A kémprogram-elhárítás többszintű védelmi stratégiája
forrás Prim Online, 2005. szeptember 19. 12:25
A Ziff Davis nevével fémjelzett “Internet's Security Virtual Tradeshow”-n indított vitafórum tagjai rávilágítottak, hogy a kémprogramok milyen könnyen letöltődhetnek egy adott rendszerre a felhasználó tudta nélkül, valamint sürgették, hogy a résztvevők többszintű védelmi stratégiát dolgozzanak ki, amely a problémákat különböző szinteken tudja kezelni. A kémprogramok túl könnyen bejutnak egy adott rendszerbe e-mail csatolmányként, program letöltéskor vagy felbukkanó ablakok segítségével, viszont az ezektől való megszabadulás sokkal nagyobb, koncentráltabb erőfeszítést igényel.
Használjon személyes tűzfalat
A cégeknek, sőt az otthoni felhasználóknak is kezdő lépésként egy tűzfal alkalmazását kellene szem előtt tartaniuk, amely a gyanús hálózati forgalmat ki tudja szűrni.
Telepítse a frissítéseket és szerezzen be egy kémprogram-eltávolítót
Ezen kívül szintén fontosak az operációs rendszer valamint a web böngésző frissítései, és egy hatékony kémprogram-eltávolító alkalmazás telepítése.
Olvassa végig a letöltött programok licencszerződéseit
Tipikusan kardinális pont a licencszerződés elolvasása, Túl kevés ember olvassa el ezeket a szerződéseket, így nem is igazán tudják, hogy mit fogadnak el, amikor letöltik a szoftvert. Gyakran ezen licencszerződés sorai közé vannak “elrejtve”, hogy milyen más programok települnek a számítógépre a kívánt alkalmazás mellett.
Többszintű védelmi vonal kiépítése
A mai védelmi eszközök gyakran túl korlátozottak ahhoz, hogy hatékonyan felvegyék a harcot a fenyegetésekkel. Az adatbázis alapú termékek gyenge teljesítménnyel bírnak, és legyőzi őket egy módosító technikákkal ellátott kémprogram, amit azok fejlesztői előszeretettel alkalmaznak, míg a viselkedés alapú termékek túl sok hamis riasztást jeleznek.
Ahelyett, hogy egyetlen kémprogram elhárítóra bíznák magukat, a vállalatoknak többszintű védelmi vonalakat kell kiépíteniük.
Egy minden részletre kiterjedő tervnek tartalmaznia kell egy tűzfalat, webtartalom szűrő és -figyelő szoftvert, a frissítések kezelését, vendég felhasználói biztonsági beállításokat, alkalmazottak tudatosságának fejlesztését és egy elfogadható internethasználati házirend elkészítését és alkalmazását.
A technikai stratégiák magukba foglalják az e-mail szűrést, többszintű ellenőrző eszközöket, a használaton kívüli szolgáltatások tiltását és a felhasználói jogosultságok szabályozását.
A “Nagy Testvér” módszer
Mivel a kémprogramok egyes vállalatoknál igen nagy veszedelmet jelentenek némelyeknek szükségük lehet, hogy a digitális megoldásokon túllépjenek, és “Nagy testvérekké” váljanak.
Vannak alkalmazások, melyek segítségével naplózni lehet mindent, amit az alkalmazottaik tesznek kezdve a valós idejű chat-eléstől a Hotmail használatáig. Láthatják, hogy milyen állományokat küldenek, és ha egy kémprogram bekerül, kinyomozható az útvonala.
Néhány a kémprogrammal küszködő cég számára a “Nagy testvér” módszer alkalmazása lehet a megoldás a támadások elkerülésére. Így csökkenthető a vállalat adatainak és rendszereinek sebezhetősége.
Nagy általánosságban az alkalmazottak tudatosságának fokozása, valamint a vállalaton belüli internethasználati házirendek bevezetése hosszú távon csökkenti a kémprogramok által okozott incidenseket.
Az alkalmazottak jelentik egy vállalaton belü a legnagyobb előnyt és terhet is egyben, hiszen amint működésbe van helyezve a tűzfal és egyéb védelmi eszközök, a kémprogramok már csak emberi segítséggel kerülhetnek be.
