Los titulares lo dicen todo. Hoy en día, el ransomware es una de las amenazas de malware de más rápido crecimiento; La pandemia de Covid-19 ha desencadenado un aumento dramático en su propagación y la mayoría de las empresas no están bien equipadas para manejar estas amenazas. El uso de software obsoleto y prácticas de protección de datos obsoletas suponen un alto riesgo para las empresas. Los ciberdelincuentes están encontrando nuevos métodos sofisticados para explotar organizaciones y aprovechar las grietas en sus infraestructuras de ciberseguridad.
Según los Servicios de Respuesta a Incidentes de Ciberseguridad de Forrester , el 50 % de los responsables de la toma de decisiones de seguridad a nivel mundial sufrieron una infracción en los últimos 12 meses, una cifra que aumentó al 63 % en 2021 debido al creciente número de ataques de ransomware contra empresas.
Pero primero, es importante comprender cómo funcionan los ataques de ransomware y qué los causa.
¿Qué es un ataque de Ransomware?
El ransomware es una forma de malware y un modelo de negocio criminal que está en constante evolución, aunque el concepto básico sigue siendo el mismo. El ransomware tiene como objetivo chantajear a las organizaciones para que paguen dinero haciendo que sus datos y sistemas relacionados no estén disponibles a través del cifrado o amenazando con filtrar datos confidenciales al público.
¿Qué puede hacer para proteger a su organización de los ataques de ransomware?
Aquí hay algunos consejos sobre la prevención de ataques de ransomware, qué hacer cuando se produce un ataque de ransomware y cómo mitigar el impacto:
- Eduque a sus usuarios sobre cómo evitar hacer clic en enlaces de spam
- Eliminar vulnerabilidades
- Habilite buenas contraseñas y use autenticación fuerte
- Hacer uso de la vigilancia de la seguridad y la inteligencia
- Preste atención a los riesgos de la cadena de suministro
- Mejore su arquitectura de seguridad de defensa en profundidad
- Mantener planes y políticas.
- Mantenga una copia de seguridad segura de sus datos
1. Educa a tus usuarios sobre cómo evitar hacer clic en enlaces de spam
Aunque hay mucha tecnología de protección disponible para lidiar con el ransomware, es un hecho que la gran mayoría de los incidentes de ransomware todavía están habilitados por humanos. El mayor potencial para reducir el riesgo de ransomware radica en la concienciación del usuario. Ningún programa Anti-Ransomware está completo sin los elementos de educación y capacitación adecuados.
Recuerde a sus usuarios de forma continua que tengan cuidado al hacer clic en enlaces y archivos adjuntos en correos electrónicos, mensajes de texto o cualquier otra aplicación de redes sociales sin una evaluación adecuada. Además, enséñeles a evitar dispositivos USB, sitios web, software que su organización no solicite, no requiera o no apruebe.
Los atacantes suelen hacer uso de métodos de ingeniería social en constante mejora para engañar a los usuarios para que hagan clic en dichos enlaces y, por lo tanto, es imperativo que todos conozcan bien estas técnicas y cómo protegerse de ellas .
2. Eliminar vulnerabilidades
La aplicación periódica de parches a su sistema operativo y aplicaciones ayudará a cerrar las vulnerabilidades de seguridad que los atacantes pueden explotar. Supervise constantemente sus sistemas en busca de nuevas vulnerabilidades y no olvide adoptar la perspectiva de los piratas informáticos realizando pruebas de penetración persistentes en sus activos críticos y puntos de entrada.
3. Habilite buenas contraseñas y use autenticación fuerte
Anime a los usuarios a usar administradores de contraseñas que les permitan generar contraseñas únicas y aleatorias para cada cuenta sin tener que recordar una gran cantidad de contraseñas complejas o reutilizar contraseñas entre cuentas. Al hacer esto, a los ciberdelincuentes les resultará mucho más difícil obtener acceso utilizando las credenciales robadas.
Además, configurar la autenticación de dos factores o de múltiples factores de manera predeterminada lo acerca un paso más a proteger sus datos. Tenga en cuenta que la autenticación multifactor mejora el nivel de seguridad, pero no es un control de seguridad a prueba de balas en todos los casos.
