viernes, 24 de junio de 2016

Medidas Anti-Ransomware

Comparto algunos videos para educar a los usuarios sobre el ransomware. En primer lugar explico brevemente qué es.


Ahora repasamos algunas medidas que cada usuario puede tomar para evitar la "toma de rehenes" informática.

Finalmente algunos consejos adicionales.

¿Qué cosas puede hacer Sistemas?
Paso a enumerarlas, algunas son sencillas, otra aplican solo ante determinados ataques, pero todo suma. Estos puntos no están contenidos en ninguno de los videos.
1. Si realiza backups comprimiendo sus archivos, utilice una extensión no-standard. Mucho del ransomware encripta segun la extensión, por tanto los archivos zip, rar, 7z, etc, son víctimas seguras. En cambio si genera archivos con una extensión inventada puede que se salven.
2. Mantenga actualizado el sistema operativo.
3. Mantenga actualizado cualquier componente del sistema que permita hacerlo. Incluye navegadores de internet, clientes de correo electrónico, Acrobat Reader, Flash Player, etc.
4. Me topé con un ransomware que empleaba winrar... así que opté por prescindir totalmente de él.
5. Active el firewall de cada estación de trabajo.
6. Desactive Escritorio Remoto en cualquier equipo donde no sea necesario.
7. Asegúrese de contar con backups en al menos dos locaciones distintas, de ser posible alguna de ellas que no esté mapeada como recurso de red en ningun equipo.
8. Instale software anti-ransomware. Hay varias aplicaciones gratuitas que pueden emplearse (la de BitDefender es una).
9. Asegúrese de que todo puesto cuenta con un antivirus actualizado.
10. Si fuera posible, implemente un filtro de DNS en el firewall (DNSBL).
11. Bloquee el uso de dispositivos de almacenamiento USB en los puestos.
12. Aplique políticas restrictivas para evitar la ejecución de aplicaciones desde ubicaciones inseguras, como ser las carpetas temporales en las que se bajan los adjuntos del correo.
13. Implemente el backup de Windows 7 o superior para habilitar el versionado de archivos. Tan siquiera para las carpetas de usuario.
14. Eduque a los usuarios para que sean cautos al abrir mensajes de correo electrónico, navegar en internet, etc.

Publicadas por a la/s
Etiquetas: , ,

3 comentarios:

  1. Unknown11 de octubre de 2017, 10:49 a.m.

    Genio Jair!!! gracias por esta nota! me ayudo para un trabajo practico de la facu :D

    ResponderBorrar
    Respuestas
    1. Jair11 de octubre de 2017, 3:29 p.m.

      Gracias!!! Ojo con usar esos videos, primero hay que avisar al público que las imágenes pueden resultar perturbadoras.

      Borrar
    2. Unknown12 de octubre de 2017, 9:38 a.m.

      jajajjaja se re entienden los videos

      Borrar

Aunque no es obligatorio, es de buena educación firmar los comentarios.

Suscribirse a: Comentarios de la entrada (Atom)