Rekomenduojamos produktų politikos apsaugai nuo „Ransomware“

Šiame puslapyje yra pateikiama geroji ESET saugumo produktų konfigūravimo praktika ir rekomenduojami nustatymai, papildomai sustiprinantys jūsų kompiuterių apsaugą nuo išpirkos reikalaujančių virusų atakų („Ransomware“) ir tikslinių atakų.

Atsisiųskite ir importuokite ESET PROTECT politikas

ESET PROTECT politikas, skirtas ESET verslo produktams su papildomais HIPS („Host-based Intrusion Prevention System“), ugniasienės („Firewall“) ir mašininio mokymosi nustatymais, apsaugančiais nuo išpirkos reikalaujančių kenkėjiškų programų ar kitų failų kodavimo priemonių, galite atsisiųsti ir importuoti iš žemiau pateiktų nuorodų. Rekomenduojamos ESET PROTECT politikos yra pilnai suderinamos tik su naujausios versijos ESET produktais, senesnės versijos gali turėti tik ribotą suderinamumą.

Atsisiųskite papildomas HIPS, Firewall ir mašininio mokymosi apsaugos ESET PROTECT politikas, skirtas:

Jeigu esate įsigiję ESET LiveGuard Advanced („Sandbox“) licenciją, atsisiųskite šiuos nustatymus:

Kas yra sukonfigūruota šiose sugriežtintose politikose:

  • ESET pagrindinė įsilaužimo prevencijos sistema (HIPS) yra įtraukta į ESET Endpoint Antivirus/Security, ESET Mail Security, skirtą Microsoft Exchange Server, ir ESET File/Server Security, skirtą Microsoft Windows Server, produktus. HIPS stebi sistemos veiklą ir naudoja iš anksto apibrėžtą taisyklių rinkinį įtartino sistemos elgesio identifikavimui.
  • Aptikus tokio pobūdžio veiklą, HIPS savigynos mechanizmas sustabdo pažeidžiančią programą ar procesą nuo potencialiai žalingos veiklos. Uždraudus standartinį „JavaScript“, „Powershell‘ komandų ir kitų scenarijų vykdymą, tampa apribotos išpirkos reikalaujančios programinės įrangos tiek atsisiuntimo, tiek vykdymo galimybės.
  • Atsisiuntę mūsų paruoštas politikas, importuokite jas į ESET Protect web konsolę ir priskirkite kompiuteriams bei serveriams, turintiems naujausios versijos ESET verslo produktus su HIPS.
  • Papildomų HIPS taisyklių sąrašas parengtas pagal šias rekomendacijas.
  • Papildomų Firewall taisyklių sąrašas parengtas pagal šias rekomendacijas.

Politikų įkėlimo į ESET Protect konsolę instrukcija

1. Atsisiuntus konfigūracinį DAT failą (nepamirškite jo išarchyvuoti) pagrindiniame ESET PROTECT web konsolės lange spustelėkite „Policies“.
2. Pasirinkite „Actions“ --> „Import“.

3. Pasirinkite vieną atsisiųstą politiką, kurią norite įkelti, ir spustelėkite „Import“.

4. Importavus politiką(-s), jas reikia priskirti kompiuteriams/serveriams.

ESET saugumo sprendimus apsaugokime su slaptažodžiu

Atnaujinkite ESET programas į naujausias versijas

Nuolat yra tobulinamos išpirkos reikalaujančios programos, todėl svarbu reguliariai gauti virusų duomenų bazės naujinimus ir naudoti naujausias ESET programas, nes tik naujausios versijos turi pažangesnę apsaugą nuo naujo tipo atakų.

  • Naudokite papildomą ESET smėliadėžės debesyje („sandbox cloud“) apsaugos funkciją – ESET LiveGuard Advanced.
  • Prižiūrėkite ir reguliariai atnaujinkite eksploatuojamas sistemas.
  • Nenaudokite operacinių sistemų, kurioms gamintojas yra nutraukęs palaikymą.

Norėdami užtikrinti geriausią galimą apsaugą, nuolat atnaujinkite operacinę sistemą ir programas. Įdiekite naujausius aukšto prioriteto naujinimus, siūlomus „Windows Update“ įrankyje, ir reguliariai tikrinkite arba įgalinkite automatinių naujinimų funkciją. Nauji saugos naujiniai pataiso sistemos spragas ir sumažina kenkėjiškų programų atakų riziką.

  • Saugokite savo sistemos atsargines kopijas.
  • Planuokite reguliariai kurti atsargines sistemos kopijas ir bent vieną tokią atsarginę kopiją laikykite neprisijungus pasiekiamoje saugykloje, kad apsaugotumėte naujausius duomenis nuo užšifravimo ir duomenų praradimo.
  • Ribokite tiek vartotojų, tiek programų prieigos teises, pvz., per „Group Policy Object“.

Kiti patarimai kaip apsisaugoti nuo pažangių atakų.

Paskutinis atnaujinimas 2022.01.13