Használjon személyes tűzfalat
A cégeknek, sőt az otthoni felhasználóknak is kezdő lépésként egy tűzfal alkalmazását kellene szem előtt tartaniuk, amely a gyanús hálózati forgalmat ki tudja szűrni.
Telepítse a frissítéseket és szerezzen be egy kémprogram-eltávolítót
Ezen kívül szintén fontosak az operációs rendszer valamint a web böngésző frissítései, és egy hatékony kémprogram-eltávolító alkalmazás telepítése.
Olvassa végig a letöltött programok licencszerződéseit
Tipikusan kardinális pont a licencszerződés elolvasása, Túl kevés ember olvassa el ezeket a szerződéseket, így nem is igazán tudják, hogy mit fogadnak el, amikor letöltik a szoftvert. Gyakran ezen licencszerződés sorai közé vannak “elrejtve”, hogy milyen más programok települnek a számítógépre a kívánt alkalmazás mellett.
Többszintű védelmi vonal kiépítése
A mai védelmi eszközök gyakran túl korlátozottak ahhoz, hogy hatékonyan felvegyék a harcot a fenyegetésekkel. Az adatbázis alapú termékek gyenge teljesítménnyel bírnak, és legyőzi őket egy módosító technikákkal ellátott kémprogram, amit azok fejlesztői előszeretettel alkalmaznak, míg a viselkedés alapú termékek túl sok hamis riasztást jeleznek.
Ahelyett, hogy egyetlen kémprogram elhárítóra bíznák magukat, a vállalatoknak többszintű védelmi vonalakat kell kiépíteniük.
Egy minden részletre kiterjedő tervnek tartalmaznia kell egy tűzfalat, webtartalom szűrő és -figyelő szoftvert, a frissítések kezelését, vendég felhasználói biztonsági beállításokat, alkalmazottak tudatosságának fejlesztését és egy elfogadható internethasználati házirend elkészítését és alkalmazását.
A technikai stratégiák magukba foglalják az e-mail szűrést, többszintű ellenőrző eszközöket, a használaton kívüli szolgáltatások tiltását és a felhasználói jogosultságok szabályozását.
A “Nagy Testvér” módszer
Mivel a kémprogramok egyes vállalatoknál igen nagy veszedelmet jelentenek némelyeknek szükségük lehet, hogy a digitális megoldásokon túllépjenek, és “Nagy testvérekké” váljanak.
Vannak alkalmazások, melyek segítségével naplózni lehet mindent, amit az alkalmazottaik tesznek kezdve a valós idejű chat-eléstől a Hotmail használatáig. Láthatják, hogy milyen állományokat küldenek, és ha egy kémprogram bekerül, kinyomozható az útvonala.
Néhány a kémprogrammal küszködő cég számára a “Nagy testvér” módszer alkalmazása lehet a megoldás a támadások elkerülésére. Így csökkenthető a vállalat adatainak és rendszereinek sebezhetősége.
Nagy általánosságban az alkalmazottak tudatosságának fokozása, valamint a vállalaton belüli internethasználati házirendek bevezetése hosszú távon csökkenti a kémprogramok által okozott incidenseket.
Az alkalmazottak jelentik egy vállalaton belü a legnagyobb előnyt és terhet is egyben, hiszen amint működésbe van helyezve a tűzfal és egyéb védelmi eszközök, a kémprogramok már csak emberi segítséggel kerülhetnek be.
Kulcsszavak: security
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
- Sikeresen támadták a Pentagon levelezőrendszerét
Biztonság ROVAT TOVÁBBI HÍREI
A Black Friday-akciók veszélyeire figyelmeztet az NMHH
Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés kényelmét, a fogyasztói tudatosság és a kellő körültekintés azonban a virtuális térben shoppingolva is elengedhetetlen. A Nemzeti Média- és Hírközlési Hatóság (NMHH) Hírközlés-felügyeleti Igazgatóságának szakemberei most a kockázatokra figyelmeztetve osztották meg tanácsaikat, hogy a kivételesnek mondott év végi leárazásokkal valóban jól járhassunk.
2024. november 19. 18:00
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen
Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.
2024. november 19. 13:02