¿Cuáles son algunas de las mejores prácticas de seguridad al usar Windows?

La mejor manera de protegerse es siempre asegurarse de saber lo que está haciendo y tener control de la situación. Si está abriendo un archivo y no está seguro, la extensión o el ícono se ven extraños o es de origen no confiable. Es probable que su máquina se infecte y debe retroceder en lugar de arriesgarse.

La mejor manera de prevenir el 99% de infecciones es seguir estas reglas:

• Utilice un buen proveedor de correo electrónico que filtre el correo no deseado y los archivos adjuntos maliciosos (por ejemplo, Gmail) y nunca abra archivos sospechosos.
• Nunca descargue de sitios ilegales de Torrent, programas P2P, sitios de crack, etc. Estos están infestados de virus dirigidos a su PC.
• Nunca haga clic en enlaces sospechosos en redes sociales o mensajería instantánea.
• Siempre siga los pasos de instalación cuidadosamente al instalar un nuevo software. Elija la configuración “personalizada” y nunca se apresure a hacer clic en “Aceptar” en ninguna parte del proceso, ya que podría instalar programas adicionales no deseados.
• Tener un programa antivirus instalado y actualizado (incluso los gratuitos son suficientes en la mayoría de los casos).

He visto a tantas personas simplemente no tener ningún antivirus en sus computadoras que es alucinante. Cuando les pregunto cuál es el motivo, dicen que no les importa o que el antivirus ralentiza su máquina o cuesta demasiado. ¡Sin embargo, utilizan estas computadoras para iniciar sesión en varios sitios e incluso para realizar operaciones bancarias y compras en línea!

En tales casos, cuando trabajo con sus computadoras (generalmente reinstalando Windows después de una falla importante relacionada con un virus) simplemente instalo un antivirus gratuito liviano para configurar y olvidar y no se quejan. Mi elección durante los últimos años ha sido la versión gratuita de AVG.

Yo diría que para un usuario doméstico promedio, solo tener un antivirus aumenta la protección al 99%. Es posible que el malware más reciente aún tenga la posibilidad de infectar su computadora, pero si sigue la regla establecida anteriormente, es posible que nunca vea un virus en su vida.

Los mejores antivirus para proteger tu PC

En las últimas semanas / meses, el mundo de los negocios ha visto importantes impactos de los ataques CYBER. El software RANSOMWARE “WannaCry” y “NOTPetya no delinearon entre el tamaño de la empresa, la industria o la nación. Muchas compañías se encontraron rehenes de “Shadow Brokers” que cifraron sus datos y luego solicitaron un rescate de $ 300 a través de bitcoin para descifrarlos y recuperar sus datos.

“WannaCry” impactó más de 300,000 computadoras en 150 países. Aunque, aquí en los EE. UU., Los números fueron relativamente pequeños debido al hecho de que Microsoft lanzó un parche antes del incidente para contrarrestar esta vulnerabilidad, muchas compañías no se actualizaron.

El último ataque de “NotPetya” es una versión más sofisticada del virus Petya Ransomware que se ha reinventado en los últimos años, también puede conocerlo como “GoldenEye” (otra cepa del virus). Este ataque de RANSOMWARE en particular no tiene una solución permanente, aunque “CyberReason”, una empresa con sede en Boston, ha encontrado una manera de engañar al virus para que piense que ya reside en una máquina, evitando así que el virus se cargue. Esta solución es temporal y las empresas están luchando para encontrar una solución permanente. “NotPetya” es particularmente tortuoso, puede abrirse camino a través de una red informática reuniendo todo lo que necesita, desde contraseñas hasta credenciales, y pasar de un dispositivo a otro causando estragos en el camino. Tienes una oportunidad y solo una para subvertir un ataque en progreso. “NotPetya” tiene un retraso de 10 minutos que utiliza para configurar un reinicio. Los usuarios de computadoras verán un mensaje falso “CHK DSK” que dice que está experimentando un error y que el sistema verificará automáticamente la integridad del disco y se reiniciará. Si esto sucede, debe apagarse inmediatamente antes del reinicio. Esta es actualmente la única toma que tiene para guardar sus datos.

