Recomanacions bàsiques per a minimitzar el Ransomware

Recomanacions bàsiques per a minimitzar el Ransomware

Ransomware, infecta un ordinador personal o dispositiu mòbil, bloqueja el funcionament i / o accés a una part oa tot l'equip apoderant-se dels arxius amb un xifrat fort i exigeix a l'usuari una quantitat de diners com "rescat" per alliberar-los . La prevenció és imprescindible per frenar el Ransomware.

¿Quines són les recomanacions bàsiques per frenar el Ramsomware?

1. Actualització de sistema i aplicacions . Mantenir el sistema operatiu i aplicacines actualitzat amb els últims pegats de seguretat.
2. Línia de defensa . Convé instal·lar i mantenir una solució antimalware, incloent un tallafocs configurat per permetre l'accés exclusiu de les aplicacions i serveis necessaris.
3. Eina Anti Ransom . És una eina específica contra aquest tipus d'atacs, que tractarà de bloquejar el procés de xifrat d'un ransomware.
4. filtre antispam . Molts dels atacs per Ransomware es distribueixen a través de campanyes massives de correu electrònic. Incloure el consell de no punxar en enllaços o obrir arxius adjunts de remitents desconeguts.
5. Bloquejadors de JavaScript . Això ajuda a minimitzar la possibilitats de quedar infectat a través de la navegació web.
6. Polítiques de seguretat . Establiment de polítiques que impedeixen l'execució de directoris comunament utilitzats pel ransomware, com App Data, Local App Data, etc.
7. Comptes amb privilegis . No utilitzar comptes amb privilegis d'administrador. El 86% de les amenaces contra Windows es poden esquivar en cas d'utilitzar un usuari comú en lloc d'un administrador. Per això és important utilitzar per a tasques comunes un usuari comú i només deixar l'administrador per quan es vagi a fer una sèrie de tasques específiques de sistema.
8. Extensions d'arxius . Mostrar les extensions per a tipus de fitxers coneguts és una bona pràctica per identificar els possibles fitxers executables que vulguin fer-se passar per un altre tipus de fitxer.
9. màquines virtuals . Emprar màquines virtuals per aïllar el sistema principal és una altra tècnica efectiva. En un entorn virtualitzat l'acció dels ransomware no sol materialitzar-se.
10. backup . Realitzar còpies de seguretat, allotjada en un medi extern, de les dades importants és la mesura més efectiva per minimitzar els danys en cas de ser infectat.

Com pot Solutel ajudar?

• Protecció contra ransomware per correu electrònic

Cisco Cloud Email Security amb Advanced Malware Protection (AMP) bloqueja la ransomware lliurat a través de correus no desitjats i phishing. Fins i tot identifica arxius adjunts maliciosos i URL. El correu electrònic segueix sent l'aplicació que el ransomware fa servir amb més freqüència.

• Protecció de ransomware web

La majoria dels atacs de ransomware usen DNS. Cisco Umbrella amb aplicació de capa de DNS i IP deté el ransomware en tots els ports i protocols. Per estar protegit amb Umbrella ja sigui que estigui dins o fora de la xarxa.

• Protecció de ransomware per endpoints

Cisco Advanced Malware Protection for endpoints evita que els arxius de ransomware prenguin com a ostatges al seu sistema. Si bé no pot evitar per complet el comportament cibernètic arriscat, pot millorar la seguretat dels seus punts finals i servidors.

Més informació sobre Cisco Umbrella i Advanced Malware Protection (AMP)

CISCO UMBRELLA: plataforma d' seguretat en el Cloud que ofereix la primera línia de defensa contra amenaces a Internet on sigui que es trobin els usuaris.

• Cisco Umbrella dóna visibilitat completa de l'activitat a Internet de totes les ubicacions, dispositius i usuaris.
• Bloqueja les amenaces abans que arribin a la seva xarxa o punts finals.
• Protecció contra amenaces com cap altra: bloqueig de malware, devolucions de trucades Call2back i phishing.
• Intel·ligència predictiva: automatitza la protecció contra amenaces descobrint atacs abans del seu llançament.
• Cobertura mundial en minuts: sense maquinari per instal·lar o programari per mantenir.
• Informes de seguretat: obtingui un resum personalitzat de sol·licituds malicioses i més, directament a la safata d'entrada.

CISCO AMP : CISCO AMP per a terminals, ofereix una protecció completa contra els atacs més avançats. No només permet evitar bretxes i bloquejar el codi maliciós (malware) al punt d'entrada , sinó que també detecta, frena i posa solució ràpida a les amenaces si aquestes eludeixen les defenses de primera línia i aconsegueixen colar-se. Si finalment alguna cosa aconsegueix introduir-se, AMP proporciona una contínua supervisió i detecció d'amenaces per detectar ràpidament comportament maliciós i capacitats de resposta per contenir i eliminar ràpidament les amenaces abans que es produeixin danys.

Notícies relacionades:

Conozca las amenazas que se nos vienen encima. Prepárate con CISCO UMBRELLA.

CISCO AMP para terminales, evita ataques y bloquea Malware en el punto de entrada.

CISCO y el cumplimiento del GDPR Reglamento General de Protección de Datos

https://www.solutel.com/post/administracion-de-politicas-de-seguridad-cisco-ise/ https://www.solutel.com/post/gran-parte-de-mis-procesos-y-de-mis-datos-van-al-exterior-de-mi-red-corporativa-cisco-umbrella/