Recomendaciones contra el Ransomware.
Estas son algunas recomendaciones para el combate de uno de los ataques que está ‘de moda’ hoy día, como lo es el secuestro de datos o Ransomware.
De acuerdo con los especialistas de Sophos, la recomendación principal es:
NO PAGAR el rescate de los datos, la extorsión es el negocio, si paga se alimenta el ciclo y les da recursos y motivos para continuar.
QUÉ HACER:
- Asumir que el ataque llegará y planificar el antes, durante y después es vital.
- Haga y pruebe su plan de respaldo. Incluya el respaldo fuera de línea, donde los atacantes no pueden acceder.
- Parchee temprano y con frecuencia y mantenga su software actualizado. Ransomware como NotPetya y Wannacry se valieron de vulnerabilidades no parcheadas para expandirse por el mundo.
- Elija claves (password) fuertes, preferiblemente passphrases, use múltiples factores de autenticación como 2FA, cámbiela tan frecuente como se posible y no recicle claves.
- Use protección antiransomware dedicada, un cuarto de los ataques se pudieron detener con esto antes de que se encriptaran los datos.
- No olvide proteger sus datos en la nube.
- Bloquee el Protocolo de escritorio remoto (RDP). Deshabilitar si no lo usa y limite la tasa, use 2FA y VPN si lo usa.
- Si compra un ciberseguro, asegúrese de que cubre ransomware.
Estos pasos no aseguran un 100% contra el ataque ransomware ni contra la posibilidad de alguna pérdida pero, garantiza que se minimiza la probabilidad de éxito de un ataque y la gravedad y cantidad de una hipotética pérdida.
Fuente y más sobre el tema: