Insiden cyber utama mangrupikeun alesan anu saé pikeun éta ngaronjatkeun hal henteu ngan dina kaamanan informasi, tapi ogé dina IT. Manajemén daék nempatkeun sumber daya sareng hoyong parobihan anu positif, tapi anjeun kedah realistis ngeunaan ruang lingkup sareng anggaran. lampah naon bakal nyieun kontribusi greatest pikeun nyegah sarta ngaminimalkeun dampak kajadian anyar?

Nyiapkeun pikeun serangan cyber hareup disebut ketahanan cyber. Sareng éta sanés ngan ukur pikeun nguatkeun pertahanan. Pikeun perusahaan, ketahanan cyber nyaéta kamampuan pikeun beroperasi dina nyanghareupan serangan cyber atanapi insiden cyber anu sanés. Ieu hartosna gaduh ukuran téknis sareng organisasi pikeun ngadeteksi, ngaréspon sareng pulih tina kajadian, teras adaptasi sareng diajar tina éta. Konsep ieu digariskeun dina standar ISO/IEC 27001.

Atanapi, sakumaha organisasi sorangan resep nyarios: kumaha perusahaan tiasa ngeureunkeun ransomware tina asup, sareng upami éta, nyegah éta tina karusakan naon waé? Éta patarosan urang bakal coba ngajawab.

Dimana ngamimitian?

Daptar téknologi pencegahan sareng mitigasi serangan ampir teu aya tungtungna. Anjeun kudu prioritas ku assessing resiko jeung karuksakan tina sagala rupa insiden cybersecurity, nyegah serangan paling dipikaresep ti kerangka ATT&CK, jeung nerapkeun salah sahiji tungtunan pikeun mitigate resiko husus (conto 1, conto 2). Tapi aya sababaraha léngkah munggaran anu penting. Kahiji, ulah nyebarkeun usaha anjeun teuing ipis – kami nyarankeun fokus kana sababaraha solusi inti anu bakal ngahasilkeun éfék impactful misalna yén sakabéh proyék séjén pangalusna ditunda dugi dasar ieu dilaksanakeun. Sadaya solusi anu didaptarkeun sacara signifikan ngirangan résiko serangan anu paling umum, nyederhanakeun réspon kajadian, sareng ngirangan karusakan upami aya intrusion. Janten upami perusahaan anjeun kirang tina daptar ieu, laksanakeun ayeuna.

Kami henteu tiasa ngantebkeun pentingna nerapkeun téknologi ieu dina ALL komputer di perusahaan anjeun. Éta hartosna sadaya titik (kalebet sadaya laptop sareng smartphone perusahaan sareng pribadi), sadaya server sareng sadaya beban kerja virtual sareng wadahna. Aya pitfall badag di dieu: IT bayangan. Sanajan usaha pangalusna anjeun, Anjeun bisa jadi teu sadar ayana sababaraha komputer tur server. Janten mimitian ku inventaris sadaya aset IT pikeun mastikeun yén kawijakan kaamanan nutupan sakabéh infrastruktur perusahaan.

Deteksi sareng Tanggapan Titik Tungtung

Sadaya komputer, kalebet server sareng mesin virtual, kedah dipasang agén EDR, kalayan fitur ngahalangan ancaman diaktipkeun. EDR mangrupikeun téknologi panyalindungan inti anu ngagabungkeun panyalindungan malware sareng ngawaskeun sareng réspon pikeun sistem kaamanan inpormasi anu langkung kompleks.

Pastikeun anjeun tiasa nampi telemétri tina sadaya komputer, sabab ahli kaamanan internal atanapi éksternal peryogina pikeun gancang nganalisis kajadian poténsial. Nu ngical paralatan anu terhormat, sapertos Kaspersky, sacara otomatis meungpeuk sabagéan ageung ancaman siber umum, janten pastikeun sadaya fitur pikeun meungpeuk kagiatan ngabahayakeun anu dipikanyaho diaktipkeun dina sadaya komputer dumasar kana kawijakan anu ngahijikeun.

