TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

QUÉ MEDIDAS DEBES TOMAR EN CUENTA PARA REDUCIR EL RIESGO DE RANSOMWARE -SERVIDOR Y ENDPOINT

Escrito por Raul Mejia on 25/07/16 9:17

Los administradores de las soluciones tecnológicas del equipo de TI pueden llevar un día totalmente relajado, sin ninguna notificación alarmante o preocupante por parte de las áreas operativas. Siempre y cuando apliquen las buenas prácticas, garantizando el aprovechamiento de las ventajas y beneficios de sus soluciones tecnológicas.

Las intrusiones de Ransomware a nivel servidor y endpoint son muy recurrentes y quiero compartir contigo las medidas que debes tomar en cuenta para reducir el riesgo de cualquier impacto.

1) Aplica políticas de respaldo

Una vez que ransomware ha secuestrado la información, el respaldo se convertirá en la única opción real y útil para recuperar tu información crítica. Por lo cual, debes respaldar periódicamente la información de los servidores y la más importante de tus usuarios.

SIEMPRE realiza tus respaldos en un esquema 3-2-1

3 respaldos de tu información, en 2 diferentes medios de almacenamiento y guarda 1 de las copias en un lugar seguro alejado de la ubicación física.

Estos datos se deben mantener en medios independientes que solo estarán disponibles cuando los necesites.

2) Bloquea la ejecución de programas desde las carpetas

Este bloqueo se puede realizar utilizando políticas de Windows o bien utilizando programas de terceros.

%UserProfile%, %AppData% y %LocalAppData% así como de carpetas compartidas

El ejecutable que realiza el cifrado normalmente se aloja desde alguna de estas rutas, por lo que su bloqueo será vital para evitar afectación a los EndPoints.

Recuerda, que es muy importante mantener actualizado tu cliente de antivirus continuamente.

3) Utiliza sistemas de seguridad a nivel Endpoint avanzado

Se recomienda utilizar Suites Corporativas que te permitan:

  • Adicionar las nuevas variantes de ransomware en tiempos cortos
  • Bloquear las conexiones a sitios comprometidos
  • Bloquear las conexiones a servidores de Command and Control
  • Detectar y bloquear el proceso de cifrado en el momento que ocurre
  • Identificar los EndPoints que no cuentan con el cliente instalado

La combinación de estas funciones reducirá significativamente el número de incidencias. 

4) Aplica políticas de actualización del Sistema Operativo y aplicaciones

Actualmente existen sistemas que ayudan en el parcheo automático desde un punto centralizado, incluso existen nuevas soluciones que ayudan al parcheo virtual (a nivel de red proporcionan la misma protección que un parche instalado).

Esto reduce significativamente que las vulnerabilidades asociadas al sistema o aplicaciones sean explotadas.

El uso de estas herramientas incrementa notablemente la seguridad de nuestros sistemas.

Si bien es cierto ransomware se está convirtiendo en una estrategia cibercriminal que inicia su infección en varios niveles.  Muchas de las recomendaciones son dirigidas a  los administradores de las soluciones tecnológicas que con características especializadas para enfrentar este virus, sin embargo el usuario sigue siendo la principal puerta de entrada para un ataque de este tipo, te recomiendo revisar el informe Factor Humano: Elemento Clave en ataques de Ransomware.

¡Una vez que apliques estas recomendaciones, estarás disminuyendo la superficie de ataque! Si tienes dudas o quieres platicar de un punto en específico, contáctame y platicamos.

Nuevo llamado a la acción

Topics: EndpointProtection, Ransomware, RiesgosTI, servidor


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Webinar | La Evolución de la Ciberseguridad: Hacia una Seguridad Inteligente con Palo Alto Networks
Webinar | El riesgo oculto de las cuentas privilegiadas
Webinar | ¿Cómo adaptarse a la nueva normalidad e incrementar la productividad?
EBOOK-Guia-de-recomendaciones-practicas-para-prevenir-ataques-por-ransomware.png

¿Cómo estás enfrentando los riesgos cibernéticos por COVID-19?