Tal y como contábamos en noticias anteriores, el ransomware puede poner en jaque toda la información de una empresa, cifrando y bloqueando el acceso a los datos, para luego pedir un rescate para recuperar la información.
Debido al auge de este tipo de ataques el CNI (Centro Nacional de Inteligencia), ha elaborado un informe de cerca de 50 páginas de cómo protegerse de este tipo de ataques. Desde Inprosec, nos gustaría destacar las maneras más sencillas y eficaces de prevenir y protegerse:
Concienciación, mantenerse alerta y no ejecutar ningún archivo de fuentes no confiables. Gran parte de este tipo de ataques se vuelve exitoso debido al descuido de los usuarios.
Mantener copia de seguridad de los archivos más importantes. Ya sea en el propio equipo (cifrado), en la nube, o en un dispositivo ajeno al sistema.
Mantener el software y el antivirus actualizados.
Evitar el uso de cuentas de administrador. Sería recomendable crear dos cuentas en el equipo (administrador y usuario con ciertos permisos) y emplear la segunda para tareas diarias como navegar por la web, ya que obliga al equipo a autorizar cualquier cambio que se quiera realizar en el sistema.
Estos son algunos ejemplos, y no garantizan una efectividad total, pero sirven para prevenir gran parte de los posibles ataques y minimizar el impacto en caso de que uno tenga éxito.
Vía: Ticbeat