ransomware seguridad

8 pasos para prevenir los daños de ransomware

Aunque no existe una herramienta para recuperar los archivos interferidos por ransomware, los siguientes pasos serán esenciales de aplicar en sus planes de seguridad, así evitará el riesgo de perder la información o sabrá cómo tomar el control.

1- Pida a su equipo o entorno de colaboración no descargar archivos adjuntos a correos electrónicos de procedencia desconocida.

2- No acceda a sitios web no autorizados o a aquellos que muestren contenido potencialmente malicioso.Restrinja a sus usuarios el acceso a sitios webs maliciosos o aquellos que violan las políticas de privacidad de su empresa u organización con Symantec Web Gateway que filtra las URL afectadas por malware. Symantec ha observado que el 90 % de los sitios web maliciosos aparentaban ser sitios confiables.

3- Bloquee unidades de red asignadas a través de una contraseña segura y restricciones de control de acceso.

4- Implemente y habilite las siguientes protecciones de Symantec Endpoint Protection Manager:

IPS: es el sistema de defensa contra descargas no autorizadas, que se ejecuta cuando el software es descargado de forma involuntaria de internet.

SONAR:

Es una defensa clave contra el malware, impide que los archivos (con diferentes variantes de nombre ransomware) se ejecuten dos veces, ejemplo: cryptolocker. Esta función es una política de protección contra virus y spyware, se habilita  cuando se da clic en “Habilitar SONAR”.

Descargar Diagnóstico Insight de descarga:

Modifique la descarga de insight en virus y spyware para poner en cuarentena los archivos que no demuestren seguridad por parte de la base de clientes Symantec.

5- Descargue los últimos parches o actualizaciones en aplicaciones, navegadores y complementos web para prevenir el ataque a través de phishing (falsificación de identidad para obtener datos sensibles) o la intromisión en aplicaciones como WordPress y Joomla.

6- Utilice la herramienta Symantec Messaging Gateway, clave para filtrar contenido avanzado, prevención contra pérdida de datos y cifrado del correo electrónico.  Además, regula el correo saliente de remitentes y los ataques de Spam en usuarios internos. Una de sus funcionalidades principales es la protección contra ataques en archivos adjuntos de Microsoft Office y PDF.

7- Mantenga respaldos actualizados de documentos y archivos importantes para recuperar los archivos afectados del último respaldo válido.

8- No pague el rescate, los atacantes usan el dinero para financiar ataques a otros usuarios. Es importante que aísle el equipo infectado antes que el ransomware dañe las unidades de red a las que tiene acceso.

 

Sin duda un esquema de mitigación contra los ataques de ransomware le garantizará soluciones inteligentes, lo que mantendrá segura la información o datos sensibles

Recuerde: en la era del big data, la nube y los sistemas de colaboración interna, los delitos cibernéticos se enfocan en mutar las herramientas para atacar.  También si detecta correo electrónico malicioso envíe las muestras a Symantec Security Response, estos casos permiten a Symantec mejorar las defensas contra ransomware.