3. Hacer uso de vigilancia e inteligencia de seguridad
Manténgase actualizado sobre las últimas amenazas de seguridad en general y específicamente para su organización. Escanee en busca de infracciones en su red y controle lo que sucede en Internet/darknet con respecto a los dominios y nombres de cuenta de sus organizaciones.
4. Preste atención a los riesgos de la cadena de suministro
Confíe únicamente en terceros verificados y de confianza. Desafíe a sus proveedores y socios sobre sus mejores prácticas de seguridad.
Además, bloquee el uso de software y servicios de proveedores desconocidos o que no sean de confianza. Los creadores de malware suelen combinar sus productos con software gratuito o complementos, por lo que si algo parece demasiado bueno para ser verdad, probablemente lo sea.
5. Mejore su arquitectura de seguridad de defensa en profundidad
Tener cortafuegos de alto rendimiento, software moderno de protección de puntos finales o puertas de enlace de seguridad de correo electrónico es definitivamente una buena idea para evitar ser atacado por Ransomware. Pero no se olvide de mantener constantemente una arquitectura de seguridad integral y de extremo a extremo que proporcione el mejor rendimiento por su dinero en seguridad y que aborde los riesgos específicos del entorno y las formas de trabajo de su organización (trabajar desde casa, traer su propio dispositivo, etc.). .).
6. Mantener planes y políticas
Asegúrese de que su organización sepa qué hacer en caso de un ataque de ransomware desarrollando una estrategia y un plan de respuesta a incidentes de seguridad. Es importante que la estrategia y los planes especifiquen quién desempeñará qué roles durante un ataque y cómo se llevarán a cabo las comunicaciones. Si es necesario contactar a algún socio o proveedor, asegúrese de incluir su información de contacto. Además, asegúrese de que su empresa tenga una política para tratar eventos sospechosos que a menudo son parte de un ataque de phishing de información confidencial . Para verificar la eficiencia de sus planes, debe probarlos regularmente. Nunca probar un plan significa que no puede garantizar su éxito.
7. Mantenga una copia de seguridad segura de sus datos
Por último, pero no menos importante, no asuma que puede evitar por completo los ataques de ransomware mediante cualquier combinación de controles de prevención. No contar con una buena estrategia de copia de seguridad debe considerarse una falta de cuidado. Hacer una copia de seguridad de sus datos regularmente de forma segura es la mejor manera de protegerse del impacto de un ataque de ransomware y evitar cualquier pérdida de datos . Al hacerlo, tendrá una copia segura de sus datos a la que se puede acceder incluso si su copia principal está encriptada. Esto le permitirá seguir trabajando y evitar pagar un rescate.
Como mínimo, siga la regla de copia de seguridad 3-2-1 :
– 3 copias de datos
– en 2 tipos de almacenamiento
– 1 de ellos ubicado fuera del sitio
Recuerde proteger sus copias de seguridad del acceso en línea no autorizado y tenga en cuenta que los atacantes también intentarán atacar sus sistemas de copia de seguridad y archivo. Las copias de seguridad inmutables o los sistemas que requieren la intervención manual de un operador para obtener acceso de escritura a sus datos de copia de seguridad son esenciales.
No olvide que implementar una copia de seguridad segura es solo la mitad de la batalla, debe poder restaurar sus sistemas de manera oportuna (consulte también el consejo n. ° 6 sobre el mantenimiento de planes adecuados).
Una política de retención de copias de seguridad especifica cuánto tiempo se deben conservar los datos, dónde se deben archivar y qué se debe conservar en las copias de seguridad. La restauración de versiones anteriores de los archivos respaldados es posible con buenas políticas de retención de respaldo, que brindan protección contra fallas de hardware y errores humanos.
El libro electrónico sobre copia de seguridad, archivado y anonimización analiza los diferentes tipos de copias de seguridad y los riesgos asociados con la falla de las copias de seguridad para proporcionar una comprensión más profunda de los problemas relacionados con la mala retención de datos.
Si necesita asistencia para ejecutar su estrategia de protección contra ransomware, permítanos ayudarlo a proteger su organización de las amenazas actuales, recuperarse de cualquier ataque y evitar las tarifas de rescate. Nos aseguramos de que todos los endpoints, sistemas y datos de nuestros clientes estén protegidos contra ataques cibernéticos utilizando enfoques que integran la protección de datos de próxima generación con la ciberseguridad.
