De acuerdo a un estudio reciente de Cyber Insurance los ciber ataques se han incrementando en 57% y el impacto de los mismos en un 53%.
El mismo estudio nos dice que los pagos de ransomware mantienen una tendencia a la alza triplicando el número de pagos en sumas de 7 dígitos en dólares.
El pago promedio de ransomware es ahora de $800,000 dólares mientras que año pasado estaba alrededor de los $170,000 dólares.
Por este creciente riesgo es necesario que las organizaciones implementen medidas de protección para garantizar que sean resistentes contra cualquier ransomware o ataques maliciosos desde que estos inician.
Aquí les proponemos algunas prácticas que pueden ayudarlo a prevenir un ataque de ransomware:
- Se deben implementar contraseñas seguras. Muchas filtraciones de cuentas ocurren debido a contraseñas fáciles de adivinar, o aquellas que son lo suficientemente simples para que un algoritmo las descubra a los pocos días de la prueba. Asegúrese de elegir una contraseña segura, contraseñas largas con variaciones de caracteres y usar reglas creadas por usted mismo para crear frases de contraseña. Una herramienta de administración de passwords puede ayudarlo a generar, almacenar y compartir contraseñas seguras.
- Activar la Autenticación Multifactor (MFA). Disuada los ataques de fuerza bruta agregando capas sobre sus inicios de sesión. Incluya medidas como el uso de aplicaciones de autenticación por ejemplo Authy, Google Authenticator, Microsoft Authenticator o llaves USB físicas en todos sus sistemas cuando sea posible.
- Limite los permisos de la cuenta de usuario. Restrinja al mínimo los permisos de los usuarios para evitar que las posibles amenazas pasen desapercibidas. Preste especial atención a aquellos a los que acceden los usuarios finales y las cuentas de TI con permisos de nivel de administrador. Los dominios web, las plataformas colaborativas, los servicios de reuniones web y las bases de datos empresariales deben estar protegidos.
- Explique a sus empleados sobre los riesgos del Phishing. Los correos falsos que logran engañar a las personas son el medio preferido por los ciber delicuentes para descargar malware, robar credenciales de usuario e iniciar con esto una incursión que puede durar semanas o meses y terminar en un ransomware. (Ver Cybersecurity Awareness Training)
- Tenga siempre preparadas copias de seguridad de todos los sistemas e imágenes limpias de las máquinas. Ocurrirán incidentes de ransomware y la única protección real contra la pérdida permanente de datos es una copia fuera de línea. Periódicamente, su organización debe crear copias de seguridad para mantenerse al día con cualquier cambio importante en sus sistemas y datos, una solución de backup como Acronis es simple y efectiva. En caso de que una copia de seguridad se contamine con una infección de malware o sea encriptada por ransomware, considere tener múltiples copias de seguridad para la opción de seleccionar un período de limpieza.
- Asegúrese de contar con una solución de protección para sus Endpoints. Esta herramienta llamada EDR (Endpoint Detection and Response), ofrecen capas de protección contra amenazas como malware, trojanos y ransomware. Algunas de estas soluciones como Sophos Intercept X incluyen funciones de Inteligencia Artificial y Machine Learning para detectar comportamiento sospechosos y bloquearlos.
- Instale Firewalls de Nueva Generación para proteger su red. Las capacidades avanzadas de estos dispositivos para detectar tráfico y sitios maliciosos en tiempo real los convierten en la primera defensa contra un ciber ataque. Los firewalls de Fortinet y Sophos por su tecnología son líderes en el mercado.
- Realice evaluaciones de vulnerabilidades a sus activos. Los hackers todos los días encuentran nuevas fallas (zero-day) en los sistemas, por esto es muy importante que considere una evaluación periódica (análisis de vulnerabilidades) de todos sus dispositivos como equipos de red, servidores, aplicaciones, bases de datos, IoT y OT. Cualquier equipo que pueda ser comprometido en un ataque.
Contáctanos para conversar sobre como proteger a tu organización del ransomware.
Cyberseguridad Solutions © 2022
