Sophos – światowy lider w obszarze firewalli zarówno do domowego, jak i komercyjnego użytku, opublikował właśnie raport dotyczący ośmiu najlepszych praktyk, które pozwalają na skuteczne blokowanie ataków ransomware. Firma kontynuuje tym samym temat bezpieczeństwa sieci w organizacjach i firmach, przywołując wcześniejsze badania, zgodnie z którymi w ubiegłym roku ponad połowa firm z 26 krajów świata padła ofiarą ataków typu ransomware.
Co zatem warto robić, a czego się wystrzegać? Przeczytajcie:
1. Postaw na nowoczesną, wysokowydajną zaporę nowej generacji z IPS, TLS (Transport Layer Security) i ochroną przed atakami zero-day.
2. Zablokuj RDP i inne usługi za pomocą zapory. Twoja zapora powinna być w stanie ograniczyć dostęp do użytkowników VPN i zezwalać tylko na zatwierdzone adresy IP.
3. Ogranicz do minimum obszar potencjalnego ataku dokładnie przeglądając i weryfikując wszystkie reguły przekierowania portów, aby wyeliminować wszelkie nieistotne otwarte porty. Tam, gdzie to możliwe, używaj VPN do uzyskiwania dostępu do zasobów w sieci wewnętrznej z zewnątrz, zamiast przekierowywania portów.
4. Pamiętaj, aby odpowiednio zabezpieczyć wszystkie otwarte porty, stosując odpowiednią ochronę IPS do reguł rządzących ruchem.
5. Włącz kontrolę TLS z obsługą najnowszych standardów TLS 1.3 w ruchu internetowym, aby zapewnić, że zagrożenia nie przedostają się do Twojej sieci przez zaszyfrowane przepływy ruchu.
6. Zminimalizuj ryzyko bocznego ruchu w sieci, dzieląc sieci LAN na mniejsze, izolowane strefy lub sieci VLAN, które są zabezpieczone i połączone ze sobą za pomocą zapory. Upewnij się, że stosujesz odpowiednie zasady IPS do reguł rządzących ruchem przechodzącym przez te segmenty sieci LAN, aby zapobiec rozprzestrzenianiu się exploitów ii botów między segmentami sieci LAN.
7. Automatycznie izoluj zainfekowane systemy. Gdy dojdzie do infekcji, ważne jest, aby Twoje rozwiązanie zabezpieczające IT było w stanie szybko zidentyfikować zainfekowane systemy i automatycznie je izolować, dopóki nie będzie można ich wyczyścić (pomocne okaże się tu rozwiązanie Sophos Synchronized Security).
8. Używaj silnych haseł i uwierzytelniania wieloskładnikowego do zdalnego zarządzania i narzędzi do udostępniania plików, aby nie narażać ich łatwo na ataki.
Jeśli martwisz się o bezpieczeństwo swojej firmowej sieci spytaj nas koniecznie o rozwiązania Sophos. W ciągu kilkunastu lat praktyki nie znaleźliśmy skuteczniejszego i bardziej przemyślanego rozwiązania, które od lat chwalą sobie przedsiębiorstwa na całym świecie. Nie jesteś przekonany? Poznaj więcej argumentów, dlaczego akurat w Twojej firmie Sophos może okazać się niezastąpiony – wystarczy do nas zadzwonić 🙂
Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Kamery termowizyjne do pomiaru temperatury