Guía para defenderte de Wannacry en tu empresa

Los sistemas antivirus, antispam, y de filtrado web, pueden reducir la probabilidad de sufrir un incidente. Pero recordemos que los autores de estos chantajes también están comprobando constantemente la efectividad de sistemas antispam y antivirus, adaptando sus métodos para saltarse dichos filtros.

 Así pues, ¿qué puedes hacer para defenderte de Wannacry en tu empresa?
 

1.- Comprobar que nuestros sistemas antispam de correo están activos

 
Aunque los sistemas antispam, al igual que los antivirus, funcionan utilizando firmas y necesitan un tiempo de reacción para ser efectivos, puede que tengamos suerte y nos libre del mensaje malicioso calificándolo como spam. Para eso debes cerciorarte de que el sistema está activo. Puedes hacerlo accediendo a tu papelera de antispam. Si esta se encuentra vacía, es posible que el antispam no esté funcionando. En el caso de que el correo lo albergue Sarenet en su servidor, accediendo vía web podrás ver el número de rechazos que se realizan por hora.
 

2.- Mantener el antivirus de puesto actualizado y activo

 
Puedes evitar la infección, a pesar de que en los primeros momentos de propagación del virus, no llegan a ser efectivos.

3.- Antivirus perimetral de red activado y de marca diferente al de puesto de red

 
Utilizando un sistema de filtrado antivirus perimetral, por el que pasa todo el tráfico de nuestra red, de un fabricante diferente al del antivirus que utilizamos en los puestos de trabajo, jugaremos con el tiempo de reacción de dos compañías diferentes para generar una firma que reconozca el virus y protegeremos equipos que no tengan actualizado su antivirus.

Otras variantes frente a los antivirus tradicionales son los programas que detectan la ejecución de procesos sospechosos y que constituyen la base de las técnicas que utilizan los hackers.
 

4.- Filtrado web perimetral

 
Los cortafuegos de última generación disponen de servicios de suscripción como el de antivirus o el de filtrado web. El filtrado web funciona utilizando unas bases de datos externas en las que se categorizan URLs a nivel mundial en torno a diferentes temáticas (sexo, prensa, etc). Entre sus categorías se encuentran algunas que, dado el riesgo que supone el acceso a las mismas, debería prohibirse el acceso por precaución en todas las redes. Por ejemplo: sitios web maliciosos, phishing, o spam URLs. Así, si un usuario ha recibido el correo y pincha en el enlace el cortafuegos bloqueará el acceso al site malicioso.
 

5.- Otras medidas que puedes poner en marcha

 
Con más calma puedes implementar y utilizar un sistema de Sandbox ligado a tu correo o cortafuegos. Estos sistemas ejecutan los ficheros en un entorno virtualizado si son sospechosos y ven realmente si son un virus. Además, están enlazados con una comunidad que comparte los resultados para aprovecharse del trabajo en grupo.

Si tienes cualquier consulta, contacta con nosotros a través del e-mail info@sarenet.es, o en el teléfono 902 239 076 (o el 25025 de Sarevoz) donde estaremos a tu disposición para ayudarte en todo aquello que esté en nuestra mano.
 

Contacta ahora con Sarenet