Zabezpiecz firmę przed ransomware podczas zdalnej pracy

Zbigniew Korbutt-Madajewski

Szybka adaptacja do pracy w trybie Home Office to nie tylko wyzwanie organizacyjne, ale również, a może przede wszystkim, infrastrukturalne. Dbając o należyte zaplecze technologiczne dla pracy zdalnej, zwróć szczególną uwagę na kwestie związane z bezpieczeństwem firmowych zasobów. Zapoznaj się z naszymi wskazówkami, które zabezpieczą Twoje systemy przed cyberprzestępcami, którzy chętnie wykorzystają każdą ich lukę, zwłaszcza w obecnej sytuacji.

  1. Jeśli w Twojej organizacji zezwala się na wystawienie serwera RDP na połączenia z zewnątrz, upewnij się, że dozwolone są jedynie połączenia z pewnych, zaufanych adresów IP. Włącz również uwierzytelnianie na poziomie sieci (NLA).

  2. Posiadaj kopię zapasową swoich danych. Okresowo testuj czy backup się pomyślnie odtwarza.

  3. Jeśli nie jest to konieczne, nie otwieraj wiadomości e-mail na serwerze, a w wypadku używania serwera pocztowego (np. Exchange) stosuj rozwiązania antyspamowe typu SPF.

  4. Nie korzystaj z przeglądarki internetowej w serwerze, jeśli to nie jest konieczne. Jeśli musisz, to używaj nowoczesnej przeglądarki z najnowszymi aktualizacjami, np. Mozilla Firefox, Google Chrome. W przeglądarce zainstaluj dodatki i pluginy do blokowania reklam oraz skryptów.

  5. Upewnij się, że masz zainstalowane najnowsze poprawki systemu MS Windows oraz wtyczki do aplikacji (np. Java). Jeśli Java nie jest konieczna do działania aplikacji, to ją odinstaluj.

  6. Korzystaj z systemu jako zwykły użytkownik, bez podniesionych uprawnień.

  7. Zabezpiecz system: wyłącz automatyczne odtwarzanie dla podłączanych do systemu urządzeń (Autorun), wyłącz uruchamianie skryptów powłoki systemu Windows (VBS) oraz zmień opcje ukrywania rozszerzeń znanych typów plików.

  8. Uruchom i zawsze korzystaj ze sprawdzonego, markowego oprogramowania antywirusowego.

  9. Zablokuj ruch między stacjami oraz między stacjami a serwerami (poza uzasadnionymi przypadkami jak kontroler domeny czy serwer plików) na następujących portach: 135, 139, 445, 3389, 80, 5985, 5986.

  10. Za pomocą zasad grupy lub zabezpieczeń lokalnych zablokuj uruchamianie plików, których w 99% przypadków i tak byś nigdy nie uruchomił: .FON, .EFI, .OCX, .SCR, .PIF, .CPL.

  11. Zablokuj uruchamianie plików z folderów na pliki tymczasowe, do których najczęściej ładowane jest oprogramowanie ransomware (tzw. dropper): %TEMP%, %APPDATA%, %PROGRAMDATA%, %USERPROFILE%, %LOCALAPPDATA%, %PROGRAMDATA%, C:\Windows\Temp. Jednak stosuj to ustawienie z rozwagą, gdyż może bardzo utrudnić lub wręcz uniemożliwić pracę użytkownikom!

Jesteśmy po to, by Cię wspierać. Jeśli potrzebujesz pomocy, skontaktuj się z nami. Pomożemy Ci z każdym punktem listy lub wdrożymy wszystkie zabezpieczenia za Ciebie.

Inne w tej kategorii

Exea nagrodzona w konkursie Best in Cloud 2020
Exea nagrodzona w konkursie Best in Cloud 2020
Exea nagrodzona w konkursie Best in Cloud 2020

Exea Data Center otrzymało prestiżowe wyróżnienie Best in Cloud 2020 w kategorii "Najlepszy dostawca chmury w modelu IaaS".

autor:

opublikowano 6.7.2020

Zabezpiecz firmę przed ransomware podczas zdalnej pracy
Zabezpiecz firmę przed ransomware podczas zdalnej pracy
Zabezpiecz firmę przed ransomware podczas zdalnej pracy

Zapoznaj się z wskazówkami, które zabezpieczą Twoje systemy przed cyberprzestępcami.

autor:

opublikowano 8.4.2020

Czy Twoja firma jest gotowa do zdalnej pracy?
Czy Twoja firma jest gotowa do zdalnej pracy?
Czy Twoja firma jest gotowa do zdalnej pracy?

W świetle ostatnich wydarzeń związanych z rozprzestrzeniającym się koronawirusem COVID-19, gwałtownie wzrasta konieczność wspierania przez firmy elastycznego modelu pracy.

autor:

opublikowano 11.3.2020