Come agire in caso di infestazione da malware a livello aziendale

Naviga le tue risposte
2

Un collega è uscito e mi è stata affidata la sicurezza della compagnia. Controllando uno stato iniziale ho scoperto che le macchine sono infestate da virus e ci sono più scansioni di porte e attacchi di forza bruta che vengono mostrate sul firewall tra tutte le macchine dell'azienda verso altre macchine LAN. Questo problema si verifica sui server e sui computer client.

Sono sopraffatto da 900 avvisi giornalieri che non riesco a gestire e devo dare una soluzione al problema.

Ho precedenti esperienze con le console antivirus, ma non so come gestire questo problema di infestazione che sembra non essere in grado di gestire l'attuale antivirus "Protezione degli endpoint".

Qualche idea su come uscire da questo mal di testa?

    
posta kimo pryvt 19.08.2018 - 00:56
fonte

2 risposte

6

Mi vengono in mente due cose.

  1. Isolare il più possibile la rete nelle zone e affrontare ciascuna zona da sola. Configura le regole del firewall per impedire qualsiasi connessione in entrata a qualsiasi dispositivo che non se lo aspetta. Inizia con le macchine che contengono le tue informazioni più preziose.

E "maneggiarlo", intendo dire nuke ogni macchina e ricostruire da backup ben noti.

  1. Richiedi assistenza. Potrebbe essere necessario pagare per mani extra.
risposta data 19.08.2018 - 01:37
fonte
2

Potresti essere fuori di testa qui. Se questo è il caso, devi andare alla direzione e chiedere che aprano i forzieri per un aiuto esterno professionale, visto che sei fuori di testa.

L'esecuzione di AV e l'atomizzazione di tutte le macchine non garantiscono un ambiente pulito se non sai cosa cercare o, ancora più importante, come sono entrati nel tuo ambiente.

    
risposta data 21.08.2018 - 02:12
fonte

Leggi altre domande sui tag

Come si scandisce un file grande e non affidabile? Ci sono motivi per aggiungere la firma del payload a un'API di riposo con TLS reciproco?