Com comentem en el post anterior el ramnsonware és inevitable, aquesta guerra existeix i tothom ha d’estar preparat per a un atac d’aquest tipus. La bona notícia és que si es prepara amb antelació amb una estratègia de seguretat i recuperació de dades existiran opcions de supervivència quan arribi el moment de respondre. Et donem les 5 millors pràctiques contra la infraestructura amb més resiliència i recuperació de les dades crítiques.

Les 5 millors pràctiques contra ramsonware

El NIST CFS (National Institute of Standards and Technology) ha creat un marc de ciberseguretat amb les 5 millors pràctiques contra el ramsonware, un estàndard que pot ser útil per a qualsevol empresa, tant si s’estan començant a executar estratègies de ciberseguretat com si ja es compta amb un programa madur.

IDENTIFICAR

Aquesta pràctica senta les bases per a les accions de ciberseguretat que es realitzaran. Determina que entorns existeixen, els seus riscos i com afecta els objectius de negoci, és la base de l’ èxit d’ aquest marc. Cal conèixer l’enemic pensant com ells, pensar en quins són els seus objectius i com planegen fer-ho. Per això cal tenir una visió del que tenim, on el tenim i identificar i qualificar el valor de cada recurs.

Entre les millors pràctiques per a la funció hi ha:

  • Tallafocs humà: això significa que tots els empleats han de ser conscients d’aquests atacs, dels seus vectors i identificar-los a temps per informar de qualsevol cosa sospitosa.
  • Pla de continuïtat actualitzat i disponible: és fonamental assegurar que el pla de continuïtat s’emmagatzema de manera separada, és immutable i es troba disponible 24/7/365 i que es renova i revisa de manera periòdica.
  • Etiquetar els actius: detectar els actius més crítics per a l’ organització i protegir-los de manera segura i eficaç és vital per a un pla exitós.

PROTEGIR

Aquesta funció ajuda al desenvolupament i aplicació de mesures que assegurin la prestació de serveis en infraestructures crítiques en cas d’ atac, limita i conté l’ impacte d’ aquest.

Entre les millors pràctiques per a la funció protecció hi ha:

  • Formació del personal en ciberseguretat: aquesta és una de les maneres més eficaces de pujar el nivell de protecció contra els atacs de ramsonware. La formació ha de ser contínua i actualitzar-se.
  • Implantar la regla 3-2-1 de protecció de dades: aquesta regla estàndard de protecció de dades diu que s’han de mantenir almenys tres còpies de cada dada important, amb dues còpies de seguretat emmagatzemades en dos tipus de mitjans diferents diferents i replicar-ne una fora de les instal·lacions.
  • Protegir per disseny: afegir seguretat a una infraestructura existent és molt més difícil i costós, una infraestructura virtual és una bona pràctica per construir un entorn segur des del principi. Agregar els vectors d’ atac coneguts i només obrir l’ accés quan els components s’ afegeixen i necessiten obertures específiques o programari addicional per funcionar correctament. D’aquesta manera, totes les compilacions són consistents i es mantenen actualitzades, la qual cosa crea una línia de base segura.

Aquestes són només algunes, ja que n’hi ha moltes més.

DETECTAR

Aquesta funció permet detectar de manera ràpida i eficaç un atac, això permet mitigar les repercussions d’ aquest. La pregunta que s’ha de fer és: quins mecanismes són apropiats per implementar per garantir una ràpida identificació i detecció d’incidents de ciberseguretat?

Per saber quan un entorn és atacat o compromès, és fonamental comprendre el flux de dades d’ extrem a extrem de la seva informació. Saber diferenciar què és un comportament normal i què no ho és. Per això és important monitoritzar la infraestructura a la recerca d’activitat sospitosa.

Entre les millors pràctiques per a la funció hi ha:

  • Sistemes de detecció: comptar amb sistemes de detecció d’ intrusos pot alertar-nos de comportaments sospitosos i anticipar-nos a atacs de malware o ramsonware. Un dels majors riscos d’aquests atacs és la seva propagació, per això tenir visibilitat és clau.
  • Tripwires: es tracta de col·locar cables trampa virtuals, com un compte d’administrador sense ús i amb alarmes vinculades. En el moment que s’observa una activitat en aquest compte està farà saltar l’alarmament vermella.

RESPONDRE

Les capacitats de resposta ajuden els usuaris a desenvolupar tècniques per contenir l’impacte dels incidents de ciberseguretat, assegurant el desenvolupament i implementació de les mesures adequades per respondre als incidents de ciberseguretat detectats. “La pregunta que s’ha de fer és: Com puc mitigar un incident de ciberseguretat i garantir que l’impacte es contingui el més ràpid possible?”

Entre les millors pràctiques per a la funció hi ha:

  • Comptar amb un pla de resposta: la creació d’ un pla de respostes definit permet dibuixar els procediments a seguir per detectar, comunicar, controlar i posar solució a qualsevol incident. Així els empleats també sabran com respondre davant d’una situació així.
  • Mantenir la calma: la clau està en reunir les persones adequades per activar el pla de resposta a incidents al més aviat possible i no buscar culpables, això farà perdre el temps i fins i tot cometre errors.

Estar preparat marca la diferència, I tu comptes amb un pla de contingències?