Dicas Netskope e Exclusive Networks
9 recomendações para proteger a sua empresa contra malware
Os ataques de malware aumentaram nos primeiros 3 meses do ano, de acordo com o “Cloud and Threat Report” da Netscope, representada em exclusivo em Portugal pela Exclusive Networks. são ainda mais sofisticados, mais agressivos e exploram a cloud e as ferramentas de trabalho mais utilizadas pelos trabalhadores.
Os motores de buscas, documentos do Office, PDFs e ficheiros zipados, o OneDrive, o Sharepoint e Amazon S3 foram as principais “armas” utilizadas pelos cibercriminosos no início deste ano.
Uma das formas dos atacantes tentarem passar despercebidos passa por distribuir malware através de canais que são amplamente utilizados na empresa, na esperança de que a transferência de malware contorne os controlos de segurança e se misture com o tráfego normal.
Proteger as empresas contra-ataques de malware exigirá uma colaboração multifuncional entre várias equipas, incluindo redes, operações de segurança, resposta a incidentes, liderança e até mesmo colaboradores individuais.
A Exclusive Networks e a Netscope deixam 9 recomendações que podem ajudar as organizações a reduzir o risco.
Inspeccione todos os downloads HTTP e HTTPS, incluindo todo o tráfego web e na cloud, para evitar que o malware se infiltre na sua rede. Os clientes da Netskope podem configurar o seu Netskope NG-SWG com uma política de Proteção contra Ameaças que se aplica a downloads de todo o tipo de ficheiro proveniente de qualquer fonte.
Certifique-se de que os seus controlos de segurança inspecionam permanentemente o conteúdo de ficheiros de populares, como os ZIP, em busca de conteúdo malicioso. O Netskope Advanced Threat Protection verifica continuamente o conteúdo dos ficheiros ISO, TAR, RAR, 7Z e ZIP.
Certifique-se de que os tipos de ficheiros de alto risco, como executáveis e arquivos, são cuidadosamente inspecionados utilizando uma combinação de análise estática e dinâmica antes de serem descarregados. Os clientes do Netskope Advanced Threat Protection podem usar a Patient Zero Prevention Policy para reter os downloads até que eles tenham sido totalmente inspecionados.
Configure políticas para bloquear transferências de aplicações que não são utilizadas na sua organização para reduzir a sua superfície de risco. Utilize apenas as aplicações e instâncias (empresa vs. pessoal) necessárias.
Bloqueie os downloads de todo o tipo de ficheiros de risco provenientes de domínios registados, e de outras categorias de risco para reduzir a sua superfície de risco.
Utilize uma firewall de saída para restringir o tráfego de saída da rede apenas às portas, protocolos e aplicações que são necessários para as operações normais. Utilize a segurança DNS para bloquear pesquisas de domínios potencialmente maliciosos.
Eduque os utilizadores sobre as técnicas de engenharia social que estão a ser utilizadas contra a organização e crie um canal para os utilizadores comunicarem facilmente e receberem feedback sobre tudo o que acharem suspeito.
Utilize a tecnologia Remote Browser Isolation (RBI) para assegurar uma proteção adicional sempre que for necessário visitar sites que podem apresentar maior risco, como domínios recentemente registados.
Assegure-se de que todas as suas defesas de segurança partilham informações e trabalhe em conjunto para simplificar as operações de segurança. Os clientes da Netskope podem usar o Cloud Exchange para partilhar IOCs, importar informações sobre ameaças, exportar registos de eventos, automatizar fluxos de trabalho e trocar pontuações de risco.
Post A Comment:
0 comments: