Las últimas víctimas, como Media Markt y Saturn, el proveedor de servicios médicos Medatixx y el corredor estadounidense Robinhood, muestran la gama de objetivos de los atacantes de ransomware: en última instancia, todas las industrias y todas las empresas están en riesgo. Pero: los ataques de ransomware se pueden prevenir o reducir sus efectos.
Pero incluso si el ransomware parece un mal inevitable, las empresas pueden tomar numerosas medidas para evitar un ataque y la pérdida de datos en su empresa. Michael Scheffler, Country Manager DACH del especialista en seguridad de datos Varonis Systems, recomienda que las empresas consideren e implementen los siguientes puntos en particular:
Haz los preparativos correctos
Concientiza a tus empleados
Utilice la formación en seguridad en su organización para que sus empleados comprendan mejor la ciberseguridad y lo que significa. Llevar a cabo esta capacitación es una parte importante para establecer una cultura de seguridad y hacer que la organización sea más resistente a los ataques cibernéticos.
Reduzca su radio de explosión
Esto corresponde al daño que se puede causar al comprometer a cualquier usuario o dispositivo. Cuantos menos permisos tenga cada cuenta individual, menor será el radio de explosión. Por lo tanto, es de suma importancia restringir el acceso, especialmente a los datos críticos, a aquellos que realmente los necesitan para su trabajo.
Utilice protecciones de correo electrónico y terminales
Escanee todos los correos electrónicos y filtre los archivos adjuntos y enlaces maliciosos. Mantenga los cortafuegos y el software de seguridad actualizados con las últimas firmas de malware. También es útil etiquetar especialmente el correo que proviene de fuera de su red.
Implementar un modelo de seguridad Zero Trust
Asuma que su sistema de protección será violado y asegúrese de que todo dentro de su perímetro esté seguro y protegido. Con el enfoque de confianza cero, cada usuario y cada dispositivo tienen sus credenciales verificadas cada vez que acceden a un recurso dentro o fuera de la red.
Reconocer el comportamiento anormal.
A través del análisis inteligente del comportamiento del usuario y la entidad (UEBA), el comportamiento inusual del usuario y del dispositivo puede identificarse y detenerse automáticamente antes de que ocurra un daño importante.
Fortalezca su sistema de contraseñas
La seguridad de la contraseña es fundamental para proteger sus activos, como los datos confidenciales de la empresa. Utilice la autenticación de dos factores en su empresa para evitar que se comparta la contraseña y que se use la misma contraseña varias veces. Un sistema de inicio de sesión único también puede proporcionar seguridad adicional.
Cree copias de seguridad externas inmutables
Asegúrese de tener copias de seguridad de todos los datos y sistemas importantes o confidenciales. Entrene sus esfuerzos de recuperación en caso de un ataque de ransomware. Limite el acceso a las copias de seguridad, ya que los atacantes de ransomware a menudo se dirigen a los archivos de copia de seguridad para limitar sus opciones de recuperación. Sin embargo, es importante recordar que las copias de seguridad no ofrecen protección en el caso del ransomware Double Extortion, que implica filtrar datos importantes antes de cifrarlos. En consecuencia, se deben utilizar soluciones que puedan detectar y detener el robo de datos.
Más en Varonis.com
Sobre Varonis Desde su fundación en 2005, Varonis ha adoptado un enfoque diferente para la mayoría de los proveedores de seguridad de TI al colocar los datos corporativos almacenados tanto en las instalaciones como en la nube en el centro de su estrategia de seguridad: archivos y correos electrónicos confidenciales, información confidencial de clientes, pacientes y pacientes. Registros de empleados, registros financieros, planes estratégicos y de productos, y otra propiedad intelectual. La plataforma de seguridad de datos (DSP) de Varonis detecta amenazas internas y ataques cibernéticos mediante el análisis de datos, la actividad de la cuenta, la telemetría y el comportamiento del usuario, previene o mitiga las infracciones de seguridad de los datos mediante el bloqueo de datos confidenciales, regulados y obsoletos, y mantiene un estado seguro de los sistemas. a través de una automatización eficiente.,