Copias de seguridad de datos
Cuando se trata de una buena defensa, el consejo más común para protegerse contra el ransomware es hacer una buena copia de seguridad de los datos críticos. En el caso de una infección, poder recuperar sus datos sin que suponga financiar los proyectos futuros de los extorsionadores es una necesidad. Por desgracia, conectar un disco duro externo o hacer una copia de seguridad en una red compartida no es lo adecuado, según los expertos de WatchGuard.
El ransomware moderno evoluciona, como es el caso de Locky y CryptoFortress, que buscan y cifran cualquier ubicación de almacenamiento donde se hayan escrito los privilegios, incluso aunque no se encuentren dentro del sistema. “Para combatir esta amenaza, las copias deben mantenerse fuera de la red. Pero, incluso con la mejor de las copias, todavía se perdería algo de productividad mientras se restauran los datos después de un ataque” afirman desde la compañía de seguridad.
Evitar que el ransomware cruce el perímetro de la red
Las descargas son la forma de entrada más común de un ransomware. Las descargas no autorizadas pueden explotar los plugins del navegador que no estén parcheados para instalar ransomware sin el consentimiento del usuario. Para tener una mejor ventaja contra un ataque del que podría no ser consciente, debería mover la primera línea de defensa lo más lejos posible.
La copia de seguridad es importante, pero lo es más comprender y utilizar estas tácticas de defensa contra el ransomware
“El perímetro de red es un excelente lugar para bloquear un asalto que se acerca antes de que pueda causar daños. Los antivirus basados en la red y las soluciones de escaneo de amenazas persistentes avanzadas (APT) pueden identificar y bloquear cargas maliciosas antes de que tengan la oportunidad de ejecutarse” declaran desde WatchGuard. Esto es especialmente útil cuando los usuarios ni siquiera saben que están cargando ransomware u otras descargas nocivas.
Prevenir otros métodos de entrega alternativos
La implementación de una solución de correo electrónico antispam puede ayudar a detener fraudes electrónicos de phishing destinados a propagar ransomware. La mayoría de estos correos electrónicos de phishing son enviados desde clientes infectados por botnets y contienen similitudes que pueden ser identificadas por los proveedores de servicios antispam, explica la compañía de seguridad. La utilización de un servicio antispam, puede limitar la cantidad de correos electrónicos de phishing que aparecen en la bandeja de entrada, que en última instancia limitará las oportunidades de éxito de un ataque bien disimulado.
Aplicar parches con frecuencia
Las descargas no autorizadas pueden ser lanzadas desde web maliciosas usando ataques cross-site scripting o mediante campañas de publicidad comprometidas en web legítimas. “A menudo, estos ataques dependen de los plugins no parcheados del para su éxito. Mientras que las actualizaciones frecuentes pueden parecer una molestia, estas desempeñan un papel decisivo en mantener la protección. A los atacantes les gusta explotar las versiones no parcheadas de Flash y Java para ejecutar código malicioso” declaran los expertos.
La simple instalación de actualizaciones es el paso más sencillo que puede tomar para mejorar sus probabilidades contra los ataques ransomware. También debes valorar si Flash y Java son necesarios para tus clientes. Oracle anunció este año la eliminación de su plug-in del navegador de Java en la próxima versión de Java Development Kit. Flash está también siendo reemplazado con HTML5 y podría no ser necesario en su uso diario del navegador web.