4/1

254

10 تکنیک برتر حفاظت در برابر بد افزار

آخرین بروزرسانی: یکشنبه 24 بهمن 1400

راهکارهای آنتی‌ویروس سنتی (AV) در پیشگیری از نفوذهای بدافزار کارآمد نیستند. به عنوان مثال، ممکن است این آنتی‌ویروس‌ها بدافزار در فرمت فشرده را تشخیص ندهند و شاید نتوانند تهدیدات پیشرفته‌ای که دربردارنده‌ی تاکتیک‌های مهندسی اجتماعی هستند را شناسایی کنند. راهکارهای قدیمی آنتی‌ویروس سنتی (AV) ممکن است برای تشخیص دقیق تهدیدات خودکار هم مشکل داشته باشند؛ یعنی مواردی که بدافزارها را هوشمندانه در ایمیل‌ها جاسازی می‌کنند، از جمله فیشینگ، باج‌افزار، جاسوس‌افزار و ویروس‌ها

نویسنده: پرناز آزاد
مدت زمان مطالعه: 5 دقیقه

10 تکنیک برتر حفاظت از کسب و کار شما در برابر حملات بدافزار

راهکارهای آنتی‌ویروس سنتی (AV) در پیشگیری از نفوذهای بدافزار«malware intrusions»کارآمد نیستند. به عنوان مثال، ممکن است این آنتی‌ویروس‌ها بدافزار در فرمت فشرده را تشخیص ندهند و شاید نتوانند تهدیدات پیشرفته‌ای که دربردارنده‌ی تاکتیک‌های مهندسی اجتماعی هستند را شناسایی کنند. راهکارهای قدیمی آنتی‌ویروس سنتی (AV) ممکن است برای تشخیص دقیق تهدیدات خودکار هم مشکل داشته باشند؛ یعنی مواردی که بدافزارها را هوشمندانه در ایمیل‌ها جاسازی می‌کنند، از جمله فیشینگ«phishing»، باج‌افزار«ransomware»، جاسوس‌افزار«spyware» و ویروس‌ها«viruses».

 

10 تکنیک برتر حفاظت در برابر بدافزار

 

 

نفوذهای بدافزار«malware intrusions»
حفاظت در برابر بدافزار

1. سیستم‌های دفاعی اصلی«frontline defenses» را به روز رسانی کنید

خط‌مشی‌ها و بهترین شیوه‌ها برای امنیت برنامه‌ی کاربردی، سیستم و دستگاه را رعایت کنید. رمزهای عبور منحصر به فرد و خاص با حداقل 16 کاراکتر ایجاد کنید و از یک نرم‌افزار مدیریت رمز عبور«password manager» استفاده کنید. پس از انتشار به‌روزرسانی‌ها، سیستم‌ها را سریعاً پچ کنید زیرا نقص‌های امنیتی کاملاً مشخص می‌شوند.

 

2. از داده‌ها نسخه‌ی پشتیبان تهیه کنید و رویه‌های بازیابی را تست کنید

فرآیندهای پشتیبان‌گیری برای حفاظت در برابر از دست دادن داده‌ها بسیار حائز اهمیت هستند. در دنیای کرم‌های باج‌افزار سریع‌الانتقال و مبتنی بر شبکه و حملات سایبری مخرب باید یک راهکار حفاظت از داده‌ها را به کار بگیرید.

 

3. حفاظت در برابر بدافزار

اتخاذ یک رویکرد لایه‌ای با ابزارهای نظارت بر نقطه‌ی پایانی پیشرفته، از جمله AMP برای نقاط پایانی، فایروال‌های نسل بعد«next-generation firewalls»(NGFW) و سیستم پیشگیری از نفوذ«intrusion prevention system» (IPS)، به شما کمک خواهد کرد تا امنیت را از نقطه‌ی پایانی تا ایمیل و لایه‌ی DNS گسترش دهید.

 

4. آموزش‌دادن منابع تهدید به کاربران  

به کاربران آموزش دهید که به چه کسانی و به چه چیزهایی اعتماد کنند و به آنها بیاموزید که چطور گرفتار فیشینگ یا دیگر طرحواره‌ها نشوند. از آنها بخواهید احراز هویت دومرحله‌ای را به عنوان نخستین خط دفاعی نصب کنند.