El aluvión constante de estos virus Ransomware nos recuerda que debemos ser diligentes en nuestro enfoque del terrorismo cibernético.

Estas son algunas de las mejores prácticas para tener en cuenta para seguir adelante:

Copia de seguridad a menudo: mantenga una copia de esa copia de seguridad fuera de línea y fuera del sitio. Y encripte ese respaldo para hacerlo más seguro.

Habilitar extensiones de archivo: el valor predeterminado de Windows está deshabilitado, lo que requiere que tenga una miniatura para verlo. Al habilitarlo, puede identificar extensiones como javascript y otras (.vbs, .exe y .scr) en documentos que normalmente no le llegarían.

Abrir archivos JavaScript (.JS) en el Bloc de notas: Esto impide que ejecute scripts maliciosos y examine el contenido sin correr el riesgo de infección.

No habilite las macros en los documentos adjuntos recibidos por correo electrónico: está desactivado en Microsoft por alguna razón: ¡NO LO HAGA!

Tenga cuidado con los archivos adjuntos no solicitados: si no sabe quiénes son, no lo abra.

No permanezca conectado como administrador durante largos períodos de tiempo: haga lo que necesita hacer y luego salga: no lea detenidamente sus correos electrónicos, documentos abiertos, etc. haga lo que debe hacer y luego salga.

Instalar el visor de Microsoft Office: esto le permite mirar documentos de Excel y Word sin abrirlos. No admite macros, por lo que no puede habilitarlas por error.

Parche temprano y con frecuencia: cuanto antes parche, menos vulnerabilidades habrá que explotar.

Manténgase actualizado con las nuevas características de seguridad en sus aplicaciones empresariales: un buen ejemplo de esto sería: Office 2016, que ahora incluye un control llamado “Bloquear macros para que no se ejecuten en archivos de Office desde Internet”, esto ayuda a proteger contra el contenido malicioso externo, pero le permite continuar usando sus macros internamente.

Utilice un buen software antivirus / antispam / firewall: mantenerlo actualizado y en funcionamiento regularmente ayudará a disminuir algunos de sus riesgos.

Desconecte su máquina: si siente que tiene un problema, desconecte la máquina inmediatamente para no infectar otras computadoras en su red.

Otro software: utilice otra aplicación de software como Sophos Intercept X que encuentra y evita que el ransomware cifre sus archivos.

Otras mejores prácticas: pruebe Cloud Sandboxing en las puertas de enlace web y de correo electrónico para bloquear las amenazas. Además, la lista blanca de servidores y el bloqueo pueden proteger sus servidores al autorizar aplicaciones y lo que pueden y no pueden cambiar y actualizar, y bloquea automáticamente cualquier acción maliciosa.

Encuentre una compañía para administrar sus dispositivos: si siente que su compañía no está equipada para administrarlos usted mismo, encuentre una compañía que pueda, le ahorrará tiempo, dinero y dolores de cabeza a largo plazo.

Entonces, al prepararse mejor para los ataques, puede limitar sus vulnerabilidades, mantenerse a la vanguardia del ciber terrorista y mantener seguros sus datos y los de su empresa.

Para obtener más información: Mejores prácticas de seguridad cibernética: soluciones de redes unificadas

¿No usas windows? Okat, eso es frívolo, pero Microsoft tiene una cuota de mercado tan grande que la mayoría de los malware lo atacarán. Mi consejo es el mismo para cualquier sistema operativo. Antivirus, parche, cortafuegos. Actualizaciones periódicas de todo su software. No descargues cosas sospechosas o piratas. Y considere un navegador como Comodos Icedragon, que tiene un antivirus incorporado. No cargue su navegador lleno de gadgets y aplicaciones. Mantenlo simple, sin extensiones.

Hay muchas maneras de que alguien se infecte, algunas de ellas incluyen.

1. Correos electrónicos con los archivos maliciosos adjuntos
2. Anuncios maliciosos
3. Software incluido
4. Suplantación de identidad
5. Programas similares que en realidad son virus
6. Formas extrañas de ejecutar un código sin que usted o su sistema se den cuenta

Debería haber aún más formas, pero ninguna viene a la mente en este momento, aún así, entiendes el concepto. Hay muchas maneras, ahora, si tuviera que explicar cada una de ellas, no tendría fin. Así que tomemos la primera, la cuarta y la sexta forma como ejemplo, creo que puedo alinearlas.

Usaré el virus Ransomware como ejemplo. El virus Ransomware puede infectarlo enviando primero un correo electrónico que parece ser legítimo de una empresa o algo similar, es probable que el correo electrónico diga algo como “hey, aquí está el currículum que solicitó” y se adjuntará un archivo a ese correo electrónico.

Ese es un archivo de Microsoft Word, una vez que lo abra, se le pedirá que habilite Macros para que pueda ver el contenido del archivo. Las macros ejecutarán el código malicioso y todos sus archivos serán encriptados.

Entonces, enviar el Ransomware por correo electrónico es nuestro primer método. Engañarte para que pienses que es un correo electrónico legítimo fingiendo ser otra persona y finalmente atrayéndote a su trampa, es una forma de phishing. Y usar las Macros en Microsoft Word para ejecutar el código malicioso, es nuestra sexta forma.

Ahora, echemos un vistazo a su segunda pregunta. ¿Cuáles son las mejores prácticas de seguridad? Bueno, cada individuo puede tener una opinión diferente con respecto a los pasos que uno debe tomar para protegerse, pero en mi opinión, solo hay 3 pasos básicos para tomar.

1. Sentido común
2. Antivirus
3. Anti-Malware

En primer lugar, el sentido común, si carece de sentido común, podría tener toda la seguridad del mundo y aún así sería inútil. Entonces, usa tu cerebro. No abra correos electrónicos sospechosos, no haga clic en anuncios sospechosos, evite sitios web y ofertas de aspecto extraño, etc.

En general, usa tu cabeza. Piensa antes de actuar, y te alegrarás de haberlo hecho.

En segundo lugar, use un antivirus. El antivirus promedio puede salvarle la vida en ciertas situaciones, además de la protección antivirus, los programas antivirus pueden brindarle una gran variedad de funciones. Como la protección bancaria y tal.

Las opciones que tiene son ilimitadas, haga su investigación, vea qué le queda mejor y consígalo.

Por último, pero no menos importante, Anti-Malware. Un Anti-Malware ofrece protección contra los nuevos tipos de amenazas que un Antivirus no puede eliminar, por lo que se recomienda tener un Antivirus y un Anti-Malware en su PC.

A diferencia de los programas antivirus, los Anti-Malware no tienen una gran variedad de características, son más o menos lo mismo. La única diferencia que tienen es el espacio que ocupan, qué tan efectivos son y cuánto cuestan. Teniendo en cuenta estos hechos, recomendaría usar MalwareFox como su Anti-Malware.

Y eso es todo, si está dispuesto a hacer un esfuerzo adicional y protegerse aún más, también puede consultar esta guía.

Creo que lo más importante en lo que pensar cuando se utiliza un sistema operativo tan popular como Windows es el malware. Casi todo el malware está escrito para los sistemas operativos Windows, lo que aumenta la probabilidad de que se encuentre con uno. Mantenga su sistema actualizado y escanee regularmente con algo como Malwarebytes.

Y usa tu cabeza. No vaya a lugares sombreados si no desea resultados sombríos.

La “mejor práctica” más fácil para las máquinas con Windows es algo que casi nadie hace, incluso después de décadas de que le dijeron que está mucho, mucho más seguro si lo hace.

Esto es algo que puede hacer ahora, en menos de 5 minutos. Es lo más efectivo que puede hacer para hacer que Windows sea más seguro, mucho más que cualquier antivirus, antimalware o software de firewall. No necesita descargar ni instalar nada. No te costará ni un centavo. Es facil .

Y apuesto a que todavía no lo harás. ¿Puedes adivinar?

Configure una cuenta de administrador en su máquina. Luego cambie la cuenta en la que inicia sesión todos los días a una cuenta estándar de “Usuario”, sin privilegios administrativos.

Esto evita tantos dolores de cabeza que es difícil comenzar a contarlos. Y realmente … ¿por qué me molestaría en enumerarlos? Nadie lo hará, no importa lo que diga.

¿Por qué usar una cuenta de usuario estándar en lugar de una cuenta de administrador? – Ayuda de Windows