Auténtikasi Multifactor

Numutkeun sababaraha perkiraan, 60-80% tina serangan cyber dimimitian ku maling akun. Éta sababna dianggap teu tiasa ditampi pikeun ngajagi aksés ka sistem komputer ngan ukur nganggo kecap akses: gampang teuing ditebak, dipaling, atanapi dikuatkeun. Login pamaké kudu dipigawé kalawan MFA. Bentuk anu paling umum ngagunakeun dua faktor (sandi sareng kode sakali), naha éta katelah auténtikasi dua faktor, atanapi 2FA. Solusi anu paling murah ngagunakeun aplikasi auténtikasi, tapi, gumantung kana spésifik organisasi sareng posisi karyawan, tiasa janten kombinasi aplikasi, token USB, biometrik, jsb. Sacara umum, MFA disarankeun pikeun sadaya sistem perusahaan, tapi prioritas kedah dipasihkeun ka jasa anu tiasa diaksés sacara éksternal, sapertos email sareng VPN.

Cadangan ditangtayungan

Cadangan parantos lami ngajagi perusahaan tina langkung ti kahuruan sareng kagagalan hardware. Éta ogé ngajaga ngalawan sababaraha serangan cyber. Operator Ransomware sadar pisan kana ieu, janten ampir unggal serangan ransomware ngalibatkeun ngahapus salinan cadangan inpormasi anu dituju. Ku sabab kitu, strategi cadangan kudu akun pikeun sakabéh skenario, kayaning recovery gancang salinan gampang diakses – dina acara kagagalan hardware atawa kajadian IT lianna, kitu ogé recovery dijamin dina acara serangan ransomware. Éta pisan kamungkinan yén dua cadangan misah anu diperlukeun. Cadangan tahan Ransomware disimpen dina média anu dipegatkeun sacara fisik tina jaringan (henteu pisan, tapi tiasa dipercaya), ogé dina panyimpenan awan “imut”, dimana data tiasa ditambah tapi henteu diganti atanapi dihapus (merenah, dipercaya, sareng berpotensi mahal). . Sanggeus nyieun cadangan teu bisa balik anjeun, ngalaksanakeun latihan recovery data pikeun (a) mastikeun eta bisa dipigawé, jeung (b) estimasi sabaraha lila waktu nu diperlukeun (tambah deui bakal nyepetkeun respon tim anjeun lamun aya serangan nyata).

Aplikasi sareng manajemén patch

Sadaya komputer di perusahaan, naha éta desktop, server virtual, atanapi laptop karyawan dina perjalanan bisnis, kedah dipasang alat anu ngamungkinkeun pangurus ngatur mesin jarak jauh. Tindakan penting kalebet diagnostik komputer (mariksa kasadiaan aplikasi anu diperyogikeun, mariksa status jaringan, kaséhatan VPN, update EDR, jsb.), masang aplikasi sareng apdet, nguji kerentanan, sareng sajabana.

Kamampuhan sapertos kitu penting, boh pikeun padamelan sapopoé sareng nalika réspon kajadian. Dina operasi sapopoe, aranjeunna mastikeun kabersihan cyber, sapertos pamasangan gancang apdet kaamanan kritis dina sadaya komputer. Dina mangsa kajadian, meureun perlu ngajalankeun, sebutkeun, hiji utiliti husus atawa install sertipikat – sarta ngan administrasi sistem kedah ngalakukeun ieu pikeun jumlah waktu nu lumrah, kaasup keur karyawan jauh.

Pangalusna cocog pikeun tugas ieu téh Sistim UEM nu ngidinan Anjeun pikeun ngatur rupa-rupa alat, kaasup karya jeung komputer pribadi tur smartphone, sarta ngalaksanakeun kawijakan parusahaan dina alat eta. Anjeun oge gaduh pilihan pikeun panangan diri sareng solusi anu khusus pisan, sapertos manajemén patch, VNC/RDP, sareng sistem anu sanés.

sandi unik

Manajemén aksés anu istimewa sareng ngaidentipikasi kaamanan mangrupikeun topik anu lega. Kaamanan identitas anu diwangun sacara saé ningkatkeun tingkat panyalindungan perusahaan sareng nyederhanakeun kahirupan karyawan. Tapi palaksanaan anu lengkep tiasa janten proyék anu panjang, janten fokus awal kedahna kana hal-hal anu penting, anu munggaran pikeun mastikeun yén unggal komputer di perusahaan ditangtayungan ku sandi administrator lokal anu unik. Anggo alat LAPS gratis pikeun ngalaksanakeun tindakan ieu. Pancegahan saderhana ieu bakal nyegah panyerang gancang ngalih kana jaringan, kompromi komputer individu nganggo kecap akses anu sami.

