Blog Consultores y Sistemas del Sur, C.A.

Ransomware: el secuestro de datos es la nueva amenaza

Written By: admin

Nuestra experiencia y estadísticas indican que hay un importante crecimiento del ransomwere, que ya describimos en este post. Un pirata informático impide que un sujeto de ataque tenga acceso a sus datos y sistemas clave a menos que pague un rescate. Es un delito informático.

En esta infografía, se explica cómo actúa el software pirata, sea malware, ransomware, virus u otro: PorueNoRecibirEmailDesconocidos

Hemos tomado parte un artículo que ha elaborado Trend Micro y le hemos incluido consideraciones nuestras, que frecuentemente le damos a todos los clientes pues las tácticas para cobrar los rescates, así como los consejos para protegerse son coincidentes. Nótese que el ransomeware no es nuevo, hay variantes y está, digamos, de moda.

Medidas de defensa:

• Elimine todo el software pirata de su empresa. Nada debe ser pirata.

• Los sistemas operativos de Microsoft tienen un antivirus, que ya no está incluído, llamado Microsoft Security Essentials, que se descarga desde el sitio de microsoft. Descárguelo e instálelo es muy simple. Si quiere soporte, solicítelo por ricardou@consultoresysistemas.com y se le atiende vía remota de forma inmediata. Descárguelo desde este link: Microsoft Security Essentials from Official Microsoft …

• Aproveche la política de Microsoft de distribuir e instalar Windows 10 gratuito, aunque queda ya poco tiempo (tal vez 2 semanas). Windows 7 está descontinuado y se atiende hasta el año entrante y Windows server está ya, por la versión 2012. No acepte piratería.

• Nadie debe poder insertar y usar medios de traslado de información como Usb, DVD, equipos celulares en ninguna estacionde trabajo de la empresa. Toda la información debe enviarse por correo electrónico, para que pase por los filtros de datos de la red y minimice riesgos de infección.

• En la empresa, debe haber control de contenidos mediante firewall. Suena extremo, pero es más económico que los empleados usen sus equipos, que la empresa tenga que pagar rescate por su propia data

• Use los discos en la nube (Google Drive) con más frecuencia para almacenar información y enviar y compartir archivos como presentaciones o fotos pues todo contenido puede encriptar un codigo de descarga de código malicioso.

• Respaldar la información de la empresa. Poner en práctica el sistema 3-2-1: tres copias de la información en dos medios y uno de ellos en un lugar seguro fuera de la empresa.

• Educar a los usuarios finales para que no accedan a enlaces ni abran archivos adjuntos de los correos electrónicos no solicitados; verificar quién envía los mensajes de correo antes de abrirlos; y agregar los sitios que se visitan con mayor frecuencia a los favoritos. Esto último ayudará a evitar que visiten accidentalmente sitios que realizan descargas automáticas de código malicioso.

• Actualizar todos los sistemas tan pronto como se liberan las actualizaciones y mantener actualizado el software de seguridad, reduciendo así las posibilidades de que se exploten las vulnerabilidades del software.

• Jamás, nunca, bajo ningún motivo ni pretexto use antivirus pirata y tan rapido como pueda, adquiera las,licencias profesionales de los que son gratuitos. No hay almuerzo gratis. La red Internet no es gratis ni nada que haya en la red que sea gratis, es inofensivo o inocuo, de alguna manera hay un pago siempre.

• Segmentar la red: la segmentación puede evitar la propagación del ransomware por toda una organización.

• Una defensa de varias capas que cuente con un firewall, seguridad en el gateway web y de correo electrónico; en los endpoints; en la red; y en nos niveles de servidores físicos, virtuales y cloud

   Beat diabetes   Diabetes diet
Ir a la barra de herramientas