No podemos bajar la guardia. Nuestros datos siguen en riesgo debido a los ataques por ransomware. Queremos destacar dos noticias aparecidas en los medios referentes a nuevos afectados por ransomware en dos ubicaciones bien diferentes.
Una en Reino Unido que ha obligado a los ayuntamientos de Redcar y Cleveland continuar trabajando exclusivamente en papel y bolígrafo debido al bloqueo de sus sistemas por la acción de criptolockers mientras reparan sus sistemas. Más información.
Por otra parte, en el ayuntamiento de Arrigorriaga han sufrido las consecuencias de un criptolocker introducido mediante correo electrónico fraudulento que alentó a algún usuario del ayuntamiento a ejecutar sin su conocimiento el software que inició todo el problema.
Más información.
Por otro lado, se están detectando ataques más sofisticados que los anteriormente descritos perpetrados por sistemas automatizados.
Estos ataques más graves, están dirigidos a entidades especificas en la que los datos son de nivel crítico. Una vez acceden al sistema, proceden con la misma metodología de cifrado de la información, pero adicionalmente obtienen remotamente esos datos. El chantaje para recuperar los datos persiste, pero en este caso es más grave. Si el afectado no paga, los atacantes van propagando paulatinamente los datos personales obtenidos en la red. De esta forma aumenta la presión sobre la víctima para que pague.
Las medidas de seguridad más eficaces para prevenir este tipo de incidentes son las siguientes:
Medidas técnicas
- Disponer de copias de seguridad deslocalizadas. Estas copias de seguridad estarán ubicadas fuera del entorno de trabajo habitual conectadas de forma indirecta con el sistema principal.
- Disponer de antivirus actualizados de pago en los puestos de trabajo que puedan actuar sobre el correo electrónico, el vector de ataque más común en este tipo de incidencias.
- Disponer de una infraestructura informática adecuada a nuestro volumen y presupuesto, pero sin descuidarla.
Mantenimiento
- Contar con un equipo técnico especializado, interno o externo, que se encargue del mantenimiento de estos sistemas de forma periódica.
- Disponer de las últimas actualizaciones del sistema operativo y de las aplicaciones, ya que estos implementan correcciones de seguridad.
- Migrar los servidores antes que el sistema operativo deje de disponer de soporte oficial por parte del desarrollador. Es preferible cambiar a un nuevo sistema operativo que tenga cierto tiempo de vida para que se hayan solventados los primeros fallos de seguridad presentes en este.
Al implementar estas medidas estará ahorrando en tiempo de respuesta ante incidentes de toda índole, capital monetario, capital prestigio y en estabilidad emocional.
En Edorteam podemos proporcionarle asesoramiento y servicio para que su empresa este protegida de tal manera que una intrusión en sus sistemas le suponga una leve molestia.
Servicio de backup online ET-Backup con alojamiento en nuestro centro de datos, replicado en ubicación remota. De esta forma, si nos pasa algo a nosotros, tenemos su información a buen recaudo.
Gestión de Antivirus para la prevención de intrusiones.
Mantenimiento de sus sistemas, tanto servidores, terminales y dispositivos móviles.
Puede solicitar más información de todos o parte de nuestros servicios en www.edorteam.com
0 comentarios