Ngaleutikan jasa rentan

Sacara rutin nyeken alamat IP perusahaan anjeun tina internét pikeun mastikeun yén server sareng jasa anu ngan ukur sayogi dina jaringan lokal henteu kakeunaan sacara global. Upami jasa sapertos kitu muncul dina internét, laksanakeun langsung pikeun meungpeuk aksés luar. Upami kusabab sababaraha alesan éta kedah diaksés tina internét, larapkeun apdet kaamanan rutin sareng lindungi ku MFA. Léngkah-léngkah ieu penting pisan pikeun udagan hacker paporit sapertos: konsol manajemén wéb, RDP, Telnet/SSH, SMB, SNMP, sareng FTP. Hadé pisan mun éta nganggap yén sakabéh jasa bisa ditempo ti internét, jeung scan aranjeunna pikeun vulnerabilities, kecap akses lemah, sarta defects séjén rutin.


#Léngkah #pikeun #ningkatkeun #daya #tahan #siber #hiji #organisasi

Alat-alat pribadi sareng inpormasi anu aranjeunna bawa gaduh nilai anu saé pikeun anu gaduhna. Wajar upami hoyong ngajagi alat anjeun sapertos kulawarga karajaan anu nguatkeun kastil abad pertengahan. Teu kawas kastil abad pertengahan anu gumantung kana lapisan jeung lapisan panyalindungan (moats, drawbridges, gerbang gabled, jsb), alat swasta mekar dina ngan hiji pertahanan: penjaga satia disebut.software antipirus.

Ningkatkeun detil kaamanan alat pribadi anjeun nganggo langkung ti hiji penjaga, atanapi parangkat lunak antipirus saleresna kirang efektif tibatan nganggo hiji pilihan komprehensif. Sistem operasi Microsoft ngakuan kalemahan ngajalankeun dua program software antipirus sakaligus pikeun panyalindungan real-time. Microsoft Windows otomatis ngabatalkeun pendaptaran program tambahan supados henteu bersaing. Dina tiori, upami anjeun gaduh alat Microsoft, anjeun tiasa ngajalankeun on-demand atanapi dijadwalkeun scan dua produk antipirus anu béda tanpa sistem operasi nganonaktipkeun salah sahijina. Tapi naha investasi dina seueur parangkat lunak dimana jalma bakal ngalakukeunana?

Upami anjeun teu gaduh alat Microsoft, ieu anu tiasa kajantenan ka alat anjeun upami anjeun ngajalankeun langkung ti hiji program antipirus dina hiji waktos, sareng naha anjeun kedah mertimbangkeun investasi ngan ukur salah sahiji produk anu pangsaéna.

Ngalawan virus poténsial

Program antipirus hoyong ngingetkeun anjeun. Masing-masing hoyong janten anu nyekel virus sareng masihan anjeun palakuna, sapertos ucing sareng beurit. Nalika parangkat lunak antipirus nangkep virus, éta ngonci dina tempat anu aman pikeun netralisasi éta. Upami anjeun gaduh dua program anu dijalankeun sakaligus, aranjeunna tiasa aub dina perebutan saha anu tiasa nyeken, ngalaporkeun, sareng ngahapus virus. Aktivitas tambahan ieu tiasa nyababkeun komputer anjeun ngadat atanapi meakeun mémori alat anjeun.

Laporkeun hiji deui anu curiga

Parangkat lunak antipirus cicingeun ngawas sareng ngumpulkeun inpormasi ngeunaan kumaha sistem anjeun jalan, anu sami sareng cara virus. Hiji parangkat lunak tiasa nunjukkeun anu sanésna curiga kusabab parangkat lunak panyalindungan waktos nyata nyumput di latar tukang. Janten, samentawis hiji program antipirus sibuk ngabocorkeun rusiah ka program anu sanés, kode jahat tiasa ngaliwat.

