Los sistemas antivirus, antispam, y de filtrado web, pueden reducir la probabilidad de sufrir un incidente. Pero recordemos que los autores de estos chantajes también están comprobando constantemente la efectividad de sistemas antispam y antivirus, adaptando sus métodos para saltarse dichos filtros.
Así pues, ¿qué puedes hacer para defenderte de Wannacry en tu empresa?
1.- Comprobar que nuestros sistemas antispam de correo están activos
Aunque los sistemas antispam, al igual que los antivirus, funcionan utilizando firmas y necesitan un tiempo de reacción para ser efectivos, puede que tengamos suerte y nos libre del mensaje malicioso calificándolo como spam. Para eso debes cerciorarte de que el sistema está activo. Puedes hacerlo accediendo a tu papelera de antispam. Si esta se encuentra vacía, es posible que el antispam no esté funcionando. En el caso de que el correo lo albergue Sarenet en su servidor, accediendo vía web podrás ver el número de rechazos que se realizan por hora.
2.- Mantener el antivirus de puesto actualizado y activo
Puedes evitar la infección, a pesar de que en los primeros momentos de propagación del virus, no llegan a ser efectivos.
3.- Antivirus perimetral de red activado y de marca diferente al de puesto de red
Utilizando un sistema de filtrado antivirus perimetral, por el que pasa todo el tráfico de nuestra red, de un fabricante diferente al del antivirus que utilizamos en los puestos de trabajo, jugaremos con el tiempo de reacción de dos compañías diferentes para generar una firma que reconozca el virus y protegeremos equipos que no tengan actualizado su antivirus.
Otras variantes frente a los antivirus tradicionales son los programas que detectan la ejecución de procesos sospechosos y que constituyen la base de las técnicas que utilizan los hackers.
4.- Filtrado web perimetral
Los cortafuegos de última generación disponen de servicios de suscripción como el de antivirus o el de filtrado web. El filtrado web funciona utilizando unas bases de datos externas en las que se categorizan URLs a nivel mundial en torno a diferentes temáticas (sexo, prensa, etc). Entre sus categorías se encuentran algunas que, dado el riesgo que supone el acceso a las mismas, debería prohibirse el acceso por precaución en todas las redes. Por ejemplo: sitios web maliciosos, phishing, o spam URLs. Así, si un usuario ha recibido el correo y pincha en el enlace el cortafuegos bloqueará el acceso al site malicioso.
5.- Otras medidas que puedes poner en marcha
Con más calma puedes implementar y utilizar un sistema de Sandbox ligado a tu correo o cortafuegos. Estos sistemas ejecutan los ficheros en un entorno virtualizado si son sospechosos y ven realmente si son un virus. Además, están enlazados con una comunidad que comparte los resultados para aprovecharse del trabajo en grupo.
Si tienes cualquier consulta, contacta con nosotros a través del e-mail info@sarenet.es, o en el teléfono 902 239 076 (o el 25025 de Sarevoz) donde estaremos a tu disposición para ayudarte en todo aquello que esté en nuestra mano.
7 Comentarios
Puedes enviar comentarios en este post.
[…] orientado a promocionar las TIC y la ciberseguridad entre la plantilla de las empresas y personas con responsabilidad en las compañías, así como […]
Agenda tecnológica: septiembre de 2017 | Blog Sarenet 7 años ago
[…] de seguridad informática en el que alrededor de 600 participantes se citarán para conocer las últimas tendencias y […]
Agenda tecnológica: octubre de 2017 | Blog Sarenet 7 años ago
[…] de la seguridad informática, en el que poder aprender de las últimas tendencias, conocer los problemas de seguridad más actuales y aprovechar para hacer networking. Las personas asistentes podrán disfrutar de ponencias y […]
Agenda tecnológica: noviembre de 2017 | Blog Sarenet 7 años ago
[…] revisión. Al menos, esta vez el descubrimiento viene por parte de aliados de la seguridad y no amigos de lo ajeno, lo cual habría hecho que la situación cobrase tintes todavía más oscuro. […]
Meltdown y Spectre: Nuevos agujeros de seguridad en procesadores | Blog Sarenet 7 años ago
[…] las empresas. A través de diversas ponencias se abordarán temas clave como las Smart Cities, la ciberseguridad o la eficiencia […]
Agenda tecnológica: marzo de 2018 | Blog Sarenet 7 años ago
[…] Entre las opciones que podemos encontrar hoy en día para mitigar el riesgo de informática industrial obsoleta está la virtualización industrial, que es una de las más asequibles plataformas para la PYME industrial, tanto económica como técnicamente. La virtualización de los sistemas HMI de las plantas industriales nos posibilitará una importante mejora en la seguridad, ya que nos facilita la restauración de los sistemas ante ataques o problemas en sistemas vulnerables. […]
Industria 4.0: Los desafíos de ciberseguridad que amenazan a la PYME industrial | Blog Sarenet 7 años ago
[…] años ciberataques mediante el uso de ransomware con nombres como Cryptolocker, Qlocker, Encrpt3d, WannaCry o Ryuk. Algunas de estas historias son tremendas: empresas con departamentos paralizados durante […]
La peculiar relación entre las amenazas del ransomware y Bitcoin | Blog Sarenet 3 años ago
Enviar una respuesta
No hay comentarios