La Comisión Federal de Comercio (FTC - Federal Trade Commission), una agencia del gobierno de EE. UU., Ha compartido orientación para pequeñas y medianas empresas sobre cómo proteger sus redes contra ataques de ransomware, bloqueando los intentos de los ciberdelincuentes de explotar vulnerabilidades utilizando ingeniería social o debilidades en la infraestructura de TI.
El primer punto que se recomienda a las empresas que aborden para prevenir ciberataques es asegurarse de que sus equipos de tecnología sigan las mejores prácticas identificadas por la Agencia de Infraestructura y Seguridad Cibernética de los Estados Unidos (CISA). El documento destaca:
Un paso de protección importante es configurar copias de seguridad encriptadas, fuera del sitio y fuera de línea de la información crítica para su negocio. Esto no es algo que deba hacer en un día más tranquilo en la oficina. Su equipo de TI debe sumergirse en los últimos consejos de CISA y otros expertos de confianza.
El segundo paso debe ser abordar el tema de la ingeniería social, es decir, la naturaleza humana de los empleados. Debe capacitar a su personal para que reconozca los trucos que utilizan los operadores de ransomware para infiltrarse en las redes de las víctimas, incluidos los mensajes de phishing que ocultan malware diseñado para implementar puertas traseras en los sistemas infectados.
Otra táctica utilizada por los piratas informáticos es instalar malware en los dispositivos de las víctimas a través de anuncios maliciosos en línea (también conocidos como malvertising) o sitios web infectados diseñados para explotar las vulnerabilidades del navegador.
Por lo tanto, los empleados deben evitar los sitios potencialmente peligrosos y solo visitar los sitios que los equipos de TI de las empresas hayan calificado. Sobre el tema, la agencia del gobierno de Estados Unidos agrega:
Además, eduque a su personal sobre la tontería de usar la misma contraseña en diferentes plataformas y considere los muchos beneficios de la autenticación multifactor.
Cómo lidiar con las consecuencias de un ataque de ransomware
Las empresas afectadas por un ataque de ransomware deben limitar el daño aislando los dispositivos comprometidos del resto de la red, informando del ataque a las autoridades y notificando a sus clientes si se ha robado algún dato antes de cifrar los sistemas.
Consulte la guía de Data Breach Response para obtener información más detallada.
Prácticas recomendadas para prevenir ataques de ransomware
Mantenga sus redes fijas y asegúrese de que todo su software esté actualizado.
Realice copias de seguridad de sus sistemas con regularidad y mantenga estas copias de seguridad separadas de su red. Utilice credenciales independientes para sus copias de seguridad, de modo que incluso si su red está comprometida, su almacenamiento permanece seguro.
Practica una buena higiene cibernética. Por ejemplo, sepa qué dispositivos están conectados a su red para poder identificar su exposición al malware. Implemente medidas técnicas para mitigar el riesgo, como software de seguridad para terminales, autenticación de correo electrónico y prevención de intrusiones.
Estar listo. Asegúrese de tener un plan de continuidad comercial y respuesta a incidentes. Pruébelo con anticipación para estar listo en caso de que ocurra un ataque.
Capacite a sus empleados sobre cómo reconocer los ataques de phishing y otras formas de ingeniería social.
Fuente: Bleeping Computer
Cuente con International IT para proteger a su empresa de los ciberataques con lo mejor del mercado.
Descubra nuestras soluciones avanzadas, robustas y seguras para NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
