Protección de Ransomware

Protección de Ransomware

El ransomware es una forma de malware en constante evolución diseñada para cifrar archivos en un dispositivo, inutilizando cualquier archivo y los sistemas que dependen de ellos. Luego, los actores malintencionados exigen un rescate a cambio del descifrado. Los actores de ransomware a menudo apuntan y amenazan con vender o filtrar datos extraídos o información de autenticación si no se paga el rescate. En los últimos meses, el ransomware ha dominado los titulares, pero los incidentes entre las entidades gubernamentales estatales, locales, tribales y territoriales (SLTT) y las organizaciones de infraestructura crítica de la nación han ido en aumento durante años.

Los actores maliciosos continúan adaptando sus tácticas de ransomware con el tiempo. Las agencias federales permanecen atentas para mantener el conocimiento de los ataques de ransomware y las tácticas, técnicas y procedimientos asociados en todo el país y en todo el mundo.

Aquí hay algunas mejores prácticas de prevención de ransomware:

Realice escaneos regulares de vulnerabilidades para identificar y abordar vulnerabilidades, especialmente en dispositivos con acceso a Internet, para limitar la superficie de ataque.

Cree, mantenga y ponga en práctica un plan básico de respuesta a incidentes cibernéticos y un plan de comunicaciones asociado que incluya procedimientos de respuesta y notificación para un incidente de ransomware.

Asegúrese de que los dispositivos estén configurados correctamente y que las funciones de seguridad estén habilitadas. Por ejemplo, deshabilite puertos y protocolos que no se utilicen con fines comerciales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *

*

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.