5 Resoluciones de seguridad para prevenir un ransomware …



Considere proactivamente las herramientas para detectar comportamientos anómalos, remediar automáticamente y segmentar las amenazas para que no se muevan por la red.

En los últimos dos años, los ataques de ransomware han aumentado en frecuencia y gravedad. Solo en 2019, los ataques han paralizado las empresas manufactureras, han detenido los hospitales y incluso poner vidas en riesgo.

No es de extrañar que muchas organizaciones coloquen la prevención de ransomware y la planificación de respuesta en la parte exceptional de su lista de prioridades para 2020. Y aquellas que no lo estén probablemente deberían considerar qué más pueden hacer para preparar mejor a sus organizaciones contra este tipo de ataques.

El momento de adoptar medidas no es después de que ya se haya producido un ataque. He trabajado con muchas organizaciones que luchan después de una violación, pero esto se puede evitar si consideras de manera proactiva las herramientas para detectar comportamientos anómalos, remediar automáticamente y segmentar las amenazas de moverse a través de la crimson para limitar el alcance de un ataque.

Aquí hay cinco cosas que las organizaciones deberían considerar como parte de sus resoluciones de seguridad en 2020:

1) Higiene Básica de Ciberseguridad: Mejorar la higiene básica de ciberseguridad es la defensa número 1 contra cualquier tipo de ataque, incluido el ransomware. Esta es la versión de ciberseguridad de la resolución de Año Nuevo de muchas personas para «recuperarse». La higiene de la seguridad cibernética puede significar muchas cosas diferentes, pero un buen lugar para que las empresas comiencen es asegurándose de que tengan prácticas sólidas de administración de vulnerabilidades y que sus dispositivos tengan los últimos parches de seguridad. También pueden asegurarse de tomar precauciones básicas de seguridad que a menudo también son importantes para el cumplimiento de las normativas, como ejecutar un software package antivirus actualizado o restringir el acceso a sistemas que no pueden cumplir. Sin embargo, en última instancia, para la mayoría de las organizaciones, comenzando con CIS Regulate 1, Inventario y handle de activos de components, establecerá una buena foundation sobre la cual construir.

2. Pruebas de penetración: Las empresas que ya cuentan con gran parte de la higiene básica en su lugar pueden dar el paso adicional de involucrar a los probadores de bolígrafos para garantizar aún más que todo lo que esté conectado a Net en su organización esté protegido. Al encontrar qué medios o mecanismos los atacantes podrían piratear o forzar un ataque para obtener acceso a las aplicaciones o los sistemas internos evitando otras protecciones como los cortafuegos, los líderes de seguridad pueden reparar esas áreas antes de que los malos actores las encuentren.

3) Debates de la Junta: La ciberseguridad se está convirtiendo cada vez más en un problema a nivel de la junta directiva. Esto se debe a que un ataque puede tener un impacto significativo en los ingresos, la marca, la reputación y las operaciones continuas de una empresa. Sin embargo, vale la pena tener una conversación específica a nivel de la junta sobre el ransomware para asegurarse de que comprenden los riesgos específicos que podría representar para el negocio, y que hay un presupuesto disponible para prevenir o limitar el daño de un ataque. Esa discusión resultará crítica si la compañía quiere implementar protecciones adicionales, como una mejor higiene cibernética, o implementar tecnologías reactivas automatizadas para limitar la propagación de un ataque. Si el CIO o el CISO aún no tienen estas conversaciones regularmente sobre ciberseguridad o ransomware en unique, definitivamente es un buen lugar para comenzar en 2020.

4. Entrenamiento a medida: Hay una vulnerabilidad que ha demostrado su eficacia una y otra vez como punto de entrada para el ataque: las personas. Puede comprar la última y mejor tecnología de ciberseguridad, pero si no está capacitando a sus empleados en ciberseguridad básica o cómo responder durante un ataque, se está volviendo susceptible. La capacitación para prevenir el ransomware comienza enseñando a los empleados a reconocer los ataques de phishing y qué hacer si sospechan de uno. Esto es importante porque, aunque muchos usuarios han mejorado, el phishing sigue siendo una de las formas más efectivas para que un atacante viole una organización. Enseñar a los usuarios a validar las URL o evitar hacer clic en enlaces o archivos adjuntos puede ser muy útil para protegerse contra todo tipo de ataques. Esta es una buena práctica para comenzar o volver a visitar en 2020.

Además de prevenir un ataque, los líderes de seguridad también pueden pensar en agregar capacitación específica para la respuesta de ransomware. Es bastante fácil para un empleado saber cuándo ha sido golpeado con ransomware: su pantalla de trabajo puede desaparecer y puede aparecer una ventana emergente que lo dirige a una URL para pagar el ransomware (probablemente en bitcoin). Capacitar a los empleados en los pasos que pueden tomar en respuesta o brindarles un punto de contacto de emergencia en el equipo de seguridad puede hacer que se sientan más en control en caso de ataque.

5) Limite el alcance de un ataque: Las resoluciones de ransomware deben incluir no solo prevenir un ataque sino también tomar medidas para minimizar el daño de uno exitoso. Eso comienza con el uso de herramientas, como los sistemas SIEM que pueden identificar los patrones de comportamiento y la heurística de un ataque y comenzar a aislar y remediar automáticamente esos sistemas cuando se marcan los indicadores. También significa adoptar herramientas como la segmentación de la red que pueden evitar el movimiento lateral de un ataque a través de la pink.

Contenido relacionado:

Tras una carrera de 20 años como ingeniero de sistemas consumado y respetado, la sólida combinación de perspicacia técnica, experiencia en arquitectura y pasión por la eficiencia operativa de Shawn Taylor lo ha convertido en un asesor de confianza para los clientes de ForeScout desde que se unió … Ver biografía completa

Más strategies





Enlace a la noticia first