No és necessari a hores d’ara posar l’accent principalment que incrementar i mantenir solucions de ciberseguretat és imprescindible per a totes les organitzacions i entitats. Però sí potser en quins d’elles són les més adequades. Per això et contarem que fer per a lluitar contra el ransomware.
Fer còpies de seguretat, còpia de seguretat (BaaS) potser és una de les accions fonamentals a l’hora de reduir l’impacte d’un atac d’aquestes característiques. Comptar amb un pla de contingència que inclogui còpia de seguretat és essencial per a la protecció i seguretat de qualsevol organització. En moltes empreses encara no són conscients de la necessitat i el potencial d’aquesta solució que “salva tantes vides”.
Però també existeixen moltes altres mesures necessàries que es poden prendre per a prevenir, detectar o mitigar els riscos d’un atac de ransomware.
Mesures per a lluitar contra el Ransomware:
- Còpies de seguretat freqüents (BaaS) de dades crítiques i rellevants. Aquestes han d’estar aïllades i sense connectivitat amb altres sistemes, per a evitar el seu accés des de dispositius infectats.
- Mantenir totes les aplicacions i el sistema operatiu al dia de les últimes versions per evitar forats de seguretat.
- Tenir correctament configurat el firewall perimetral. Evitant disposar de serveis publicats a internet i sempre actualitzat amb aquelles llistes blanques de IPs permeses per a l’organització.
- Disposar de sistemes anti-spam en correu electrònic i implementar filtres d’alta, la qual cosa redueix les possibilitats d’infecció a través de campanyes massives de ransomware per correu electrònic.
- Crear polítiques de seguretat en el sistema operatiu,per evitar l’activitat dels arxius dels directoris utilitzats pel ransomware (App Data, Local App Data, etc.). Amb l’ajuda d’eines que permeten crear-les com AppLocker, Cryptoprevent o CryptoLocker Prevention Kit.
- Implementar un sistema IDS / IPS per detectar i escanejar possibles atacs bloquejant el trànsit maliciós.
- Utilitzar eines de defensa profunda com l’EMET, que permet mitigar la possible entrada d’gestes.
- No utilitzar comptes amb privilegis d’administrador.
- Mantenir la llista de control d’accés de la unitat de mapatge de xarxa. En cas d’infecció, es xifraran totes les unitats de xarxa assignades en el dispositiu de la víctima. La restricció de l’accés d’escriptura a la xarxa mitigarà parcialment l’impacte.
- Utilització de bloquejadors javascript per al navegador,amb els quals impedir l’execució d’scripts que puguin suposar una amenaça per al dispositiu. Reduint així les opcions d’infecció a través de pàgines web.
- Tenir visibles les extensions dels arxius, per a poder identificar possibles fitxers executables que puguen pretendre ser altres tipus de fitxers.
Totes aquestes mesures són fonamentals per a reduir les possibilitats de sofrir un atac de ransomware però potser una de les més importants és la conscienciació i el coneixement de les persones. Ja que un dels vectors d’atac més utilitzats per aquesta tècnica és el phishing que es val de l’enginyeria social per a enganyar els usuaris i realitzar els atacs.