El ransomware es un ataque que cifra los archivos de una persona o empresa con el propósito de solicitar un pago por recuperar el acceso. Normalmente se da a través de ataques basados en ingeniería social, como el phishing, donde se convence a la persona de hacer clic en un link o archivo malicioso en un correo electrónico.
Prevención:
- Consiga una visibilidad total de cada endpoint y carga de trabajo; manténgalos actualizados y protegidos.
- Identifique las aplicaciones y los sistemas operativos desactualizados, sin parches y con vulnerabilidades, y corrija esta situación.
- Asegúrese que los usuarios actualicen sus contraseñas con regularidad y active la autenticación multifactor (MFA).
- Implemente un programa de educación constante y continua del usuario final.
- Implemente una solución de correo electrónico que realice el filtrado de URL y el sandboxing de archivos adjuntos.
- Evite cuentas administrativas compartidas.
- Evite el uso de cuentas de administrador para actividades comerciales.
- personales o diarias que no requieren privilegios de administrador.
- Realice copias de seguridad sin conexión y manténgalas completamente separadas del resto de la infraestructura.
- Implemente un programa de protección de identidad sólido.
- Desarrolle un plan de respuesta a incidentes y pruébelo constantemente.
0 comentarios