass for å skanne etter ulike trusler på datasystemene dine. Populære merker som CyberHoot kan anbefale inkluderer Sophos, McAfeeog WebrootSelv om disse løsningene er viktige, må bedriften din iverksette ytterligere proaktive tiltak for å redusere sjansene for å bli offer for et cyberangrep. CyberHoot anbefaler følgende beste praksis for å forberede seg på, begrense skader og i noen tilfeller unngå cyberangrep helt. Disse er listet opp i rekkefølge etter viktighet:

1. Adopter tofaktorautentisering på alle kritiske internettilgjengelige tjenester
2. Tren ansatte å oppdage og unngå e-postbaserte phishing angrep
3. Krev passord på 14+ tegn i ditt Styringspolitikk
4. Vedta en Password Manager for bedre personlig/arbeidsmessig passordhygiene
5. Følg a 3-2-1 sikkerhetskopieringsmetode for alle kritiske og sensitive data
6. Sjekk at ansatte kan oppdage og unngå phishing-e-poster ved å teste dem
7. Utfør en risikovurdering hvert annet til tredje år
8. Dokumenter og test Planer for forretningskontinuitet og gjenoppretting etter katastrofer (BCDR)
9. Sørg for at du overholder alle lovpålagte kontroller og forpliktelser.
10. Sikre deg cybersikkerhetsforsikring for bedriften din.

Begynn å bygge din robuste, dyptgående cybersikkerhetsplan i dag med CyberHoot.

kilder: 

NIST

Techopedia

Relaterte vilkår:

Anti-Virus

Anti-Malware

CyberHoot har også noen andre ressurser tilgjengelig for din bruk. Nedenfor finner du lenker til alle ressursene våre, så du kan gjerne sjekke dem ut når du vil: 

• Blogg
• Cybrary (Cyberbibliotek)
• Infografikk
• nyhetsbrev
• Pressemeldinger
• Instruksjonsvideoer (Slik gjør du det) – veldig nyttig for superbrukerne våre!

Merk: Hvis du vil abonnere på nyhetsbrevet vårt, kan du gå til en hvilken som helst lenke ovenfor (foruten infografikk), skrive inn e-postadressen din på høyre side av siden og klikke påSend meg nyhetsbrev.

Finn ut hvordan CyberHoot kan sikre bedriften din.

Planlegg en demo