Cómo actuar contra la infestación de malware en toda la empresa

Navega tus respuestas
2

Un colega se fue y se me ha confiado la seguridad de la empresa. Comprobando un estado inicial, encontré que las máquinas están infestadas con virus y hay múltiples escaneos de puertos y ataques de fuerza bruta que se muestran en el firewall entre todas las máquinas de la compañía hacia otras máquinas de LAN. Este problema está en los servidores y en las computadoras cliente.

Me sorprenden 900 alertas diarias que no puedo manejar y necesito dar una solución al problema.

Tengo experiencia previa con consolas antivirus, pero no sé cómo manejar este problema de infestación que parece que nuestro antivirus actual "Protección de punto final" no puede manejar.

¿Alguna idea de cómo salir de este dolor de cabeza?

    
pregunta kimo pryvt 19.08.2018 - 00:56
fuente

2 respuestas

6

Dos cosas vienen a la mente.

  1. Aísle lo más que pueda de su red en zonas y aborde cada zona por sí sola. Configure reglas de firewall para evitar cualquier conexión entrante a cualquier dispositivo que no lo esté esperando. Comience con las máquinas que contienen su información más valiosa.

Y con "manejarlo", me refiero a detener cada máquina y reconstruir a partir de buenas copias de seguridad conocidas.

  1. Obtén ayuda. Es posible que tenga que pagar por las manos adicionales.
respondido por el schroeder 19.08.2018 - 01:37
fuente
2

Puede estar fuera de tu alcance aquí. Si este es el caso, debes ir a la gerencia y pedirles que abran los cofres para recibir ayuda externa profesional, ya que estás de cabeza.

Ejecutar AV y apagar todas las máquinas no garantizará un entorno limpio si no sabe qué buscar o, lo que es más importante, cómo llegaron a su entorno en primer lugar.

    
respondido por el McMatty 21.08.2018 - 02:12
fuente

Lea otras preguntas en las etiquetas

¿Qué podría pasar si alguien adivinó una contraseña para mi servidor FTP? ¿Es posible eliminar un sitio usando javascript en la barra de URL?