منابع تهدید بدافزار
منابع تهدید

 

5.  شبکه‌‌تان را پارتیشن‌بندی کنید

با مجزا کردن شبکه‌تان با استفاده از تفکیک شبکه «network segmentation»، ریسک وقوع افشاء را کاهش دهید.

 

6. از امنیت ایمیل استفاده کنید

بیشتر آلودگی‌های باج‌افزار از طریق پیوست ایمیل یا دانلود مخرب منتشر می‌شود. وب‌سایت‌ها، ایمیل‌ها و پیوست‌های مخرب را از طریق یک رویکرد امنیت لایه‌ای و برنامه‌ی اشتراک‌گذاری فایل مورد تأیید شرکت مسدود کنید.

 

7. از تحلیل امنیتی استفاده کنید

با انجام تحلیل‌های دقیق‌تر و پیشرفته‌تر، ترافیک شبکه‌تان را به دقت نظارت کنید تا همه چیز را در سرتاسر شبکه‌تان ببینید. از اطلاعات تهدید در زمان واقعی به‌دست‌آمده از سازمان‌هایی مانند Talos برای درک بهتر اطلاعات امنیتی و تهدیدات امنیت سایبری نوظهور استفاده کنید.

 

8. مجموعه‌ای از دستورالعمل‌ها برای کارکنان IT تدوین کنید

رویه‌های پاسخ امنیتی را با ایجاد یک طرح پاسخدهی به حوادث«incident response plan» بازبینی و اعمال کنید.

 

9. پیشگیری و اصلاح انجام دهید

در خصوص راهکارهای امنیتی که از شبکه‌ی شما بیشتر حفاظت می‌کنند و نیز دید شرکت شما را گسترش می‌دهند اطلاعات بیشتری کسب کنید و آنها را مورد بررسی قرار دهید. اسکن امنیتی میکروسرویس، سرویس ابری و سیستم‌های مدیریت برنامه را انجام دهید.

 

10. یک چارچوب امنیتی zero-trust را به کار بگیرید 

این رویکرد به دسترسی ایمن از سوی کاربران، دستگاه‌های کاربر نهایی، APIها، اینترنت اشیاء یا IoT، میکروسرویس‌ها، کانتینرها و غیره کمک می‌کند. از نیروی کار، حجم کار و محل کار شما حفاظت می‌کند. زیرا قبل از اجازه‌ی دسترسی، نخست باید قابلیت اعتماد آنها را تأیید کنید.

malware protection
حفاظت در برابر بدافزارها 

حفاظت در برابر بدافزارها - چرا Cisco ؟

Cisco راهکارهای جامع نرم‌افزار امنیتی را تدوین کرده تا به مدیریت هر جنبه از امنیت شبکه در سرتاسر سازمان شما کمک کند. چه نیاز داشته باشید امنیت سازمانی را تأمین کنید چه اینکه امنیت اطلاعات را برای یک کسب و کار کوچک ساده‌سازی کنید، پورتفولیوی Cisco Security  حفاظت فایروال نسل بعد (NGFW) پیشرفته و امنیت داده‌ها و برنامه‌ها را ارائه می‌دهد.

نرم‌افزار ساده‌سازی‌شده‌ی امنیت شبکه به کارکنان IT امکان می‌دهد تا سریعاً یک خط‌مشی امنیتی دقیق را به کار بگیرند و بخش IT شما بتواند فوراً از قدرت راهکارهای امنیتی SaaS مانند راهکارهای امنیتی نقطه‌ی پایانی استفاده کند. پروفایل امنیتی خود را به بالاترین سطح ارتقاء دهید و از قدرت واقعی شبکه‌‌تان استفاده کنید.

راهکارهای Cisco Security (از جمله احراز هویت دومرحله‌ای Duo، Umbrella، و AMP برای نقاط پایانی) پیشگیری، تشخیص و پاسخدهی را برای یک رویکرد امنیت سایبری یکپارچه و فعال ارائه می‌کنند.


 

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved