No es necesario a estas alturas hacer especial hincapié en que incrementar y mantener soluciones de ciberseguridad es imprescindible para todas las organizaciones y entidades. Pero sí quizás en cuáles de ellas son las más adecuadas. Por ello te vamos a contar que hacer para luchar contra el ransomware.
Hacer copias de seguridad, backup (BaaS) quizás sea una de las acciones fundamentales a la hora de reducir el impacto de un ataque de estas características. Contar con un plan de contingencia que incluya backup es esencial para la protección y seguridad de cualquier organización. En muchas empresas aún no son conscientes de la necesidad y el potencial de esta solución que “salva tantas vidas”.
Pero también existen otras muchas medidas necesarias que se pueden tomar para prevenir, detectar o mitigar los riesgos de un ataque de ransomware.
Medidas para luchar contra el Ransomware:
- Copias de seguridad (BaaS) frecuentes de los datos críticos y relevantes. Estas deben estar aisladas y sin conectividad con otros sistemas, para evitar su acceso desde dispositivos infectados.
- Mantener todas las aplicaciones y el sistema operativo actualizados con las últimas versiones para evitar agujeros de seguridad.
- Tener correctamente configurado el firewall perimetral. Evitando disponer de servicios publicados a internet y siempre actualizado con aquellas listas blancas de IPs permitidas para la organización.
- Contar con sistemas antispam en el correo electrónico e instaurar un filtrado alto, lo que reduce las posibilidades de infección a través de campañas masivas de ransomware por correo electrónico.
- Crear políticas seguridad en el sistema operativo, para impedir la actividad de ficheros desde directorios utilizados por el ransomware (App Data, Local App Data, etc.). Con la ayuda de herramientas que permiten crearlas como AppLocker, Cryptoprevent o CryptoLocker Prevention Kit.
- Implementar un sistema de IDS/IPS para detectar y escanear los posibles ataques bloqueando el tráfico malicioso.
- Usar herramientas de defensa profunda como EMET, que permite mitigar la posible entrada de exploits.
- No utilizar cuentas con privilegios de administrador.
- Mantener la lista de control de acceso de la unidad de mapeo de red. En caso de infección, se cifrarán todas las unidades de red asignadas en el dispositivo de la víctima. La restricción del acceso de escritura a la red mitigará parcialmente el impacto.
- Uso de bloqueadores de javascript para el navegador, con los que impedir la ejecución de scripts que puedan suponer una amenaza para el dispositivo. Reduciendo así las opciones de infección a través de páginas web.
- Tener visibles las extensiones de los ficheros, para poder identificar posibles archivos ejecutables que pudieran hacerse pasar por otro tipo de ficheros.
Todas estas medidas son fundamentales para reducir las posibilidades de sufrir un ataque de ransomware pero quizás una de las más importantes es la concienciación y el conocimiento de las personas. Ya que uno de los vectores de ataque más utilizados por esta técnica es el phishing que se vale de la ingeniería social para engañar a los usuarios y realizar los ataques.