Jak zvýšit účinnost produktů ESET vůči ransomware?Autor: | Poslední úprava: 16.12.2020 14:33:11
|
|
Ransomware, škodlivý kód šifrující data a vyžadující výkupné za jejich dešifrování, patří mezi významné hrozby dnešní doby. Protože autoři tohoto škodlivého kódu využívají komponenty operačního systému, které většina uživatelů k běžným činnostem nepotřebuje, je možné vhodnou úpravou nastavení produktu ESET snížit riziko zašifrování dat na připojených discích – lokálních i síťových. V závislosti na produktu, který používáte: » Vytvořte antispamové pravidlo do ESET Mail Security pro MS Exchange » Vytvořte pravidlo ve firewallu » Vytvořte pravidlo v modulu HIPS Abyste nemuseli pravidla vytvářet ručně, připravili jsme pro vás politiky, které můžete importovat do ESET Remote Administrator 6. Odkaz pro jejich stažení naleznete na konci každé kapitoly. Důležité: Antispamové pravidlo v ESET Mail Security pro Microsoft ExchangeK infiltraci počítače dochází nejčastěji prostřednictvím e-mailu, který obsahuje škodlivou přílohu. Efektivním řešením je zachytit zprávu se škodlivou přílohu již na poštovním serveru a nedoručovat ji uživatelům. Pokud používáte ESET Mail Security pro Microsoft Exchange ve verzi 6: Vytvořte antispamové pravidlo, které bude blokovat doručení zpráv se spustitelnými soubory v příloze.
Vytvořte antispamové pravidlo, které bude blokovat doručení zpráv s potenciálně škodlivou přílohou.
» Stáhnout politiku do ESET Remote Administrator Je dobré vědět: Blokování komunikace pomocí firewalluPokud uživatel přílohu e-mailu otevře, dojde ke spuštění downloaderu (nejčastěji skriptu JS/TrojanDownloader.Nemucod), který již následně stahuje šifrovací havěť. Protože Powershell, modul Windows Script Host a další skriptovací rozhraní nepotřebují komunikovat do internetu, které zpravidla tvůrci využívají, při zablokování komunikace těchto systémových komponent nedokáže downloader stáhnout šifrovací kód. Poznámka: Vytvořte ve firewallu pravidla, která budou blokovat komunikaci následujících procesů:
» Stáhnout politiku do ESET Remote Administrator Je dobré vědět: Blokování nežádoucích akcí modulem HIPSModul HIPS v produktech ESET dokáže zabránit tomu, aby konkrétní aplikace spouštěla další aplikace či procesy, případně prováděla škodlivé aktivity. Protože zpravidla neexistuje žádný důvodů k tomu, aby například aplikace z kancelářského balíku Microsoft Office spouštěly příkazový řádek a skriptovací rozhraní, pomocí tohoto modulu můžete tyto akce, které využívají autoři škodlivých kódů, blokovat. Poznámka: Vytvořte pravidla v modulu HIPS, aby skriptovací rozhraní nemohla vytvářet další procesy. Níže uvádíme příklad takového pravidla.
» Stáhnout politiku do ESET Remote Administrator Je dobré vědět: Zabezpečení můžete dále zvýšit také zablokováním spouštění maker v dokumentech stažených z internetu. Štítky: KB6102, KB6132, KB6119, ransomware, šifrovací havěť, obrana před šifrovací havětí, ERA politiky | |
|