什么是grinch.exe,组织应该做些什么?

领先的安全软件提供商建议在假日在线购物季期间管理组织内的桌面安全风险。

这是黑色星期一,这是一年中最繁忙的在线购物日。如果您在办公室工作,您可以使用公司发行的电脑或笔记本电脑在假期前进行一点网上购物。你不是一个人。据木星研究报道,今年今年今年预计将花在今年的在线零售购买上的1160亿美元,将花费390亿美元,比去年增加了20%。近一半的购物期间将在工作时间完成;事实上,最近的比尔ME / IPSOS Insight调查显示,1200万美国人在与工作相关的会议期间录取在线购物!如果您正在上网,此类购物可能会无意中带您到装载间谍软件,关键记录器的网站,和其他恶意软件,使您的信用卡或身份信息易受盗窃和/或在操作系统上创建损坏。但随时随地感染恶意软件或未知文件,如Grinch.exe,为时已晚。事实上,每次在线雇员商店都会增加风险,Bit9的产品营销总监Brian Grantstein表示,是一个领先的应用控制和设备控制解决方案提供商。

“随着我们推出假日购物赛季,员工将无意中将其公司的PC和笔记本电脑公开到潜在的安全威胁,”Radlsein指出。 “重要的是,IT专业人员通过停止未来执行的未知软件来保护其端点。”

例如,Raddstein观察到员工很可能在其系统上运行易受攻击的应用程序,这很容易被最新攻击利用。他最近撰写了关于2007年顶级受欢迎的脆弱申请的研究简介。

幸运的是,有简单而有效的方法,可以帮助IT专业人员防范这些在线威胁。 Ridgerstein建议简单的五步方法,包括:

1)定义适当的应用程序控制策略

此策略应回答问题:我们将授权用户安装和/或自己安装的应用程序?什么软件不会被授权?未知文件可能是恶意软件,如Grinch.exe,授权在我们的环境中运行?

2)监控您的PC


Not sure what's being copied onto the computers you manage? Use a software identification service to understand the true nature of that software. Free services such as FileAdvisor (http://fileadvisor.bit9.com) let you look up and identify unknown files like Grinch.exe.

3)了解易受攻击的应用程序在您的网络中的位置。

需要完整的漏洞所在网络中的图片,以确保您正在解决它们。毕竟,如果您不知道用户正在运行易受攻击的应用程序,并且他们将笔记本电脑连接到公共Wi-Fi现货,您将在该计算机上冒可能入侵和/或数据丢失。

4)了解新的漏洞

通过访问国家漏洞数据库等资源来留在新漏洞之上(http://nvd.nist.gov),SANS研究所(http://www.sans.org)和美国计算机紧急准备团队(http://www.us-cert.gov)。

5)在执行之前停止不需要的软件

考虑使用应用程序控制和设备控制产品,例如Bit9奇偶校验,以帮助您控制应用程序和设备可以且无法操作。在不需要的软件之前,可以在执行恶意软件,间谍软件,零日攻击以及任何未知,不需要的或未授权软件中保护桌面,笔记本电脑和服务器中的最佳防御。

“底线是你不能谨慎,”格拉斯坦总结了。 “我们建议每个人都实施应用程序控件,以确保目的或无意中下载的未知,未经授权或不需要的软件,永远不会有机会运行。”

-------
Bit9,Inc。是应用程序控制和设备控制解决方案的领先提供商。该公司屡获殊荣的营业奖,待挂起的白名单技术通过集中控制哪些应用程序和设备和无法操作而无法操作,防止恶意软件和数据泄漏。