Creating the Perfect Incident Response Playbook
Sadržaj:
Ransomware napada može se dogoditi kako kućnim korisnicima, tako i korporativnim i poduzećima. Otpremništvo može rezultirati velikim novčanim gubicima ako se ne ostvari. Privatnost korisnika bila je jedna od glavnih zabrinutosti na Microsoft , a tvrtka jučer objavila novu Ransomware Response Playbook koja obrađuje problem Ransomwarea i objašnjava kako poduzeća mogu koristiti Windows Defender
Ransomware Response Playbook
Ransomware Response Playbook sadrži detaljne informacije o tome kako tvrtke mogu otkriti otkupninu i ukloniti ga pomoću programa Windows Defender Napredna zaštita od prijetnji. Za dobro ilustraciju, playbook koristi Cerber-Ransomware, stvarne infekcije ransomwarea, koje su već više od godinu dana bile u naglascima.
Igrač sadrži sljedeće teme:
- Otkrivanje i ublažavanje Ransomware-nekoliko načina otkrivanja ransom programa i upravljanje upozorenjima. Također obuhvaća kako možete izolirati zaraženi stroj kako biste izbjegli širenje.
- Istraživanje isporuke i dolaska - Kako se ransomware isporučuje na vašu mrežu i uobičajene uzorke infekcije.
- Proširite incident i provjerite je li infekcija
- Zaštita od Ransomware-a, koja uključuje e-poštu koja se šalje putem otiska prsta, infekcija koja prolazi kroz web preglednike i još mnogo toga.
- Poboljšavanje defekata krajnje točke na vašoj mreži - Ovaj odjeljak pokazuje kako možete povećajte zaštitu vaših računala
- Blokiranje zlonamjernih domena, IP adresa i URL-ova - saznajte kako blokiranje zlonamjernih domena može spriječiti vaše računalo od napada.
- Obnavljanje vašeg stroja od zaraze od ransomware-eBook vodi vas o tome kako ukloniti cijele komponente prijetnji s vašeg stroja i sprečavanje njihova širenja na drugim strojevima koji su povezani putem iste mreže.
E-knjiga također uključuje referentne linkove na kojima možete saznati više o Ra nsomware napada i metode za izbjegavanje tih napada i infekcija.
eBook je dostupan za besplatno preuzimanje na Microsoft. Samo kliknite gumb za preuzimanje i pročitajte ga pomoću web preglednika ili PDF čitača.
Microsoft je objavio dokument koji govori o tome kako Windows 10 v1703 nudi jaku zaštitu od ransomwarea kako bi vaše računalo uvijek zaštitilo. Možda ga želite preuzimati.
Niz pogrešaka dovela je do Dellove isporuke matičnih ploča s zlonamjernim softverom, a tvrtka je u procesu preispitivanja procesa testiranja kako bi riješila probleme prije slanja hardvera korisnicima, izjavio je u četvrtak.
Dell je u srijedu rekao da neke zamjenske matične ploče za PowerEdge poslužitelji mogu sadržavati W32.Spybot crv u flash memoriji. Problem zlonamjernih programa utjecao je na ograničen broj zamjenskih matičnih ploča na četiri poslužitelja, PowerEdge R310, PowerEdge R410, PowerEdge R510 i PowerEdge T410 modelima, priopćeno je iz tvrtke.
U našem testu napada u stvarnom svijetu , Kaspersky je potpuno blokirao 94,4 posto napada. Nažalost, 5.6 posto napada koje nije uspjelo blokirati uopće nisu bile blokirane - drugim riječima, naš testni sustav je zaražen 5.6 posto vremena. Testiranje na stvarnom svijetu pokazuje koliko dobro apartman može blokirati potpuno nove napada sa zlonamjernim softverom, jer ih se susreće u divljini, pa to nije veliki znak. Kasperskyjev apartman je mogao otkriti 98,1 posto poznatih uzorke zlonamjernog soft
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Infekcije zlonamjernim softverom nisu uvijek lako očistiti. Ovih dana softver štetnici koriste pametne tehnike kako bi se zaštitile od toga da budu izbrisane. U mnogim slučajevima gotovo je nemoguće izbrisati zlonamjerni softver tijekom pokretanja sustava Windows.
Emsisoft BlitzBlank