El ransomware constituye el ataque de malware que más afecta a las organizaciones en la actualidad. Cifra sus archivos y los secuestra hasta que se paga el rescate, lo que provoca graves interrupciones en la productividad del negocio. Con las soluciones de Sophos se ha formulado el siguiente antídoto para ayudarlo en la protección de esta creciente amenaza.
PROTECCIÓN AVANZADA DEL ENDPOINT
Seguridad del endpoint de nueva generación con mecanismos específicos anti-exploits que van más allá del antivirus tradicional.
Sophos Intercept X incluye CryptoGuard, que impide el cifrado malicioso espontáneo de datos por parte de ransomware, incluso archivos o procesos de confianza que hayan sido secuestrados. Y una vez que se ha interceptado el ransomware, CryptoGuard revierte sus archivos a su estado seguro.
PROTECCIÓN DEL CORREO ELECTRÓNICO
Anti-spam, anti-phising con análisis dinámico de comportamiento de programas maliciosos (APT) y sandboxing.
Sophos Email Appliance
PROTECCIÓN PERIMETRAL COMPLETA
Sistema UTM con múltiples capas de seguridad (web, email, IPS, ATP, sandboxing) para identificar y bloquear el tráfico malicioso a nivel de red, evitando la infección y conteniendo la propagación del ataque.
Sophos SG UTM
SEGURIDAD SINCRONIZADA
Permite a las soluciones next-gen endpoint, cifrado y redes compartir de forma continua información importante sobre los comportamientos sospechosos y maliciosos en todo el ecosistema informático de una empresa.
PROTECCIÓN WEB
Filtrado de acceso a sitios maliciosos, descargas de código, detección y alerta de tráfico malicioso, sandboxing.
Bloqueo de protocolos de evasión y camuflaje como Tor.
Consúltenos sobre este paquete de protección que INFORC ECUADOR ha preparado para su empresa.
Nueve buenas prácticas de seguridad para aplicar hoy mismo.
Las buenas prácticas en seguridad TI, incluida la formación continua de los empleados, son componentes esenciales de todas y cada una de las configuraciones de seguridad.
Asegúrese de seguir estas nueve mejores prácticas:
Realice copias de seguridad periódicamente y guarde una copia de seguridad reciente fuera de la red y sin conexión. Guardar datos fuera de la red y sin conexión significa que el ransomware no puede acceder a ellos. Si dispone de copias de seguridad recientes, puede minimizar las pérdidas de datos.
Habilite las extensiones de archivo. Al habilitar las extensiones resulta mucho más fácil detectar los tipos de archivo que usted o sus usuarios no suelen recibir habitualmente, como JavaScript.
Abra los archivos JavaScript (.JS) con el Bloc de notas. Abrir un archivo JavaScript con el Bloc de notas impide que ejecute código malicioso y le permite examinar su contenido.
No habilite las macros de los documentos. adjuntos que reciba por correo electrónico Muchas infecciones dependen de que usted active las macros, así que no se deje convencer.
Tenga cuidado con los archivos adjuntos no solicitados. Si no está seguro, no lo abra. Si es posible, consulte al remitente.
No se conceda más derechos de los que necesita. Disponer de derechos de administrador podría significar que una infección local se convierta en un desastre en la red.
Plantéese instalar los visores de Microsoft Offce. Estas aplicaciones de visualización le permiten echar un vistazo al documento sin abrirlo en Word o Excel.
Aplique los parches con prontitud y frecuencia. Cuanto más pronto aplique las revisiones de software, menos agujeros existirán para que los explote el ransomware.
Manténgase al día sobre las nuevas funciones de seguridad en sus aplicaciones empresariales. Por ejemplo, ahora Office 2016 incluye un control llamado “Bloquear la ejecución de macros en archivos de Office procedentes de Internet“.
Comments