Cómo evitar los ataques de ransomware

Hay muchos tipos de ataques informáticos, pero uno de ellos se ha vuelto particularmente prominente en los últimos años, a saber, los ataques de ransomware.

Como mencionamos en los últimos meses, el ransomware bloqueará las computadoras y exigirá un rescate para desbloquearlas. Por ejemplo, si la infraestructura informática de un hospital está bloqueada, dicho bloqueo puede provocar la muerte.

El problema es ... ¿Qué pueden hacer las empresas para reducir la amenaza de ataques de ransomware?

En una discusión organizada por el Instituto de Seguridad y Tecnología de California (IST), un grupo de expertos en ciberseguridad publicó el tema en Reddit. Al evento asistieron Jen Ellis y Bob Rudis de la empresa de ciberseguridad Rapid7, Mark Rogers de la empresa de servicios de TI Okta, James Shank de la empresa de seguridad informática Team Cymru y Allan Liska de Recorded Future, una empresa de ciberseguridad.

En resumen, se pueden destacar los siguientes puntos:

“Rogers de Okta descubrió que, en la mayoría de los casos, el ransomware es una aplicación maliciosa que monitorea el sistema antes de que se propague a todos los sistemas conectados. Si su computadora está infectada, debe desconectarse inmediatamente de la red para que el problema no afecte a otros sin tener que recuperar archivos y copiarlos en otra computadora.

Rudis de Rapid7 afirmó que la mayoría de los atacantes no necesitan herramientas avanzadas para lograr sus objetivos. A menudo, el problema comienza con acciones humanas, por lo que es muy importante utilizar autenticación de múltiples factores, resolución de problemas, protección y monitoreo, y escaneo de infraestructura remota y búsqueda de amenazas para atacantes. El equipo debe estar capacitado para reconocer las amenazas y no caer en una trampa.

-Se puede configurar en el servidor para evitar bloqueos masivos. Por ejemplo, puede revisar la configuración en servidores Active Directory y Server Message Block (SMB).

-Liska señaló que no existe una única solución de software que pueda proteger contra ransomware u otros tipos de ataques. No se combate con software antivirus, pero tiene suficientes estrategias, personal y registros para detectar y remediar las amenazas rápidamente.

Por otro lado, podemos ayudar a personas normales de nuestra familia en las siguientes situaciones:

-Utilizamos contraseñas seguras que son únicas para cada sitio web o servicio que visitamos.

-Hagamos buenas copias de seguridad en varios dispositivos diferentes que nunca se han conectado al mismo tiempo.

- Háganos saber sobre cosas extrañas que pueden suceder y tenga cuidado con los enlaces sospechosos en los que hagamos clic accidentalmente. Pueden pasar varias horas desde que se hace clic en un enlace malicioso hasta que se produce un problema. Entonces, si notificamos a seguridad para que tome medidas lo antes posible, podemos evitar problemas.

Ahora debe recordarse que pagar el rescate solo fomenta este comportamiento. De hecho, algunos países exigen que las organizaciones informen sobre los pagos de rescate y fortalezcan la supervisión del sector de las criptomonedas, lo que ayudará a resolver el problema más rápidamente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!