ransomware

Recomendaciones básicas para minimizar el Ransomware

Recomendaciones básicas para minimizar el Ransomware

Ransomware, infecta un ordenador personal o dispositivo móvil, bloquea el funcionamiento y/o acceso a una parte o a todo el equipo apoderándose de los archivos con un cifrado fuerte y exige al usuario una cantidad de dinero como “rescate” para liberarlos. La prevención es imprescindible para frenar el Ransomware.

¿Cuales son las recomendaciones básicas para frenar el Ramsomware?

  1. Actualización del sistema y aplicaciones. Mantener el sistema operativo y aplicacines actualizado con los últimos parches de seguridad.
  2. Línea de defensa. Conviene instalar y mantener una solución antimalware, incluyendo un cortafuegos configurado para permitir el acceso exclusivo de las aplicaciones y servicios necesarios.
  3. Herramienta Anti Ransom. Es una herramienta específica contra este tipo de ataques, que tratará de bloquear el proceso de cifrado de un ransomware.
  4. Filtro antispam. Muchos de los ataques por Ransomware se distribuyen a través de campañas masivas de correo electrónico. Incluir el consejo de no pinchar en enlaces o abrir archivos adjuntos de remitentes desconocidos.
  5. Bloqueadores de JavaScript. Esto ayuda a minimizar la posibilidades de quedar infectado a través de la navegación web.
  6. Políticas de seguridad.  Establecimiento de políticas que impiden la ejecución de directorios comúnmente utilizados por el ransomware, como App Data, Local App Data, etc.
  7. Cuentas con privilegios. No utilizar cuentas con privilegios de administrador. El 86% de las amenazas contra Windows se pueden esquivar en caso de utilizar un usuario común en lugar de un administrador. Por eso es importante utilizar para tareas comunes un usuario común y solo dejar el administrador para cuando se vaya a hacer una serie de tareas específicas del sistema.
  8. Extensiones de archivos. Mostrar las extensiones para tipos de ficheros conocidos es una buena práctica para identificar los posibles ficheros ejecutables que quieran hacerse pasar por otro tipo de fichero.
  9. Máquinas virtuales. Emplear máquinas virtuales para aislar el sistema principal es otra técnica efectiva. En un entorno virtualizado la acción de los ransomware no suele materializarse.
  10. Backup. Realizar copias de seguridad, alojada en un medio externo, de los datos importantes es la medida más efectiva para minimizar los daños en caso de ser infectado.

¿Cómo puede Solutel ayudarle?

  • Protección contra ransomware por correo electrónico

Cisco Cloud Email Security con Advanced Malware Protection (AMP) bloquea el ransomware entregado a través de correos no deseados y phishing. Incluso identifica archivos adjuntos maliciosos y URL. El correo electrónico sigue siendo la aplicación que el ransomware usa con más frecuencia.
  • Protección de ransomware web

La mayoría de los ataques de ransomware usan DNS. Cisco Umbrella con aplicación de capa de DNS e IP detiene el ransomware en todos los puertos y protocolos. Manténgase protegido con Umbrella ya sea que esté dentro o fuera de la red.
  • Protección de ransomware para Endpoints

Cisco Advanced Malware Protection for Endpoints evita que los archivos de ransomware tomen como rehenes a su sistema. Si bien no puede evitar por completo el comportamiento cibernético arriesgado, puede mejorar la seguridad de sus puntos finales y servidores.

¿Quieres un trial gratuito de CISCO UMBRELLA?

¡No lo dudes, preguntanos!

Más información sobre Cisco Umbrella y Advanced Malware Protection (AMP)

CISCO UMBRELLA: Plataforma de seguridad en el Cloud que ofrece la primera línea de defensa contra amenazas en Internet dondequiera que se encuentren los usuarios.
  • Cisco Umbrella da visibilidad completa de la actividad en Internet de todas las ubicaciones, dispositivos y usuarios.
  • Bloquea las amenazas antes de que lleguen a su red o puntos finales.
  • Protección contra amenazas como ninguna otra: bloqueo de malware, devoluciones de llamadas Call2back y phishing.
  • Inteligencia predictiva: automatiza la protección contra amenazas descubriendo ataques antes de su lanzamiento.
  • Cobertura mundial en minutos: sin hardware para instalar o software para mantener.
  • Informes de seguridad: obtenga un resumen personalizado de solicitudes maliciosas y más, directamente en su bandeja de entrada.
CISCO AMP: CISCO AMP para terminales, ofrece una protección completa contra los ataques más avanzados. No solo permite evitar brechas y bloquear el malware en el punto de entrada, sino que también detecta, frena y pone solución rápida a las amenazas si estas eluden las defensas de primera línea y consiguen colarse. Si finalmente algo logra introducirse, AMP proporciona una continua supervisión y detección de amenazas para detectar rápidamente comportamiento malicioso y capacidades de respuesta para contener y eliminar rápidamente las amenazas antes de que se produzcan daños.

Noticias relacionadas:

Conozca las amenazas que se nos vienen encima. Prepárate con CISCO UMBRELLA.
CISCO AMP para terminales, evita ataques y bloquea Malware en el punto de entrada.
CISCO y el cumplimiento del GDPR Reglamento General de Protección de Datos
Administración de políticas de seguridad de la red. CISCO ISE
https://www.solutel.com/post/gran-parte-de-mis-procesos-y-de-mis-datos-van-al-exterior-de-mi-red-corporativa-cisco-umbrella/

Compartir esta publicación


Publicaciones

relacionadas