Rede
Throttling High Consumers
Rede
Monitorização de actividade atípica, rede
Rede
Segmentação de Backups
Rede
Activar logging o tão granular quanto possível
Sistemas
Limitação de privilégios administrativos nas máquinas locais
Sistemas
Actualização de Software
Sistemas
Proxy com content filtering
Sistemas
Implementar Honeypot - com HoneyFiles e HoneyDirectories
Sistemas
Threshold para Crypto API Calls
Sistemas
Análise regular das passwords (enforcement de passwords de complexidade elevada)
Sistemas
Activação de Logs granulares de acesso, nomeadamente a repositórios de informação, e monitorização de actividade atípica
Sistemas
Desabilitar a utilização de credenciais em claro no LSASS
Perímetro
Endereçar com urgência vulnerabilidades já identificadas com severidade crítica e alta
Perímetro
Email com AV, verificação da reputação, e SPF/DKIM/DMARC
Perímetro
Exposição conservadora de serviços na Internet
Perímetro
Verificação de reputação de endereços IP de origem
Perímetro
Implementar mecanismos de IDS/IPS (Layer7 inclusive)
Perímetro
Considerar segmentar o perímetro de acordo com criticidade/natureza dos serviços disponibilizados
End-point
Proxy com content filtering
End-point
Patching e actualização (sem desculpas)
End-point
Desabilitar Scripts Macro
End-point
Desabilitar Plug and Play para dispositivos que não sejam volumes de dados
End-point
Notificação activa sempre que um website tenta executar ou instalar software
End-point
Antivirus/malware com detecção activa e bases de dados actualizadas
End-point
Desabilitar acessos via remote desktop services e similares
End-point
Passwords com complexidade
End-point
Firewall no posto de trabalho
End-point
Desabilitar ou remover todas as contas/utilizadores “guest” ou que já não se encontrem em uso
End-point
Remover todos os interfaces de rede não utilizados
End-point
Executar as tarefas do dia a dia com contas/utilizadores sem privilégios de administração
End-point
Não instalar software sem autorização e não desinstalar software instalado pela Organização
End-point
Não utilizar contas/utilizadores sem password
End-point
Web browser e respectivos plugins actualizados
End-point
Manter a informação em repositórios centralizados controlados e evitar a informação estar dispersa e nos postos de trabalho
Remote Work
WIFI com WPA2
Remote Work
Wireless VLAN para acesso de trabalho
Remote Work
Inibir mais do que 1 conecção por user na VPN
Remote Work
Firewall no posto de trabalho
Remote Work
Antivirus/malware com detecção activa e bases de dados actualizadas
Remote Work
Desabilitar acessos via remote desktop services e similares
User Awareness
Consciencialização dos utilizadores
User Awareness
Não utilizar software pirata
User Awareness
Definir e difundir um ponto de contacto
User Awareness
Avaliação da permeabilidade com campanhas de phishing
User Awareness
Efectuar exercícios Table-Top
Incident Response
Plano de Resposta a Incidentes
Incident Response
Contactos Relevantes
Incident Response
Análise Contextual e Impacto
Incident Response
Desligar/Isolar
Incident Response
Implementação Sandbox
Incident Response
Verificar existência de um potencial decryptor
Incident Response
Contenção
Incident Response
Restauro da situação normal
Incident Response
Report the Infection (autoridades)
