Ransomware, una amenaza en aumento
Los datos son alarmantes. Según una encuesta de Malwarebytes Corporation, nada menos que el 40% de las empresas estadounidenses fueron atacadas por un virus ransomware durante 2016.
Y en cifras globales el 60% de los softwares peligrosos eran ransomware.
Además, extraído de un informe de Cisco, el 90% de los malware utilizan servidores DNS – los que permiten conectarse a internet en cualquier empresa- para lanzar sus ataques.
Nada menos que los afectados desembolsaron unos mil millones de dólares a los hackers.
IBM asegura que uno de los principales medios de envío es a través de adjuntos por correo electrónico, cifra que entre 2016 y 2017 aumentó un 6%.
10 medidas para evitar el Ransomware
Este tipo de software malintencionados restringen el acceso al sistema y exigen el pago de un rescate para eliminar tal restricción. ¿Peligroso verdad?
Sin duda, están a la orden del día y constituyen una total amenaza, especialmente en empresas y organizaciones, el sector más goloso y en el punto de mira de hackers y estafadores tecnológicos.
Primero de todo, empezar por lo más básico
- Proteger las claves de acceso y datos más importantes.
- Actualizar la seguridad, antivirus o cualquier protección cortafuegos de los equipos.
- Segmentar las redes de los espacios de trabajo ayudará a limitar la propagación del virus.
- Es importante dar aviso a compañeros y los responsables de informática. Los empleados deben estar prevenidos y preparados ante la amenaza de cualquier posible ataque.
Además, implementar medidas de protección dentro de la empresa
- Establecer mecanismos RPZ (Response Policy Zone) para combatir el uso inadecuado de DNS. Así se evitará cualquier fuga de datos y el bloqueo de DNS.
- Controlar las solicitudes DNS con el objetivo de detectar aquellas sospechosas y utilizar ‘kill switch’ o mecanismos de seguridad para deshabilitar posibles virus ransomware.
- Mejorar la visibilidad mediante herramientas que puedan detectar en la red de las organizaciones posibles dispositivos sospechosos y bloquearlos de inmediato.
- Gestionar y manejar los datos desde DNS, DHCP, y administración de direcciones IP, con la intención de detectar ataques de ransomware, conociendo más a fondo los posibles riesgos y su forma de prevenirlos o solucionarlos.
- Aprovechar y conocer la tecnología más desarrollada que se emplea en este tipo de amenazas para poder detectarlas y anticiparnos a prevenirlas.
- Integrar en cualquier organización la capacidad de respuesta más rápida.
¿Necesitas implementar y centralizar la red de tu empresa u organización con una solución segura frente a cualquier posible ataque o amenaza?
En Kaizen Networks trabajamos con los mejores proveedores. Infoblox es líder en el mercado en control de redes automatizado.