Что можно сделать, чтобы предотвратить атаки watering hole?
🔺Непрерывно тестируйте свои текущие решения и элементы управления безопасностью, чтобы убедиться, что они обеспечивают адекватную защиту от атак приложений и браузеров. 🔺Убедитесь, что ваши средства безопасности предотвращают успешное развертывание преступного перенаправления, вредоносных программ и руткитов. Убедитесь, что контроль браузера и программное обеспечение конечной точки правильно настроены, а веб-контент и прокси-шлюзы безопасности правильно настроены. 🔺Организации должны искать дополнительные уровни расширенной защиты от угроз, такие как поведенческий анализ, которые имеют гораздо большую вероятность обнаружения угроз нулевого дня. Обновляйте системы с помощью новейшего программного обеспечения и исправлений ОС, предлагаемых поставщиками. 🔺Весь сторонний трафик должен рассматриваться как ненадежный, пока не будет подтверждено обратное. Не имеет значения, поступает ли контент с партнерского сайта или с популярного интернет-ресурса, такого как домен Google. 🔺Расскажите своим конечным пользователям, что такое атаки типа «watering hole», создав простые для понимания корпоративные материалы, которые вы распространяете.
Falcongaze
Что можно сделать, чтобы предотвратить атаки watering hole?
🔺Непрерывно тестируйте свои текущие решения и элементы управления безопасностью, чтобы убедиться, что они обеспечивают адекватную защиту от атак приложений и браузеров.
🔺Убедитесь, что ваши средства безопасности предотвращают успешное развертывание преступного перенаправления, вредоносных программ и руткитов. Убедитесь, что контроль браузера и программное обеспечение конечной точки правильно настроены, а веб-контент и прокси-шлюзы безопасности правильно настроены.
🔺Организации должны искать дополнительные уровни расширенной защиты от угроз, такие как поведенческий анализ, которые имеют гораздо большую вероятность обнаружения угроз нулевого дня. Обновляйте системы с помощью новейшего программного обеспечения и исправлений ОС, предлагаемых поставщиками.
🔺Весь сторонний трафик должен рассматриваться как ненадежный, пока не будет подтверждено обратное. Не имеет значения, поступает ли контент с партнерского сайта или с популярного интернет-ресурса, такого как домен Google.
🔺Расскажите своим конечным пользователям, что такое атаки типа «watering hole», создав простые для понимания корпоративные материалы, которые вы распространяете.