Recomendaciones básicas para minimizar el Ransomware
Recomendaciones básicas para minimizar el Ransomware
Ransomware, infecta un ordenador personal o dispositivo móvil, bloquea el funcionamiento y/o acceso a una parte o a todo el equipo apoderándose de los archivos con un cifrado fuerte y exige al usuario una cantidad de dinero como “rescate” para liberarlos. La prevención es imprescindible para frenar el Ransomware.¿Cuales son las recomendaciones básicas para frenar el Ramsomware?
- Actualización del sistema y aplicaciones. Mantener el sistema operativo y aplicacines actualizado con los últimos parches de seguridad.
- Línea de defensa. Conviene instalar y mantener una solución antimalware, incluyendo un cortafuegos configurado para permitir el acceso exclusivo de las aplicaciones y servicios necesarios.
- Herramienta Anti Ransom. Es una herramienta específica contra este tipo de ataques, que tratará de bloquear el proceso de cifrado de un ransomware.
- Filtro antispam. Muchos de los ataques por Ransomware se distribuyen a través de campañas masivas de correo electrónico. Incluir el consejo de no pinchar en enlaces o abrir archivos adjuntos de remitentes desconocidos.
- Bloqueadores de JavaScript. Esto ayuda a minimizar la posibilidades de quedar infectado a través de la navegación web.
- Políticas de seguridad. Establecimiento de políticas que impiden la ejecución de directorios comúnmente utilizados por el ransomware, como App Data, Local App Data, etc.
- Cuentas con privilegios. No utilizar cuentas con privilegios de administrador. El 86% de las amenazas contra Windows se pueden esquivar en caso de utilizar un usuario común en lugar de un administrador. Por eso es importante utilizar para tareas comunes un usuario común y solo dejar el administrador para cuando se vaya a hacer una serie de tareas específicas del sistema.
- Extensiones de archivos. Mostrar las extensiones para tipos de ficheros conocidos es una buena práctica para identificar los posibles ficheros ejecutables que quieran hacerse pasar por otro tipo de fichero.
- Máquinas virtuales. Emplear máquinas virtuales para aislar el sistema principal es otra técnica efectiva. En un entorno virtualizado la acción de los ransomware no suele materializarse.
- Backup. Realizar copias de seguridad, alojada en un medio externo, de los datos importantes es la medida más efectiva para minimizar los daños en caso de ser infectado.
¿Cómo puede Solutel ayudarle?
-
Protección contra ransomware por correo electrónico
-
Protección de ransomware web
-
Protección de ransomware para Endpoints
Más información sobre Cisco Umbrella y Advanced Malware Protection (AMP)
CISCO UMBRELLA: Plataforma de seguridad en el Cloud que ofrece la primera línea de defensa contra amenazas en Internet dondequiera que se encuentren los usuarios.- Cisco Umbrella da visibilidad completa de la actividad en Internet de todas las ubicaciones, dispositivos y usuarios.
- Bloquea las amenazas antes de que lleguen a su red o puntos finales.
- Protección contra amenazas como ninguna otra: bloqueo de malware, devoluciones de llamadas Call2back y phishing.
- Inteligencia predictiva: automatiza la protección contra amenazas descubriendo ataques antes de su lanzamiento.
- Cobertura mundial en minutos: sin hardware para instalar o software para mantener.
- Informes de seguridad: obtenga un resumen personalizado de solicitudes maliciosas y más, directamente en su bandeja de entrada.
Noticias relacionadas:
Conozca las amenazas que se nos vienen encima. Prepárate con CISCO UMBRELLA.
CISCO AMP para terminales, evita ataques y bloquea Malware en el punto de entrada.
CISCO y el cumplimiento del GDPR Reglamento General de Protección de Datos
Administración de políticas de seguridad de la red. CISCO ISEhttps://www.solutel.com/post/gran-parte-de-mis-procesos-y-de-mis-datos-van-al-exterior-de-mi-red-corporativa-cisco-umbrella/
Compartir esta publicación
Publicaciones
relacionadas
Proteccion de usuarios ¡Qué no te quite el sueño!
En un mundo hiperconectado como el actual, necesitamos un enfoque de seguridad proactivo y dinámico de confianza cero que se adapte a la evolución del panorama de amenazas y a la creciente complejidad de los entornos de TI modernos, sin ralentizar su innovación organizativa. El conjunto de protección de usuarios...
¿Por qué es importante la observabilidad en ciberseguridad? Splunk y CISCO
En el mundo hiperconectado de hoy, los datos están en todas partes y todas las organizaciones dependen de ellos para administrar sus negocios y tomar decisiones críticas todos los días. Si se tiene en cuenta la aceleración y adopción de la IA generativa, la expansión de las superficies de amenazas y...
Cisco XDR ayuda a detectar rápidamente ciber-amenazas avanzadas y automatizar la respuesta
Con una visibilidad única a través de la red y los terminales, Cisco XDR Extended Detection and Response simplifica las operaciones de seguridad y prioriza y corrige los incidentes de manera más eficiente. San Francisco (Conferencia RSA), 25 de abril de 2023. – Cisco ha presentado durante el evento RSA su nueva...
INCIBE y Cisco impulsan la ciberseguridad con un nuevo acuerdo
El objetivo de muchas empresas en cuanto a ciberseguridad, es mejorar la capacidad de respuesta y estar preparados ante las amenazas actuales en diversos ámbitos de la sociedad española, incluyendo medidas y actuaciones de protección, formación y concienciación de empresas. En relación a esto, INCIBE y Cisco han firmado un convenido de colaboración con el objetivo es...