¿Cómo proteger las PC on Windows contra Ransomware?.
CryptoLocker , WannaCry , DarkSide , Conti o MedusaLocker son solo algunos ejemplos seleccionados de ransomware que son una pesadilla para los administradores de TI . Las últimas investigaciones muestran que el ransomware está funcionando bien, y la cantidad de ataques de este tipo aumentará . Entonces, ¿cómo protegerse contra el cifrado de datos y la pérdida de acceso al sistema operativo? ¿Cómo podemos detener un ataque de hackers? ¿Es posible?
En este material, mostramos cómo proteger las computadoras de la empresa que ejecutan el sistema operativo Windows 10 o Windows 11 contra ataques de ransomware .
1. Use Windows Update para empresas
Microsoft proporciona a los administradores de TI acceso a una versión especial de Windows Update . Le permite planificar y hacer cumplir la instalación de nuevos parches de seguridad . Los administradores de TI deben usar esta opción y monitorear el nivel de parches en el equipo de trabajo de manera continua y, si es necesario, forzar actualizaciones a versiones más nuevas, en computadoras y servidores . Esto también se aplica a otros equipos utilizados en la organización: arreglos de discos, equipos de clase empresarial o teléfonos inteligentes comerciales, que también pueden ser atacados.
Las actualizaciones de seguridad son esenciales
Fuente: Clint Patterson / Unsplash
2. Deshágase del protocolo SMB1
Muchos departamentos de TI, a pesar del paso del tiempo y la conciencia de la amenaza, todavía utilizan el protocolo de red SMB1 , que está desactualizado , es defectuoso e inseguro . Microsoft ha emitido una advertencia contra el uso de esta solución, pero en la práctica, SMB1 sigue siendo una herramienta común para los departamentos de TI.
El protocolo SMB1 tiene 30 años y se ha utilizado muchas veces en su historia para propagar ransomware ampliamente en redes corporativas .
Microsoft eliminó SMB1 en Windows 10 versión 1709 de octubre de 2017 y Windows 11, pero este cambio solo afecta a los dispositivos con una instalación limpia de Windows . Las computadoras más antiguas que se actualizaron a Windows 10 21H2 y Windows 11 todavía tienen el protocolo SMB1 incorporado; vale la pena recordarlo.
Se recomienda deshabilitar SMB1 y luego deshabilitar todas las versiones de SMB en el límite de la red bloqueando el puerto TCP 445 con sus protocolos asociados en los puertos UDP 137-138 y el puerto TCP 139 para todos los dispositivos perimetrales.
3. Acceso controlado a las carpetas
Microsoft es consciente del poder de los ataques de ransomware y ha integrado una herramienta en Windows 10 y Windows 11 para prevenir tales ataques . Hablo de la función de control de acceso a carpetas , que protege a los usuarios del acceso no autorizado a los archivos. La solución controla el acceso de las aplicaciones instaladas en el sistema. Los programas no identificados o las aplicaciones identificadas que lleven el sello de virus de malware no podrán acceder a los archivos almacenados en el sistema operativo Windows.
Desafortunadamente, por defecto, la función mencionada anteriormente no está activa . Debe iniciarlo manualmente o utilizar el Editor de directivas de grupo para activar la solución en todos los equipos del dominio.
Microsoft le permite agregar manualmente las aplicaciones seleccionadas a la lista blanca, lo que permite el acceso gratuito a los archivos de los usuarios .
La configuración de la función se puede encontrar en la pestaña de seguridad. De manera predeterminada, la función protege las carpetas definidas por Microsoft, como Escritorio, Documentos, Imágenes y Videos. Si usamos otras carpetas en las que almacenamos archivos importantes, merece la pena añadirlas desde el nivel de configuración de la solución .
4. La copia de seguridad efectiva protege contra el ransomware
El ransomware se basa en cifrar el acceso a los archivos para el ransomware . Este tipo de actividad suele abarcar toda la infraestructura de TI de la organización, paralizando por completo su trabajo. Una buena manera de protegerse del ransomware es adoptar un enfoque de copia de seguridad sensato y tener servicios en la nube DRC-Disaster Recovery Center o DRAAS-DRC .
Es una buena idea mantener una copia de seguridad de sus datos en la nube
Fuente: Jandira Sonnendeck / Unsplash
Gracias a DRC y respaldo en caso de ataque de ransomware, podemos restaurar convenientemente el funcionamiento de elementos críticos de la infraestructura de TI para mantener la continuidad del negocio y, en los próximos pasos, restaurar la eficiencia de los dispositivos finales.
Gracias a un procedimiento bien pensado para crear y restaurar copias de seguridad, la empresa puede evitar pagar un rescate multimillonario para obtener la clave de descifrado y minimizar el tiempo de inactividad asociado con el ataque .
Es una buena idea usar la regla 3-2-1. Supone que se realizan tres copias de seguridad en dos medios diferentes y una copia de seguridad se ha realizado fuera de la infraestructura de TI de la organización, para lo cual la nube pública es un lugar ideal.
Las unidades de red populares , como OneDrive integrado con Microsoft 365 o Google Drive , también ayudarán a proteger los datos de nuestros empleados .
5. Invierte en un sistema EDR
El antivirus funciona sobre la base de una base de datos de firmas actualizada. El software en sí no puede detectar anomalías en el sistema operativo. Por esta razón , vale la pena buscar una solución más nueva: EDR : sistema de detección y respuesta de punto final . Esta solución utiliza inteligencia artificial y analiza el comportamiento de comportamiento del usuario y de todo el sistema operativo y las aplicaciones instaladas en él, con el fin de identificar inmediatamente comportamientos peligrosos y sospechosos .
EDR le permite protegerse de manera efectiva contra ataques de ransomware en la infraestructura de TI de la organización y, además, protegerá las computadoras de trabajo de los empleados contra otras amenazas, por ejemplo, mineros de criptomonedas o virus de malware cada vez más sofisticados.
6. Deshabilitar macros en Microsoft Office
El ransomware también se puede distribuir usando macros en los archivos de la suite de Office . Actualmente, Microsoft deshabilita las macros de forma predeterminada, pero eso no significa que estén deshabilitadas para los empleados. Es una buena idea deshabilitar las macros en todos los equipos del dominio desde el nivel de permisos del grupo GPO . El soporte de macros solo debe ejecutarse cuando tiene macros de una fuente confiable.
El paquete de Office puede estar propagando ransomware
Fuente: Ed Hardie / Unsplash
Fuente Canal digital: computerworld
Noticias de tu interés:
Blockchain Rio: Web 3.0 es prioridad del Ministerio de Ciencia y Tecnología
Acciones de Tesla: ¿qué pasa con el coche eléctrico? Tecnologías digitales
Los 5 fondos de tecnología más resistentes y menos volátiles
¿Cómo proteger las PC on Windows contra Ransomware?.
