Το ransomware συνεχίζει να αποτελεί μάστιγα για οργανισμούς και εταιρείες, με τις περισσότερες από τις μισές μάλιστα να αποκαλύπτουν σε πρόσφατη έρευνα που πραγματοποιήθηκε σε 26 χώρες ότι επλήγησαν από ransomware τον τελευταίο χρόνο.
Τα σύγχρονα firewalls φαίνεται πως είναι πολύ αποτελεσματικά στο να αμύνονται ενάντια στις επιθέσεις ransomware όμως από την άλλη πρέπει να τους δοθεί η δυνατότητα να κάνουν τη δουλειά τους.
Ο οδηγός της Sophos, «Βέλτιστες Πρακτικές Firewall για τον Αποκλεισμό του Ransomware» διερευνά τον τρόπο λειτουργίας των επιθέσεων ransomware, πως μπορείτε να σταματήσετε τις επιθέσεις καθώς και τις βέλτιστες πρακτικές για τη διαμόρφωση του τείχους προστασίας σας για τη βελτιστοποίηση της ασφάλειας σας.
Οκτώ βέλτιστες πρακτικές τείχους προστασίας για τον αποκλεισμό του ransomware
Για να μεγιστοποιήσετε την αποτελεσματικότητα της άμυνας σας κατά του ransomware, συνίσταται:
- Να αρχίσετε με τη καλύτερη δυνατή προστασία, συμπεριλαμβάνοντας στον εξοπλισμό σας ένα σύγχρονο, υψηλής απόδοσης τείχος προστασίας επόμενης γενιάς με IPS, επιθεώρηση TLS, zero-day sandboxing και προστασία ransomware με μηχανική εκμάθηση.
- Να κλειδώσετε το RDP και άλλες υπηρεσίες με το τείχος προστασίας. Το τείχος προστασίας σας θα πρέπει να μπορεί να περιορίζει την πρόσβαση σε χρήστες VPN και να επιτρέπει μόνο επικυρωμένες διευθύνσεις IP.
- Να μειώσετε όσο το δυνατόν περισσότερο την επιφάνεια επίθεσης με την ενδελεχή εξέταση και επανεξέταση όλων των κανόνων προώθησης θυρών για την εξάλειψη οποιονδήποτε μη απαραίτητων ανοιχτών θυρών. Όπου είναι δυνατόν, χρησιμοποιήστε το VPN για να αποκτήσετε πρόσβαση σε πόρους στο εσωτερικό δίκτυο από το εξωτερικό και όχι μέσω προώθησης θυρών.
- Να φροντίσετε να ασφαλίσετε σωστά τυχόν ανοιχτές θύρες εφαρμόζοντας κατάλληλη προστασία IPS στους κανόνες που διέπουν αυτήν την κυκλοφορία.
- Να ενεργοποιήσετε την επιθεώρηση TLS με υποστήριξη των πιο πρόσφατων προτύπων TLS 1.3 σχετικά με την κίνηση ιστού ώστε να διασφαλίσετε ότι οι απειλές δεν εισέρχονται στο δίκτυό σας μέσω κρυπτογραφημένων ροών κίνησης δεδομένων.
- Να ελαχιστοποιήσετε τον κίνδυνο lateral movement εντός του δικτύου χωρίζοντας τα LAN σε μικρότερες, απομονωμένες ζώνες ή VLANs που προστατεύονται και συνδέονται μεταξύ τους από το τείχος προστασίας. Φροντίστε να εφαρμόσετε κατάλληλες πολιτικές IPS σε κανόνες που διέπουν την κυκλοφορία που διέρχεται από αυτά τα τμήματα LAN για να αποτρέψετε την εξάπλωση exploits, worms και bots μεταξύ τμημάτων LAN.
- Να διασφαλίσετε την αυτόματη απομόνωση των μολυσμένων συστημάτων. Όταν κάνει την εμφάνιση της μία μόλυνση, η λύση ασφάλειας πληροφορικής σας είναι απαραίτητο να είναι σε θέση να εντοπίζει γρήγορα τα παραβιασμένα ή μολυσμένα συστήματα και να τα απομονώνει αυτόματα έως ότου καθαριστούν (όπως με το Sophos Synchronized Security).
- Να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων για τα εργαλεία απομακρυσμένης διαχείρισης και κοινής χρήσης αρχείων, ώστε να μην παραβιάζονται εύκολα από εργαλεία hacking τύπου brute force.
Αυτές οι βέλτιστες πρακτικές και ακόμα περισσότερα καλύπτονται με μεγαλύτερη λεπτομέρεια στο whitepaper της Sophos «Βέλτιστες Πρακτικές Firewall για τον Αποκλεισμό του Ransomware».
Δώστε στον οργανισμό σας την καλύτερη προστασία δικτύου με λύσεις της Sophos
Το Sophos XG Firewall σας παρέχει την καλύτερη δυνατή δικτυακή προστασία από ransomware και άλλες προηγμένες απειλές όπως είναι η κρυπτογράφηση, τα bots, τα worms, τα διάφορα hacks, οι παραβιάσεις και οι απειλές APT.
- Το κορυφαίο στη βιομηχανία IPS σταματά τους εισβολείς που χρησιμοποιούν τα πιο πρόσφατα exploits δικτύου για να μολύνουν τον οργανισμό σας.
- Η τεχνολογία βαθιάς εκμάθησης προσδιορίζει νέες και zero-day παραλλαγές ransomware προτού φτάσουν στο δίκτυό σας.
- Το Sophos Sandstorm αναλύει ύποπτα αρχεία σε ένα ασφαλές περιβάλλον cloud.
Το XG Firewall παρέχει επίσης έναν απλό, κομψό τρόπο διαχείρισης του RDP σας, καθώς και υποστήριξη για τα πιο πρόσφατα πρότυπα TLS 1.3.
Επισκεφτείτε σήμερα το Sophos.com/Firewall για να μάθετε περισσότερα και να το δοκιμάσετε από μόνοι σας!
ΛΗΨΗ: Πλήρης έκθεση «Βέλτιστες Πρακτικές Firewall για τον Αποκλεισμό του Ransomware» ►