Ransomware: cómo los líderes empresariales y sus empleados pueden detenerlo
Contribuyó por SHRIDAR SUBRAMANIO, CMO de ARCserve. Tiene casi 25 años de experiencia en tecnología de la información.
Ransomware es ahora uno de los tipos de malware más potencialmente perjudiciales y prevalentes. Con este crimen lucrativo, los hackers se dividen en el sistema informático de una empresa, cifrando los datos, que solo se liberarán por una tarifa.
Solo mire el ataque de ransomware de la tubería colonial que derribó la mayor línea de gasoductos en los Estados Unidos y causó temporalmente la escasez de combustible y bajó la costa este. El CEO de la tubería colonial, Joseph Blount, admitió que su compañía pagó a los hackers de casi $ 5 millones en Ransom, solo un día después de descubrir malware en sus sistemas.
En la reciente evolución de las aplicaciones de ransomware, los ciberdelincuentes también robarán información durante un ataque. Luego amenazarán a publicar esta información sobre los sitios de fugas en la Web Oscura o venderlo, aumentando La presión para que las víctimas paguen el rescate.
Las empresas de ciberseguridad predicen que los costos de daños del ransomware superarán los $ 265 mil millones para 2031, con ataques a empresas, consumidores o dispositivos que ocurren cada dos segundos. Su proyección para 2021: $ 20 mil millones en costos, un salto de 57X desde 2015.
Mientras que las empresas deben hacer todo lo posible en la tecnología para evitar el ransomware y el malware, las personas son, desafortunadamente, una gran parte del problema. El informe de investigaciones de infracciones de datos de datos 2021 de Verizon, dice que el 60 por ciento de los casos de ransomware en su estudio involucraron instalación directa o instalación a través de aplicaciones de escritorio. El resto de los vectores se dividieron entre correo electrónico, propagación de la red y descargas activadas por otros malware.
Los humanos son el factor común entre muchos de estos ataques, y el informe dice que el 85 por ciento de las violaciones resultan en la pérdida de credenciales. Mientras que una gran empresa Puede tener los medios para sobrevivir a un ataque, muchas pequeñas empresas pueden ser forzadas por fuera del negocio debido a los impactos de Ransomware. Grande o pequeño, cada organización debe hacer todo lo posible para proteger sus datos y evitar el ransomware.
Todos tienen un papel que desempeñar en la lucha contra Ransomware
Existen todos los tipos de estafas que los hackers utilizan para escabullir el ransomware en dispositivos y redes. Y estas estafas están constantemente evolucionando. Es por eso que todos en la organización deben entender lo que pueden hacer para prevenir el ransomware. Aquí hay algunas áreas a considerar:
Empleados de capacitación para detectar estafas
Educar a los empleados con programas regulares de conciencia y capacitación de ciberseguridad. La capacitación debe incluir reconocer las amenazas potenciales, las últimas noticias y orientación sobre amenazas nuevas y existentes, y cómo responder a una amenaza real o potencial. Es importante mantener Conciencia en toda la compañía con boletines, actualizaciones y consejos regulares.
Reforzar (y hacer cumplir) Políticas de la compañía
Establezca Políticas con respecto a la confidencialidad de las credenciales de los usuarios, incluso para el personal de TI y de seguridad. Estas políticas deben incluir requisitos de contraseña y autenticación fuertes. Asegúrese de que sus empleados comprendan estas políticas, y las razones por las que existen, y se adhieren a ellos para que puedan hacer su parte en la prevención de Ransomware.
Use el software Como servicio para aplicaciones
Uso de las aplicaciones que se sancionan por la compañía pueden recorrer un largo camino hacia la prevención de ransomware. Eso es especialmente cierto cuando se trata de usar aplicaciones de intercambio de archivos en lugar de archivos adjuntos de correo electrónico. Esta estrategia mitiga o potencialmente elimina los ataques de phishing de apego maliciosos.
Hable sobre Macros
Los usuarios que no están familiarizados con Macros en Microsoft 365 y Adobe PDF Documents pueden hacer clic automáticamente en un botón “Habilitar macros” en un accesorio malicioso. Eso sería un error colosal, abriendo la puerta para Ransomware. Ha habido un aumento en el malware basado en documentos donde Los documentos maliciosos trabajan mucho como los programas ejecutables, incluida la capacidad de ejecutar procesos e instalar otro código en sus sistemas. También vale la pena considerar el uso de la representación de documentos no nativos para archivos PDF y Microsoft 365 en la nube para detener esta práctica, ya que estas aplicaciones de escritorio Puede haber sin parchar vulnerabilidades que están maduras para la explotación.
Hacer que los informes de incidentes sean fáciles de
Nadie quiere ser la persona que hace clic en un accesorio o enlace malicioso. Sería fácil golpearte si eres el único. . Y sería más fácil evitar la vergüenza que viene con informarla. Es por eso que los empleados Debe entender que ellos, y todos con los que trabajan, son las víctimas en estos casos. Todos deben sentirse cómodos informando cualquier incidente de seguridad. Así que ponga procedimientos simples y claros de informes en su lugar.
Asuntos de seguridad física, también
Asegúrese de que todos entiendan las políticas de seguridad de la compañía con respecto a las instalaciones y dispositivos, también. Una computadora portátil perdida o robada que carece de una contraseña de inicio de sesión es una invitación abierta para acceder a la red. Y las credenciales robadas en manos de un hacker solo pueden conducir al desastre. Los dispositivos, las insignias y las credenciales siempre deben mantenerse seguros.
Plan para la recuperación
No hay una manera de ser 100 por ciento seguro de que está a salvo de un ataque de ransomware. En última instancia, la mejor defensa es asegurarse de que puede recuperarse si sucede y que comienza con la planificación y las soluciones de recuperación de respaldo y desastres.
Smart Hustle Resources
6 Mitos de seguridad comunes que debes conocer
Te hackearán
Cómo es Ciber Seguro Tu Pequeña Empresa
The post Ransomware – How Business Leaders and Their Employees Can Stop Apareció primero el SmartHustle.com.