Proteja su organización de este tipo de amenaza digital con estos consejos.
Los ataques ransomware, un malware secuestrador de datos, anteriormente conocidos como una amenaza a la seguridad en línea para usuarios domésticos y pequeñas empresas, hoy se confirman como una amenaza popularizada. Para hacerse una idea del tamaño del problema, en América Latina, Brasil es el líder en ese tipo de ataques y el cuarto en el mundo, de acuerdo con el estudio del Kaspersky Lab.
Estos ataques suceden a través de la entrega de e-mails, spam o phishing y los usuarios son engañados al hacer clic en los links maliciosos, dejando los sistemas, dispositivos y archivos inaccesibles hasta que se realice algún tipo de pago. Es un secuestro de las informaciones.
Para proteger los datos y activos de las empresas de esos ataques, las organizaciones deben adoptar medidas de seguridad para los ciberataques que incluyan toda la infraestructura, del almacenamiento hasta las redes móviles.
Especialistas señalan que esos tipos de ataque obtuvieron cada vez más éxito porque uno de cada 3 profesionales de seguridad está dispuesto a pagar para que se recuperen los datos. Los números son aún mayores cuando los encuestados son profesionales cuyas empresas han sido blanco de ataques ransomware.
Pero ¿Qué es lo que su empresa puede efectivamente hacer para protegerse? Vea algunos consejos de profesionales en el área:
1- Haga una copia de sus datos en backup
Una de las primeras indicaciones es siempre hacer un backup de sus datos. Existen innúmeras formas de hacerlos automáticamente, para un servidor externo o inclusive opciones de configuraciones automáticas en la nube. Estos servicios pueden protegerlo a usted y a su empresa en caso de algún desastre físico, como terremotos, incendios entre otros actos de la naturaleza. Si esta opción no es automática, lo ideal es que haya un calendario programado para recordar cuándo fue la última vez que se ejecutó un backup. Lo ideal es que sea hecho semanalmente, por lo menos.
2- Atención a los e-mails
Verifique siempre el origen de los mensajes de los e-mails. En caso de duda, es mejor verificar siempre con el remitente que le envió el mensaje y evitar abrir archivos adjuntos. Cuidado con los e-mails con remitentes parecidos. Un cambio sencillo de una letra en la dirección de la persona que le envió puede ser señal de que es un mensaje con malas intenciones.
3- Educación de los usuarios para los casos de phishing
Es importante que los usuarios se sensibilicen respecto a las tácticas usadas en esos mecanismos que pueden llevar a que las personas cliquen en los links maliciosos y en archivos adjuntos. En ese caso, enseñar buenas prácticas de navegación en Internet y el uso de e-mails es un grande aliado para evitar caer en esas trampas. Y ese abordaje puede ser de muchas formas, como tutoriales o inclusive concientizar a los colaboradores a través de entrenamientos. Informe al equipo de ataques recientes y cómo estos pueden aparecer en las máquinas, pídales que no hagan clic y que no compartan informaciones de las cuáles ellos no tienen claridad si son seguros.
Los funcionarios, en ese caso, acaban actuando como vigilantes y están más atentos en la identificación de phishing, ya que pueden venir de varias fuentes confiables, como un amigo, un colega de trabajo o inclusive de una tienda favorita del usuario.
4- Adopte una computación segura
Actualice programas, softwares y aplicaciones, ya que una de las técnicas utilizadas por los autores de ransomware es explorar las vulnerabilidades en aplicaciones de softwares populares, como Adobe Reader, Adobe Flash, Java, Google Chrome, iTunes, Skype y Firefox. Actualice siempre la versión más reciente de esas aplicaciones, ya que ellas le ofrecen protección contra amenazas online.
5- Controle el acceso
Limite el acceso y el compartir datos. Mantenga datos de trabajo y datos personales en archivos distintos y no permita que miembros de la familia utilicen dispositivos que son usados en el trabajo. Esos cuidados sencillos pueden minimizar las amenazas.Si usted ya fue expuesto a un ataque, lo ideal es desconectarse para que evite que se propague ese malware a los demás sistemas o inclusive a otros dispositivos.
Fuentes
https://www.helpnetsecurity.com/2016/05/30/ransomware-tips/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29
http://itforum365.com.br/noticias/detalhe/120263/5-dicas-para-proteger-a-empresa-do-ransomware
