Търсене
Close this search box.

3 съвета как да защитите мрежата си

Все повече компании осъзнават важността на единната система за киберсигурност, която да ги предпазва от заплахи. Може би затова кибератаките в мрежата стават все по-рядко срещани, като през това тримесечие те са намалели с почти 80 %, според нашия последен доклад за интернет сигурността (ISR). Дори и така, за малките и средните предприятия, въпреки отбелязания напредък в приемането на системи за киберсигурност, огромният обем на зловредния софтуер, както и бързата му способност да се променя и развива, представляват опасност за мрежовите системи на компанията.

Как да защитите мрежата си от потенциални атаки

Нашият доклад за интернет сигурността дава по-добра представа за това как се държат различните видове атаки и посочва най-добрите методи за защита от тях. Когато се комбинира с единна система за защита, предприемането на следните 3 стъпки помага за укрепване на системите на вашата фирма срещу атаки:

  • Поправяне на уеб приложения: киберпрестъпниците постоянно търсят уязвими уеб страници, на които могат да разположат зловреден софтуер. Тези атаки трудно могат да бъдат открити без постоянно наблюдение на състоянието на страниците. По-конкретно, през това тримесечие открихме няколко компрометирани WordPress уебсайта, тъй като те не са успели да актуализират своите страници. Въпреки това редовните прегледи, които поддържат софтуера за сигурност в актуално състояние и прилагат най-новите решения за запълване на пропуските в сигурността, могат да решат този проблем.
  • Избягвайте софтуер с изтекъл срок на годност: Когато говорим за EOL (end of life) в софтуера, имаме предвид изтичането на срока на годност на продукта. Въпреки че са по-достъпни, много решения могат да приемат само определен брой актуализации и след определен период от време стават неактуални. Това представлява сериозен риск за компаниите, тъй като създава пробив в цялостната система за киберсигурност. Всъщност, според нашия ISR, едно от основните атакувани през това тримесечие приложения е било система с отворен код, която не е била поддържана от 2018 г. насам. Ето защо препоръчваме да се заменят всички по-стари системи преди изтичането на срока им на годност, както и да се въведат допълнителни механизми за контрол и наблюдение на сигурността, за да се избегне пробив, ако се налага да бъдат поддържани.
  • Инспектирайте трафика, криптиран с HTTPS: Основните тенденции при зловредния софтуер отново подчертават важността на проверката на HTTPS криптирания трафик. Според нашите проучвания повече от 95% от зловредния софтуер се крие зад криптирани уебсайтове. Освен това тези видове атаки са склонни да бъдат по-уклончиви от тези, които се насочват по некриптирани канали, което усложнява откриването на злонамерените агенти, така че е силно препоръчително да наблюдавате и инспектирате сигурността на каналите на криптираните уебсайтове като част от поддръжката на сигурността на системата и защитата на крайните точки.

Home

Източник: watchguard.com

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
11 април 2024

CISA нарежда на агенциите, засегнати от хакерск...

CISA издаде нова спешна директива, с която нарежда на федералните а...
Бъдете социални
Още по темата
07/04/2024

92 000 NAS устройства на D-...

Изследовател на заплахи е разкрил нов...
27/03/2024

CISA предупреждава за недо...

В понеделник Американската агенция за киберсигурност...
27/03/2024

TheMoon проби хиляди рутери...

Забелязан е нов вариант на зловредния...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!