Home Prevenção - Controlos Malware / Ransomware

Prevenção - Controlos Malware / Ransomware

A Devoteam Cyber Trust compilou um conjunto transversal de controlos e práticas sugeridas com vista à redução do risco associado a Malware / Ransomware. Para informações sobre serviços de Assessment de Malware / Ransomware, contacte-nos.

Rede

Segmentação

Rede

Throttling High Consumers

Rede

Monitorização de atividade atípica, rede

Rede

Segmentação de Backups

Rede

Activar logging o tão granular quanto possível

Sistemas

Limitação de privilégios administrativos nas máquinas locais

Sistemas

Atualização de Software

Sistemas

Hardening

Sistemas

Backups

Sistemas

Antivírus

Sistemas

Monitorização

Sistemas

Access Control

Sistemas

Proxy com content filtering

Sistemas

Implementar Honeypot - com HoneyFiles e HoneyDirectories

Sistemas

Threshold para Crypto API Calls

Sistemas

Análise regular das passwords (enforcement de passwords de complexidade elevada)

Sistemas

Activação de Logs granulares de acesso, nomeadamente a repositórios de informação, e monitorização de atividade atípica

Sistemas

Desabilitar a utilização de credenciais em claro no LSASS

Perímetro

Endereçar com urgência vulnerabilidades já identificadas com severidade crítica e alta

Perímetro

Email com AV, verificação da reputação, e SPF/DKIM/DMARC

Perímetro

Exposição conservadora de serviços na Internet

Perímetro

Verificação de reputação de endereços IP de origem

Perímetro

Implementar mecanismos de IDS/IPS (Layer7 inclusive)

Perímetro

Considerar segmentar o perímetro de acordo com criticidade/natureza dos serviços disponibilizados

End-point

Proxy com content filtering

End-point

Patching e atualização (sem desculpas)

End-point

Desabilitar Scripts Macro

End-point

Desabilitar Plug and Play para dispositivos que não sejam volumes de dados

End-point

Notificação ativa sempre que um website tenta executar ou instalar software

End-point

Antivirus/malware com detecção ativa e bases de dados atualizadas

End-point

Desabilitar acessos via remote desktop services e similares

End-point

Passwords com complexidade

End-point

Firewall no posto de trabalho

End-point

Desabilitar ou remover todas as contas/utilizadores “guest” ou que já não se encontrem em uso

End-point

Remover todos os interfaces de rede não utilizados

End-point

Executar as tarefas do dia a dia com contas/utilizadores sem privilégios de administração

End-point

Não instalar software sem autorização e não desinstalar software instalado pela Organização

End-point

Não utilizar contas/utilizadores sem password

End-point

Web browser e respetivos plugins atualizados

End-point

Manter a informação em repositórios centralizados controlados e evitar a informação estar dispersa e nos postos de trabalho

Remote Work

WIFI com WPA2

Remote Work

Wireless VLAN para acesso de trabalho

Remote Work

Inibir mais do que 1 conecção por user na VPN

Remote Work

2FA/MFA/UFA

Remote Work

Firewall no posto de trabalho

Remote Work

Antivirus/malware com detecção ativa e bases de dados atualizadas

Remote Work

Desabilitar acessos via remote desktop services e similares

User Awareness

Consciencialização dos utilizadores

User Awareness

Não utilizar software pirata

User Awareness

Definir e difundir um ponto de contacto

User Awareness

Avaliação da permeabilidade com campanhas de phishing

User Awareness

Efetuar exercícios Table-Top

Incident Response

Plano de Resposta a Incidentes

Incident Response

Contactos Relevantes

Incident Response

Análise Contextual e Impacto

Incident Response

Desligar/Isolar

Incident Response

Implementação Sandbox

Incident Response

Verificar existência de um potencial decryptor

Incident Response

Contenção

Incident Response

Restauro da situação normal

Incident Response

Report the Infection (autoridades)

Cybersecurity newsletter

Quer receber a nossa Newsletter?

Subscreva aqui

Os nossos contactos.

Sede

Edifício Atrium Saldanha
Praça Duque de Saldanha, nº 1, 2º andar
1050-094, Lisboa | Portugal
T: +351 21 33 03 740
(chamada para rede fixa nacional)
E: info@integrity.pt

E estamos presentes em mais 18 países da região EMEA.
world map
 




Consentimento Cookies X

A Devoteam Cyber Trust S.A. utiliza cookies para fins analíticos e de apresentação de informação mais personalizada, com base no perfil elaborado pelos seus hábitos de navegação. Se pretende informação mais pormenorizada, pode aceder à nossa Política de Cookies.