RANSOMWARE 2018

 

Prevención & Control:

 

 

RANSOMWARE 2018 – PREVENCION & CONTROL

 

Los activos de información de cualquier organización, constituyen el activo de producción más preciado y clave en todo sentido. Los activos de información son el activo estratégico. Sin este activo, integro, disponible, autentico, confiable y confidencial, ninguna organización podrá funcionar hoy ni tampoco en el futuro.

 

Que es ransomware?

Es una eficiente pieza de malware que cibercriminales usan para encriptar información propiedad del atacado y de esta manera pedir dinero u otra contraprestación para liberar esta encripcion sobre la información.

El ataque se puede realizar a través de un link malicioso de remitente desconocido y/o la ejecución de un archivo ejecutable, usualmente un archivo comprimido. Ransomware ha demostrado claramente, como una amenaza de malware relativamente aislada puede, en meses, convertirse en una epidemia de alcance global que pone en riesgo el funcionamiento de organizaciones de todo tipo y tamaño a nivel global.

Se cree que este año será el apogeo de esta amenaza grave (claves en seguridad de la información para 2018: https://www.simetrica.biz/wpaclv20180802.html ); nadie se atreve a pronosticar el desarrollo de Ransomware para 2019, pero hasta ahora no hay opiniones que anuncien un retroceso sobre la expansión de este malware.

 

Como prevenir un ataque con ransomware? . . .

Vamos a recordar en primer lugar que para prevenir una ataque de este tipo, se debe hacer lo mismo que para maximizar los niveles de seguridad de nuestra organización, no se debe implementar aquella o esta solución mágica que nos protege de esto NO EXISTE, solo se debe hacer lo que debemos hacer siempre:

 

A. Tener una Política y Normas de seguridad definidas implementadas y en uso; alineada a las mejores prácticas globalmente aceptadas.

Implementar controles de seguridad, como mínimo los críticos.

B. Realizar Análisis de Seguridad periódicos de toda nuestra estructura de activos de información.

 Mantener un ciclo de Análisis de Seguridad – Remediación de toda la estructura de activos de información.

C. Realizar periódicamente Awareness y capacitaciones específicas; para todas las personas que componen nuestra organización y/o tienen acceso a los activos de información de la organización.

Vea un informe y nuestro enfoque sobre proyectos de Awareness para organizacones: https://www.simetrica.biz/wpaawaren20211113.html

Los 20 controles Críticos para la Cyberdefensa, son considerados globalmente como los más importantes a implementar y seguir, al margen de nuestra política y normas para la seguridad de la información, puede ser un guía muy útil a seguir si carecemos de una normativa definida e implementada:

 

1. Inventario de dispositivos de Hardware.

2. Inventario de Software.

3. Configuraciones seguras de hardware y software para todo el inventario.

4. Configuraciones seguras para dispositivos de red (Firewalls, Routers y Switches).

5. Defensa perimetral.

6. Mantenimiento, monitorización y análisis de registros de auditoría.

7. Seguridad sobre mail y navegadores.

8. Uso controlado de privilegios de administración.

9. Acceso controlado a recursos basado en su grado de confidencialidad.

10. Análisis continúo de Vulnerabilidades y Remediación.

11. Control y monitorización de cuentas de usuarios.

12. Defensa frente a malware.

13. Control y limitación de puertos de red, protocolos y servicios.

14. Control de dispositivos Wireless.

15. Prevención de fugas de información.

16. Ingeniería de red segura.

17. Awareness para el desarrollo seguro y revisión de capacidades.

18. Capacidad de respuesta frente a incidentes.

19. Capacidad de recuperación de datos & Back Up.

20. Test de penetración para aplicaciones.  

 

La pregunta inicialmente planteada, no solo tiene la intención de poner foco en esta amenaza particular sino crear conciencia en cuanto a la necesidad de incorporar en la organización un sistema de gestión de la seguridad de la información, al margen de tal o cual malware o amenaza concreta; esto es circunstancial y va a cambiar inexorablemente y en forma constante. La seguridad de la información es también un fenómeno cultural que impacta en la cultura de la organización en forma permanente.

 

No obstante lo anterior y si no hacemos en forma periódica los que debemos, es decir: A + B + C; estas son cosas específicas que debemos revisar para minimizar las posibilidades de esta amenaza en particular:

 

• Revisar la política de back-up: que sea eficaz y eficiente!

• Su solución de anti-spam configurada de una forma correcta.

• Awareness!; que todos los usuarios sepan que archivos son sospechosos y cuáles no; que conozcan recomendaciones ante un evento sospechoso, mejorar el manejo y administración de passwords por parte del usuario; como saber si un link es seguro o sospechoso.

• Mostrar extensiones de archivos sospechosas al usuario.

• Parches al dia…

• Configuración de Firewall de forma óptima /revisar y adicionar capacidades.

• Configurar reglas en soluciones de seguridad para poner foco en determinados tipos de archivos.

• Deshabilitar el PowerShell de Windows

• En soluciones de ofimática, cuidado con ActiveX, desactivar Autoplay, etc.

• Bloquear pop-ups en browsers

• Desactivar file sharing y servicios remotos? Se puede?

• Si dispone de información profunda bloquear IP’s maliciosas de TOR.

 

Requerir ampliación o aclaraciones:

info@simetrica.biz