Mitigasi
Menolak akses internet langsung dari stasiun kerja dengan menggunakan firewall berkemampuan IPv6 untuk memaksa trafik melewati peladen DNS terpisah, peladen surel, atau peladen proxy yang terotentikasi.
Dasar Pemikiran
Malware yang digunakan dalam intrusi siber dengan teknologi yang rendah dapat digagalkan untuk menyusupkan data dan beroperasi dengan benar jika mengharapkan konektivitas internet langsung dan karena itu tidak mampu untuk melewati gateway internet organisasi, sehingga dapat dideteksi dan diblok percobaan untuk mengakses internet langsung yang tidak berhak.
Panduan Implementasi
Firewall seharusnya hanya dapat memperbolehkan port dan protokol jaringan yang dibutuhkan untuk fungsi bisnis.
Implementasikan web proxy yang menginspeksi trafik SSL untuk konten jahat, khususnya komunikasi SSL dengan situs tidak dikenal.
Lebih baik konfigurasi stasiun kerja tanpa kemampuan routing jaringan untuk membantu mendeteksi malware yang mencoba akses internet, sebagai catatan bahwa beberapa aplikasi legal atau fungsi sistem operasi dapat membangkitkan alarm false positive.
Informasi Lebih Lanjut
Kontrol ISM : 0569, 0260-0261, 0996, 0263, 0841-0842, 0385, 0953, 0628, 0631, 0639.