Le regole di riduzione della superficie d’attacco permettono di prevenire la compromissione del nostro ambiente di lavoro da parte di malware e sono particolarmente indicate per impedire alle applicazioni di Office di creare contenuto eseguibile che danneggi l’attività.
Tali regole sono mirate a determinati comportamenti software, ad esempio:
- Avvio di file eseguibili e script che tentano di scaricare o eseguire file
- Esecuzione di script offuscati o comunque sospetti
- Esecuzione di comportamenti che le app in genere non avviano durante il normale lavoro quotidiano
Difendere l’ambiente di lavoro
Buona parte degli attacchi informatici avviene tramite e-mail, utilizzando la tecnica Phishing tentando di trarre in inganno l’utente, così da esfiltrare codici di accesso, documenti sensibili, fino a compromettere l’intero ambiente di lavoro; le regole aumentano la possibilità di scongiurarlo.
Un file Excel (.xls) contenente una macro può essere stato modificato opportunatamente per infettare il nostro PC e normalmente questo tipo di attacco avviene via e-mail, le seguenti regole di riduzione della superficie di attacco vengono in aiuto:
- Block Office communication applications from creating child processes
- Block Office applications from creating executable content
- Block Office applications from injecting code into other processes
- Block all Office applications from creating child processes
- Block executable content from e-mail client and webmail
Noi di GBsoftware suggeriamo di contattare il vostro tecnico informatico di fiducia cosicché possa seguirvi ad applicare tali regole.
Infine, non da meno, tenete sempre aggiornato il sistema operativo e l’antivirus.
TAG cybersecuritymalwaresicurezza informatica