COM PROTEGIR LA TEVA EMPRESA DELS ATACS DE RANSOMWARE

/in /per

El ransomware és un dels principals perills en matèria de seguretat per a les empreses actuals i es dirigeix ​​a empreses grans i petites. Aquesta amenaça s’ha guanyat a pols estar a la primera posició de les més temudes per empreses de totes les mides, organismes oficials i fins i tot governs.

 

Segons les dades de la telemetria d’ESET corresponents a l’últim trimestre del 2022, els casos de ransomware segueixen sent crítics al nostre país, encara que no tant com a països veïns, com poden ser Alemanya o França. Tot i això, Espanya ha pujat en el rànquing de deteccions d’aquesta amenaça, per la qual cosa cal mantenir-se alerta a aquest tipus d’atac.

 

  1. Educació

És important educar el personal sobre els vectors d’atac que els ciberdelinqüents utilitzen per introduir el ransomware a la xarxa. Hi ha una raó per la qual segueixen utilitzant enllaços maliciosos i fitxers adjunts infectats dins dels correus electrònics: funciona.

Comparteix els coneixements i fes que els equips facin periòdicament cursos de conscienciació sobre ciberseguretat. Els empleats que reconeixen el phishing eviten les estafes en línia i comprenen les tècniques que utilitzen els ciberdelinqüents, aporten una capa de protecció vital per a l’empresa.

Deixa clar que el personal ha d’informar immediatament sobre els missatges i fitxers adjunts sospitosos. Les alertes primerenques poden ajudar una empresa a ajustar els seus filtres de correu brossa i continguts ia reforçar els seus tallafocs i altres defenses. Assegureu-vos de tenir un pla en cas que es produeixi una amenaça i que els vostres empleats el coneguin i puguin executar-lo en cas de necessitat.

  1. Segmentació

Per maximitzar el seu impacte, el ransomware està dissenyat per propagar-se al màxim nombre possible dequips de la teva xarxa. Per tant, limitar el nombre de màquines a les quals pot arribar un atacant des d’un únic punt d’entrada significa que pots limitar el dany.

Hi ha diversos enfocaments per implementar aquesta estratègia, però el més comú és la segmentació de la xarxa. Això és especialment rellevant al núvol, on el baix cost i la relativa facilitat amb què es poden aprovisionar nous servidors la converteixen en un terreny de maniobra fèrtil per als ciberdelinqüents. Ja sigui a les instal·lacions o al núvol, assegura’t que cada part de la xarxa està degudament autoritzada i configurada de forma segura.

  1. Actualitzacions

Cal avançar-se als malfactors. Actualitzar a temps, és a dir, realitzar els canvis necessaris per corregir errors, actualitzacions, eliminar seccions antigues de programari o simplement afegir funcionalitat a les aplicacions i als sistemes operatius tanca les possibles vies d’atac. A més, encara que un atac de ransomware aconsegueix penetrar a la teva xarxa, els pegats poden reduir el dany causat. Tot i això, pot ser més complicat del que sembla. Sempre es recomana provar a fons els pegats abans d’implementar-los.

Igualment és convenient una solució de gestió de pegats intel·ligent i multiplataforma. Aquesta proporciona a les empreses una visibilitat completa dels seus sistemes, així com corregir les vulnerabilitats abans que siguin explotades activament i permet als seus equips saber què posar pegats i com.

  1. Còpia de seguretat de dades

Avui dia, hi ha més dades que mai i s’espera que el volum de dades creades, capturades, copiades i consumides a tot el món arribi als 181 zettabytes el 2025. Un programa de còpia de seguretat i recuperació correctament gestionat proporciona una xarxa de seguretat per a les organitzacions i és crucial per als esforços de recuperació en cas que el ransomware atac.

No obstant això, cal un enfocament integral. Llevat que l’estratègia de còpia de seguretat sigui exhaustiva, sempre hi ha la possibilitat que els proveïdors de ransomware trobin aquest dispositiu del qual no es va fer una còpia de seguretat. És crucial fer una còpia de seguretat de les dades i de l’estat del sistema a tots els equips, servidors, bústies de correu, unitats de xarxa, dispositius mòbils i màquines virtuals. A l’hora de fer còpies de seguretat de les dades, les organitzacions no han de subestimar la utilitat dels suports d’una sola escriptura. Els fitxers emmagatzemats en suports que no es poden reescriure són immunes als atacs del ransomware.

  1. Protecció completa

Per protegir-te millor contra l’atac del ransomware, és vital que t’asseguris de tenir una estratègia de ciberseguretat completa. És important implementar els darrers pegats, fer còpies de seguretat de les teves dades, segmentar la teva xarxa i educar els usuaris. Tot això hauria d’estar recolzat per implementar una solució de seguretat robusta i premiada.