Με τις επιθέσεις ransomware να αυξάνονται συνεχώς, γίνεται όλο και πιο επιτακτικό τόσο για τους ιδιώτες όσο και για τις επιχειρήσεις να παίρνουν όλα τα απαραίτητα μέτρα για την αποτροπή αυτών των περιστατικών. Κι επειδή σε αυτές τις περιπτώσεις, η πρόληψη μπορεί να είναι σωτήρια για μία εταιρεία, σας παρουσιάζουμε μερικά βήματα που μπορείτε να ακολουθήσετε για να μειώσετε τις πιθανότητες επιθέσεων ransomware.
Απενεργοποίηση μακροεντολών
Μπορεί οι μακροεντολές να έχουν προσφέρει πολλές ανέσεις στο παρελθόν, τώρα όμως είναι κάτι που σπάνια χρησιμοποιείται. Αν δεν τις χρειάζεστε, απενεργοποιήστε τις. Μπορείτε να το κάνετε μέσω του Group Policy, του Microsoft Office ή χειροκίνητα στον υπολογιστή σας.
Χρησιμοποιήστε ασφαλείς κωδικούς πρόσβασης
Είναι κάπως περίεργο, αλλά οι επιχειρήσεις δεν δίνουν την απαιτούμενη προσοχή στους κωδικούς πρόσβασης. Το μόνο που χρειάζεται να κάνουν είναι να επιβεβαιώνουν ότι οι χρήστες τους χρησιμοποιούν ασφαλείς κωδικούς πρόσβασης και να είναι πάντα σίγουρες ότι χρησιμοποιούνται ασφαλείς και μοναδικοί κωδικοί πρόσβασης στους λογαριασμούς διαχειριστή.
Παρακολούθηση της ομάδας διαχειριστή domain
Με την πάροδο του χρόνου, όλο και περισσότεροι χρήστες προστίθενται στην ομάδα διαχείρισης domain. Οι χρήστες δεν πρέπει ποτέ να λειτουργούν ως διαχειριστές domain! Ελέγξτε τις ομάδες διαχειριστή του domain σας και καταργήστε όλους όσους δεν χρειάζονται.
Ενεργοποιήστε το Τείχος προστασίας των Windows
Για να πετύχει μία επίθεση ransomware, πρέπει να διαδοθεί μέσω του δικτύου με τη χρήση προγραμμάτων εγκατάστασης push. Ενεργοποιήστε το τείχος προστασίας των Windows ή κάποιο άλλο τείχος προστασίας.
Τα περιμετρικά τείχη προστασίας δεν είναι αρκετά, επομένως υποθέστε πάντα ότι η περίμετρος σας έχει παραβιαστεί. Ακόμα κι αν χρησιμοποιείτε servers που απαιτούν άνοιγμα επικίνδυνων θυρών, αποκτήστε τη συνήθεια να ενεργοποιείτε το τείχος προστασίας και να ανοίγετε αυτές τις θύρες.
Μην κάνετε τους χρήστες τοπικούς διαχειριστές
Οι χρήστες που είναι τοπικοί διαχειριστές μπορούν εν γνώσει και εν αγνοία τους να κάνουν αλλαγές στο σύστημα της επιχείρησης που μπορούν να επιτρέψουν σε ένα κακόβουλο λογισμικό να εισχωρήσει στο λειτουργικό σύστημα.
Δημιουργία διακριτών λογαριασμών διαχειριστή
Θα πρέπει επίσης να αποφεύγεται η προσθήκη χρηστών domain στην ομάδα διαχειριστών. Όχι μόνο ο χρήστης θα έχει πλέον πρόσβαση σε επίπεδο συστήματος στο μηχάνημά του, αλλά θα έχει επίσης πρόσβαση σε επίπεδο συστήματος σε όλους τους υπολογιστές του δικτύου σας. Εάν χρειάζεστε πρόσβαση διαχειριστή, χρησιμοποιήστε μια δεύτερη σύνδεση.
Μπορεί πολλά από αυτά τα βήματα να φαίνονται δύσκολα και χρονοβόρα, όμως είναι πολύ σημαντικό να τα εφαρμόσετε ώστε να εξασφαλίσετε τα συστήματά σας.
