Малициозен софтвер (исто така познат како “malware”) е софтвер или веб-содржина кои можат да ѝ наштетат на вашата организација, како што беше неодамнешната појава на WannaCry. Најпозната форма на малициозен софтвер се вирусите, програми кои се само-реплицираат и го заразуваат легитимниот софтвер.

Следуваат 5 едноставни за имплементирање совети кои можат да помогнат во заштита од малициозен софтвер и спречување на штета по вашата организација.

Совет 1: Инсталирајте (и имајте постојано активен) антивирусен софтвер

Антивирусниот софтвер – кој честопати е вклучен бесплатно во популарните оперативни системи, треба да се користи на сите компјутери, лаптопи, таблети и смартфон-и.

Разлики меѓу бесплатна и комерцијална антивирусна заштита

Совет 2: Спречете ги вработените да симнуваат сомнителни апликации

Од Интернет треба да симнувате и да инсталирате на уредите само апликации за мобилни телефони и таблети од е-продавници одобрени од производителот на оперативниот систем (како што се Google Play Store или Apple App Store). Овие апликации се проверуваат за да обезбедат одредено ниво на заштита од малициозен софтвер што може да предизвика штета. Треба да ги спречите вработените да симнуваат и инсталираат апликации од трети лица, од непознати добавувачи/извори или пиратски софтвер, бидејќи истите не се проверени и најчесто содржат малициозен код.

Корисничките сметки на вработените за пристап до уредите и податоците на организацијата треба да имаат само пристап кој е доволен за извршување на нивната улога, со дополнителни дозволи (т.е. за администраторите) кои им се даваат само на оние на кои им се потребни. Кога се креираат административните сметки, истите треба да се користат само за таа конкретна задача, при што за општите работни задачи се користат стандардни кориснички сметки. Не дозволувајте вработените да ги извршуваат секојдневните работни задачи на компјутер најавени како администратори.

Совет 3: Одржувајте ја информатичката опрема ажурирана (инсталирање на закрпи – patching и навремено ажурирање – updating)

За целата ваша информатичка опрема (значи таблети, паметни телефони, лаптопи и компјутери), осигурете дека софтверот и фирмверот се секогаш ажурирани со најновите верзии од производителите и добавувачите на софтверот и хардверот. Примената на овие надградби (процес познат како инсталација на закрпи или patching) е една од најважните работи што можете да ги направите за да ја подобрите безбедноста. Оперативните системи, програмите, телефоните и апликациите треба да бидат поставени на „автоматско ажурирање “, секогаш кога тоа е возможно преку опциите за поставки/сетирање на уредот.

Во одреден момент, овие надградби веќе нема да бидат достапни (кога ќе заврши поддршката за производот) и во тој момент треба да размислите за замена на самиот уред или и софтверот со понова и побезбедна алтернатива.  

Совет 4: Контрола при користењето на USB-дискови и мемориски картички

USB-дискови и мемориски картички денес масовно се користат за пренос на датотеки помеѓу организации и луѓе. Сепак, потребно е само еден невнимателен корисник ненамерно да приклучи инфициран мемориски уред (USB-диск што содржи малициозен софтвер) за да ја оштети целата организација.

Кога дисковите и картичките слободно се споделуваат, станува тешко да се следи што истите содржат, каде биле и кој ги користел. Веројатноста за инфекција може да ја намалите со:

• блокирање / забрана за пристап до физичките USB порти од уредот или компјутерот за повеќето корисници;

• користење на антивирусни алатки кои при секое приклучување на меморискиот уред кон компјутерот ќе ја провери содржината на уредот;

• ограничување само одобрени дискови и картички да се користат во рамки на вашата компанија – и никаде на друго место;

Направете ги овие правила дел од Политиката за прифатливо и одговорно работење на вашата компанија, за да спречите изложување на непотребни ризици. Промовирајте во организацијата вработените да ги пренесуваат датотеките со помош на алтернативни средства (како на пример преку е-пошта или складирање во облак), наместо преку USB.

Совет 5: Вклучете го вашиот заштитен ѕид (firewall)

Заштитните ѕидови создаваат „тампон-зона“ помеѓу вашата компјутерска мрежа во организацијата и надворешните мрежи како што е Интернетот. Најпопуларните оперативни системи вклучуваат бесплатен заштитен ѕид, па затоа е едноставно истиот да го активирате и постојано да е вклучен.

Практични совети за вклучување на заштитен ѕид кај Windows и Mac компјутери ќе најдете на https://mkd-cirt.mk/bizniskorisnici

Корисни линкови

Бесплатни антивирусни алатки

Kaspersky Free, https://usa.kaspersky.com/free-antivirus

Bitdefender Antivirus Free Edition, https://www.bitdefender.com/media/html/consumer/new/aff-av2018-free/?cid=aff|c|ir

AVAST Free Antivirus, http://store.avast.com/store/avast/en_US/custom/pbPage.aff_filter_store_offer_freeav?ref=cj&utm_medium=affiliate&utm_source=commissionjunction&utm_campaign=7260568&couponfield=yes&cjevent=d4ee769403c811e9836101910a18050e

Microsoft Windows Defender, Вклучен во оперативниот систем Microsoft Windows 10

AVG Antivirus Free, https://www.avg.com/en-us/free-antivirus-download