CIBERSEGURIDAD

Ransomware que cifra sistemas críticos

0 111 3 minutos de lectura


Desafortunadamente, el ransomware está afectando a empresas de todos los tamaños en todo el mundo. Esto significa que los sistemas y aplicaciones críticos están cifrados por agentes malintencionados y solo se descifrarán si se paga un rescate. Esto afectará a todas las empresas menos a las más preparadas y, como muestran informes recientes, incluso las empresas preparadas pueden sufrir. Las copias de seguridad sin conexión de información empresarial crítica pueden ser decisivas cuando se trata de mitigar un ataque de ransomware. Sin embargo, lamentablemente, algunas copias de seguridad siguen siendo vulnerables al cifrado. Con el fin de brindar una educación a las empresas, Reino UnidoEl Centro Nacional de Seguridad Cibernética (NCSC) ha emitido pautas actualizadas sobre cómo lidiar con el ransomware.

Con esto en mente, varios expertos en ciberseguridad han utilizado su experiencia para ayudar a las empresas y los consumidores a proteger su información más valiosa:

Bill Santos, presidente, Centinela de Cerberus

Si bien las copias de seguridad fuera de línea son sin duda una parte importante de cualquier estrategia de continuidad empresarial, brindan protección limitada contra ataques sofisticados de ransomware, ya que muchos actores retrasan la activación hasta que su código se ha implementado en un entorno durante un período de tiempo prolongado (a menudo meses), lo que permite su código para infectar incluso las copias de seguridad sin conexión. Restaurar desde una copia fuera de línea simplemente reinstala ese software en el entorno, solo para ser reactivado.

Martin Jartelius, CSO, Puesto de avanzada24

Esto ha sido algo que las organizaciones de seguridad han enfatizado durante mucho tiempo, una copia de seguridad debe protegerse contra la sobrescritura y las copias de seguridad fuera del sitio son una fuerte recomendación, tanto para garantizar la capacidad de restauración como la integridad de la información.

De manera similar, asegurarse de que el sistema de respaldo no tenga derechos de escritura sobre los sistemas que respalda es igualmente crítico, ya que de lo contrario volveremos a tener todos los huevos en una canasta, simplemente después de haber cambiado el rol de ser el sistema de producción a ser el sistema de respaldo.

Baan Alsinawi, director gerente, Centinela de Cerberus

Añadiendo un punto sugerido: ¡Cifrado! utilice el cifrado para las copias de seguridad de sus datos. use una clave separada para sus datos de respaldo que los datos de almacenamiento primario. especialmente cuando se utilizan soluciones de copia de seguridad en la nube. menos probable que dos contraseñas / métodos de cifrado se vean comprometidos al mismo tiempo, reduce el riesgo de recuperación de sus datos después de un incidente de ransomware. esta es una recomendación de mejores prácticas.

Dave Jemmett, director ejecutivo, Centinela de Cerberus

Si bien las copias de seguridad fuera de línea son sin duda una parte importante de cualquier estrategia de continuidad empresarial, brindan protección limitada contra ataques sofisticados de ransomware, ya que muchos actores retrasan la activación hasta que su código se ha implementado en un entorno durante un período prolongado de tiempo (a menudo meses), lo que permite su código para infectar incluso las copias de seguridad sin conexión. Restaurar desde una copia fuera de línea simplemente reinstala ese software en el entorno, solo para ser reactivado.

Las buenas prácticas comerciales exigen tener varias copias de seguridad. Manteniendo uno de 6 meses antes, 3 meses antes y el mensual. La copia de seguridad mensual debe consistir en instantáneas diarias.

El escaneo de los servidores en busca de amenazas todos los días y luego realizar copias de seguridad en varias ubicaciones. El almacenamiento de respaldo en la nube actual es económico y se puede realizar en varias ubicaciones externas. Estas copias de seguridad deben verificarse y restaurarse periódicamente para su validación. Las copias de seguridad cifradas también son una forma de evitar que el malware lo infecte si está conectado a la red.

Javvad Malik, defensor de la conciencia de seguridad, KnowBe4

Las copias de seguridad externas son importantes para prepararse para cualquier tipo de incidente, pero son aún más importantes en el caso del ransomware. Sin embargo, incluso las copias de seguridad por sí solas pueden no ser suficientes. Estamos viendo que el ransomware evoluciona hasta el punto de que los delincuentes roban información crítica de las organizaciones cuando las infectan con ransomware. Luego intentan extorsionar a la empresa, sus clientes y socios por dinero para no divulgar la información robada. Por lo tanto, es esencial que la organización haga todo lo posible para prevenir el ransomware desde el principio. Esto requiere un enfoque en capas para dificultar la entrada de los delincuentes, como parchear sistemas externos, implementar MFA, cifrar datos y proporcionar conciencia de seguridad y capacitación a todos los usuarios.

Publicaciones relacionadas

Idax Software duplica los ingresos por licencias por tercer año consecutivo.

«XP Migration the Only Salvation»

La fuga de datos revela un mayor número de muertos en Irán de lo que se informó inicialmente

DigiCert y Utimaco trabajan para proteger el futuro de IoT frente a las amenazas de la computación cuántica mediante la colaboración con Microsoft.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar