Prevención ante ransomware

Algunos pasos útiles para la prevención de un brote de ransomware:

1. Utilizar software antivirus y filtrado de correo electrónico

Tener software antivirus instalado en todas las máquinas. El software debe actualizarse regularmente y escanear los archivos que se abren y envían. Configure el filtrado de correo electrónico en su servidor de correo. No menos importante, implemente un proceso para revisar e implementar actualizaciones de seguridad. Cualquier vulnerabilidad de alto a extremo riesgo debería ser reparada en 48 horas.

Todos los sistemas operativos de servidor y escritorio deben mantenerse actualizados con parches. Estos parches a menudo incluyen mejoras de seguridad basadas en nuevas amenazas y exploits. También, la mayoría de las aplicaciones incluyen procesos que acceden a Internet y las abre a la explotación por parte de ransomware. Audite todas las aplicaciones para asegurarse que estén configuradas y actualizadas.

3. Asegurar cualquier punto de acceso remoto

Las herramientas remotas como RDP (Remote Desktop Protocol) permiten el acceso remoto a los ordenadores para trabajo remoto y soporte del sistema. RDP es un objetivo frecuente de ransomware y debe configurarse de forma segura.

4. No use credenciales simples o predeterminadas

Consultar los requisitos de contraseña de usuario y contraseñas para asegurar que todos los PDR son fuertes. Verifique que los privilegios de administración solo se hayan otorgado a los usuarios y los procesos que los necesitan, y que se usen solo para tareas que necesitan esos privilegios.

5. Tenga cuidado con los dispositivos conectados

Administre el uso de dispositivos de almacenamiento extraíbles, como memorias y unidades USB. Restrinja el acceso a unidades y dispositivos extraíbles que se utilizan para copias de seguridad y manténgalos seguros.

6. Promover la conciencia del usuario

Aunque se tenga instalado un antivirus y un software de filtrado de correo electrónico, ningún software es infalible. Eso significa que la atención del usuario también es importante para proteger contra el ransomware que llega a través de mensajes y correos electrónicos que contienen enlaces o archivos adjuntos.

Desarrolle una lista de verificación de correo electrónico sospechosa y distribúyala a todo el personal. Esta lista de verificación de correo electrónico podría incluir lo siguiente:

  • ¿La redacción del correo electrónico suena vaga?
  • ¿La dirección del correo electrónico corresponde a quién pretende ser?
  • ¿La dirección del correo electrónico ha modificado la ortografía para que parezca una fuente confiable?
  • ¿Hay algún error ortográfico en la parte principal del correo electrónico?
  • ¿Hay un sentido de urgencia?
  • ¿Reconoces la extensión del archivo adjunto?

Fuente https://www.interbel.es/guia-definitiva-de-proteccion-contra-ransomware-parte-iii/