Tambih Deui, pamaké bisa meunang dikubur dina barrage of bewara bandéra beureum ngeunaan unggal sapotong software ngalaporkeun séjén salaku curiga. Sababaraha pangguna ngaganggu pisan ku serangan béwara anu aranjeunna nganonaktipkeun duanana program atanapi teu malire béwara sadayana, ngajantenkeun alatna rentan ka ancaman nyata.

Solokan batré anjeun sareng ngalambatkeun alat anjeun

Ngajalankeun sapotong tunggal software antipirus teu solokan batré Anjeun, tur sabenerna bisangajantenkeun alat anjeun langkung gancang. Tapi, dua program antipirus moal ngagandakeun laju operasi anjeun. Nyatana, éta bakal ngajantenkeun langkung laun sareng solokan batré anjeun dina prosésna. Kalawan dua program ngajalankeun panyalindungan real-time terus di latar tukang, kinerja alat sangsara pisan.

Prakték pangsaéna parangkat lunak antipirus

Henteu aya alesan pikeun investasi dina dua program antipirus nalika hiji software anu solid bakal langkung ti cukup pikeun ngajagi alat anjeun. Ieu sababaraha prakték pangsaéna pikeun ngamangpaatkeun parangkat lunak antipirus anjeun:

1. Nyadangkeun payil rutin

Hiji kabiasaan anu anjeun kedah angkat nyaéta nyadangkeun file anjeun sacara teratur. Anjeun henteu kantos terang iraha malware tiasa nyerang sareng ngancurkeun data anjeun. Tambihkeun kana rutin mingguan anjeun pikeun nyingkronkeun sareng awan sareng nyadangkeun file anu paling penting anjeun kana hard drive éksternal.

2. Tetep software Anjeun up to date

Iraha waé parangkat lunak anjeun ngajak anjeun masang apdet, laksanakeun! Ancaman siber anyar ngembang unggal dinten, sareng cara anu pangsaéna pikeun ngajagaan tina éta nyaéta ngajaga parangkat lunak anjeun diropéa.

3. Maca laporan hasil

Sok baca laporan hasil antipirus anjeun. Laporan ieu ngabéjaan ka anjeun ngeunaan kasangka anu curiga anu dikumpulkeun ku parangkat lunak anjeun. Ieu bakal masihan anjeun ide anu saé ngeunaan ancaman anu disanghareupan ku alat anjeun sareng skéma naon anu anjeun teu dihaja ngalaman, sapertos ngaklik tautansurelek phishing. Inpormasi ieu ogé tiasa ngabantosan anjeun ningkatkeun kabiasaan kaamanan online anjeun.

Anggo salah sahiji antipirus anu paling kuat, sareng seueur deui

Sadayana peryogi antipirus anu kuat. Tapi antipirus waé henteu cekap pikeun ngelehkeun ancaman ayeuna. Peretas, scammers, sareng maling ngandelkeun trik anu langkung seueur tibatan virus sareng malware pikeun nyababkeun seranganna, sareng ngalanggar data ngaleungitkeun milyaran catetan pribadi sareng kauangan ka tangan aktor anu jahat. Anjeun hoyong masangkeun antipirus anjeun sareng panyalindungan salajengna anu kalebet privasi sareng identitas anjeun ogé.

Salaku conto Antipirus anu kalebet sareng McAfee + Ultimate tiasa ngamankeun sajumlah alat rumah tangga anu henteu terbatas. Tapi éta nawiskeun langkung ti ngan ukur antipirus sareng panyalindungan paling komprehensif kami pikeun privasi, identitas sareng alat anjeun. Daptar lengkep fiturna panjang, tapi anjeun bakal nampi ngawaskeun kiridit, ngawaskeun wéb poék, ngahapus inpormasi pribadi tina situs calo data anu picilakaeun, sareng panyalindungan maling identitas sareng pamulihan ti ahli anu dilisensikeun upami kajadian anu teu disangka-sangka. Sadayana, éta nawiskeun hiji solusi antipirus, sareng seueur deui anu tiasa ngajagi anjeun tina rupa-rupa ancaman anu aya ayeuna.

Nepangkeun McAfee + Ultimate

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun


#Kurang #Langkung #Naha #Hiji #Parangkat #Lunak #Antipirus #Anu #Dibutuhkeun