🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Советы от Microsoft: как обезопасить свою сеть сейчас

68

Советы для большей безопасности? Просто давай. В настоящее время мы должны проявлять особую тщательность, когда речь идет о защите нашей конфиденциальности и данных. Microsoft опубликовала несколько советов по защите от хакеров и т.п. в своем ежегодном отчете по безопасности. Вот подробности для вас.

В частности, эти советы представляют собой наиболее рекомендуемые меры для администраторов по защите от программ-вымогателей, угроз майнеров криптовалюты или правительственных хакеров. В своем 24-м отчете Microsoft предостерегает, с одной стороны, от майнинга криптовалют, но с другой — от все более частых атак на цепочки поставок. Злоумышленник использует поставщиков или деловых партнеров для распространения инфекции.

Множество текущих примеров

К сожалению, это не просто теория, как показывают многочисленные примеры из недавнего прошлого: только подумайте об атаке Dofoil BitTorrent, которая заразила более 400 000 компьютеров с Windows. Или программа- вымогатель NotPeya, из-за которой мировые компании потеряли более 1 миллиарда долларов. Или атака через вредоносные плагины WordPress бывшего сотрудника, который хотел отомстить WordPress …

Атаки на цепочки поставок чрезвычайно коварны

«Атаки на цепочки поставок особенно коварны, потому что они используют доверие пользователей и ИТ-отделов к программному обеспечению», — говорится в отчете. «Скомпрометированное программное обеспечение часто сертифицировано поставщиком, и нет абсолютно никаких признаков того, что с ним что-то не так. Это, конечно, значительно затрудняет выявление инфекции. Такие атаки могут повредить отношениям между поставщиками и их клиентами, независимо от того, являются ли они частными или корпоративными пользователями. Манипулируя программным обеспечением и подрывая доставку или обновление инфраструктуры, атаки на цепочки поставок могут повлиять на целостность и безопасность товаров и услуг ».

Но что можно сделать против таких угроз?

У Microsoft тоже есть ответ. Атаки меняются, защита, встроенная в Windows 10, становится лучше, но есть разные подходы к тому, как лучше защитить себя.

  • Прежде всего, вы должны полагаться только на авторитетные и надежные источники для своего программного обеспечения. Однако эта рекомендация, к сожалению, больше не является полностью надежной из-за безудержных атак на цепочки поставок …
  • Microsoft также рекомендует вам «как можно скорее выполнить последние обновления для вашей операционной системы и приложений, а также критические обновления безопасности для ОС, браузера и программ электронной почты». Как правило, рекомендуется быстро применять исправления. Однако Microsoft только недавно сообщила, что уязвимости в ее программном обеспечении в основном используются в качестве нулевого дня до того, как у компании появится шанс выпустить исправление.
  • «Используйте безопасный шлюз электронной почты, который предлагает расширенные функции защиты от современных вариантов фишинга», — предупреждает Microsoft. Кроме того, компании должны «активировать средства защиты от вредоносных программ и сети, чтобы получать ответы о блокировке из облака почти в реальном времени (если они включены в соответствующее решение)».
  • Контроль доступа также рекомендуется в качестве ключевой меры.
  • Необходимо учитывать человеческий фактор или его ошибки в форме повышения осведомленности сотрудников. На учебных курсах им следует научиться быть особенно осторожными при работе с подозрительными сообщениями.
  • «Разрушительное резервное копирование критически важных систем и данных» также играет важную роль. Вы также должны использовать облачные хранилища для резервного копирования данных в Интернете. Вы можете узнать, какие параметры обычно следует использовать для резервного копирования, здесь.
  • «Важные данные в доме должны регулярно копироваться в соответствии с принципом 3-2-1. Сделайте 3 резервные копии своих данных на 2 различных типах хранилищ и как минимум 1 резервную копию вне дома », — говорит Microsoft.

Как всегда: будьте в целом осторожны, не доверяйте всем и каждому и руководствуйтесь здравым смыслом. Лучше дважды подумать, чем слишком быстро принимать неправильные решения …

Те: Microsoft; Фото: pixabay.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее