Pasos recomendados para la prevención
- Aplique el parche de Microsoft para la vulnerabilidad MS17-010 SMB con fecha 14 de marzo de 2017.
- Habilite filtros de spam fuertes para evitar que los correos electrónicos de phishing lleguen a los usuarios finales y autentique el correo electrónico entrante utilizando tecnologías como el Marco de políticas de remitente (SPF), el Informe y la conformidad de autenticación de mensajes de dominio (DMARC) y el Correo identificado de DomainKeys (DKIM) para evitar la falsificación de correo electrónico.
- Escanee todos los correos electrónicos entrantes y salientes para detectar amenazas y filtrar los archivos ejecutables para que no lleguen a los usuarios finales.
- Asegúrese de que las soluciones antivirus y antimalware estén configuradas para realizar exploraciones periódicas automáticamente.
- Gestionar el uso de cuentas privilegiadas. Implemente el principio del menor privilegio. Ningún usuario debe tener acceso administrativo a menos que sea absolutamente necesario. Aquellos que necesiten cuentas de administrador solo deben usarlas cuando sea necesario.
- Configure los controles de acceso, incluidos los permisos de archivos, directorios y recursos compartidos de red con el mínimo privilegio en mente. Si un usuario solo necesita leer archivos específicos, no debe tener acceso de escritura a esos archivos, directorios o recursos compartidos.
- Deshabilite los scripts de macros de los archivos de Microsoft Office transmitidos por correo electrónico. Considere usar el software Office Viewer para abrir archivos de Microsoft Office transmitidos por correo electrónico en lugar de las aplicaciones completas de Office.
- Desarrolle, instituya y practique programas de educación para empleados para identificar estafas, enlaces maliciosos e intentos de ingeniería social.
- Realice pruebas de penetración periódicas contra la red. No menos de una vez al año. Idealmente, tan a menudo como sea posible / práctico.
- Pruebe sus copias de seguridad para asegurarse de que funcionen correctamente con el uso.
Pasos recomendados para la remediación
- Póngase en contacto con la policía. Le recomendamos encarecidamente que se comunique con una oficina local del FBI sobre el descubrimiento para informar una intrusión y solicitar asistencia. Mantener y proporcionar registros relevantes.
- Implemente su respuesta a incidentes de seguridad y su plan de continuidad comercial. Idealmente, las organizaciones deberían asegurarse de tener copias de seguridad apropiadas para que su respuesta sea simplemente restaurar los datos de una copia de seguridad limpia conocida.
Defensa contra ransomware en general
- ¿Cuáles son algunas estrategias antimalware?
- ¿Cuál es el mejor antivirus para teléfonos Android?
- ¿Qué es el ransomware de Android?
- ¿Cómo sabe el hacker que su computadora ha sido pirateada?
- ¿A través de qué lenguaje informático podemos crear virus?
Las medidas de precaución para mitigar las amenazas de ransomware incluyen:
- Asegúrese de que el software antivirus esté actualizado.
- Implemente un plan de respaldo y recuperación de datos para mantener copias de datos confidenciales o de propiedad en una ubicación separada y segura. Las copias de seguridad de datos confidenciales no deben ser fácilmente accesibles desde las redes locales.
- Examine los enlaces contenidos en correos electrónicos y no abra archivos adjuntos incluidos en correos electrónicos no solicitados.
- Solo descargue software, especialmente software gratuito, de sitios que conoce y en los que confía.
- Habilite parches automatizados para su sistema operativo y navegador web.