TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

5 MEDIDAS A TOMAR EN CUENTA PARA REDUCIR EL RIESGO DE RANSOMWARE - ANTISPAM Y RED

Escrito por Raul Mejia on 26/07/16 11:42

La importancia de contar con un nivel de protección adecuado es algo que no se puede dejar a la ligera por parte del área de TI o sistemas. Más aún, ahora que los ataques avanzados comienzan con un correo aparentemente "real"; por esto es importante contar con estrategias de seguridad efectivas a nivel antispam y red.  Aquí te comparto 5 medidas importantes para aplicar en tu organización que disminuyen el riesgo de ser afectado por ransomware.

Las infecciones de Ransomware a nivel antispam y red suelen ser las más comunes y me interesa compartir contigo las medidas que debes tomar en cuenta para reducir al máximo el riesgo de ser infectado.

1)Bloquear los adjuntos ejecutables del correo electrónico

Este bloqueo se debe llevar a cabo en el AntiSpam y en el servidor de correo directamente.

Detalles del bloqueo:

Para mayor efectividad se deben identificar los archivos ejecutables sin importar la extensión como .exe, .pe, .dll, .js, .bat, .sh, aún contenidos en carpetas comprimidas como .zip y .rar. Esto es, bloquear los archivos ejecutables sin importar que tengan extensión de archivo de texto.

Identificar los archivos a pesar que se encuentren dentro de archivos comprimidos, así como aquellos con doble extensión: nombre_pdf.exe.

2) Sistema de protección perimetral que proporcione visibilidad

Es necesario implementar en la red dispositivos de nueva generación que proporcionen visibilidad y bloqueo de las aplicaciones de red y sitios web comprometidos.

Esto se convierte en el pilar para monitorear la actividad de usuarios dentro de la red, de tal manera que es posible identificar, remediar y anticiparse a las afectaciones de ransomware.

Debes bloquear el acceso a páginas de categorías como malware, hacking, freeware and shareware, spam.

3) Mantén el Sandbox habilitado

Es importante tener el sandbox a nivel de red de perímetro para detectar brechas de este tipo.

Se pueda retroalimentar a la protección perimetral para poder bloquear conexiones que hagan el intercambio de llaves y cifren el disco.

4) SSL en prioridad

Es primordial hacer descrifrado de SSL a categorías desconocidas, proxys anónimos, browser exploits, sitios maliciosos, sitios de phishing, urls de spam en el filtro de contenido para identificar cualquier comportamiento anómalo, descarga o intercambio de llaves para cifrado.

Además de inspeccionar el tráfico SSL (https) hacia categorías como malware, hacking, freeware, shareware y spam.

Es importante, limitar los privilegios de los usuarios en carpetas compartidas.

5)DNS

Habilitar la protección con un DNS sink hole o DNS black hole, para identificar máquinas posiblemente infectadas y llevar una remediación antes de que se cifre la información.

 

Aplica estas 5 recomendaciones y disminuye el nivel de riesgo de ransomware, éstas son de caracter "técnico" por lo que son ideales para los administradores de las soluciones tecnológicas en tu organización. Ahora que, si quieres aumentar un nivel más tu protección también puedes aplicar el checklist de recomendaciones prácticas  para disminuir al máximo el impacto de alguna de las innumerables variables de ransomware.

Existen recomendaciones para los usuarios, para que conozcan la forma en que los cibercriminales pueden aprovechar y afectarlos con engaños. Para esto puedes hacer uso de infografías enfocadas en el usuario, son más puntuales y visuales, puedes revisarlas en nuestro canal de Pinterest.

Si requieres información adicional, o tienes dificultades al aplicar alguna de las medidas que recomiendo, basta con dejar un mensaje y en breve me pondré en contacto contigo.

Espero sirvan estos 5 consejos.

 

Nuevo llamado a la acción

 

 

 

 

 

Topics: Ransomware, Seguridad en Redes, antispam


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Webinar | La Evolución de la Ciberseguridad: Hacia una Seguridad Inteligente con Palo Alto Networks
Webinar | El riesgo oculto de las cuentas privilegiadas
Webinar | ¿Cómo adaptarse a la nueva normalidad e incrementar la productividad?
EBOOK-Guia-de-recomendaciones-practicas-para-prevenir-ataques-por-ransomware.png

¿Cómo estás enfrentando los riesgos cibernéticos por COVID-19?