Consejos para proteger su negocio de ataques ransomware

Consejos para proteger su negocio de ataques ransomware

Se espera que los daños por ransomware en 2019 cuesten $ 11.5 mil millones y aumenten a $ 20 mil millones para 2021, según el Informe anual oficial de ciberdelincuencia de 2019 de Cybersecurity Ventures

El informe continúa prediciendo que para 2021, una empresa será víctima de un ransomware atacar cada 11 segundos. Lo que muchos no se dan cuenta es que estas amenazas no se centran únicamente en las grandes empresas que pueden pagar grandes rescates, sino que tienen un objetivo amplio y buscan recaudar rescates más pequeños de muchas compañías de diferentes tamaños. Los piratas informáticos suelen centrarse en las pequeñas y medianas empresas de los piratas informáticos porque tienen menos recursos de seguridad que sus homólogos más grandes.

La buena noticia es que hay algunas cosas relativamente fáciles que cualquier empresa puede hacer para protegerse mejor de un ataque y, en caso de un ataque, ayudarlos a recuperarse rápidamente, reduciendo así el costo y el impacto del ataque.

Implemente una estrategia de respaldo 3-2-1

Una de las cosas más simples y rentables que una empresa puede hacer para protegerse contra un ataque de ransomware es implementar una estrategia integral de respaldo. Sugerimos que nuestros clientes sigan una estrategia de respaldo de mejores prácticas de 3-2-1. Eso significa que debe tener tres copias de sus datos en dos tipos diferentes de medios, con una de esas copias en una ubicación externa. En otras palabras, las tres copias de sus datos deben ser su copia de producción y dos copias de seguridad. Las dos copias de respaldo deben estar en diferentes tipos de medios, como un disco duro externo, disco óptico, cinta o un dispositivo de almacenamiento conectado a la red (NAS) separado. Finalmente, una de esas copias debe estar en una ubicación externa.

Manténgase actualizado sobre los parches de seguridad

La comunidad de hackers está bien conectada y comparten fácilmente información entre ellos. Algunos de sus objetivos principales para el ataque son los sistemas operativos, el software y el firmware del dispositivo que no se han actualizado con los últimos parches de seguridad. Si bien las grandes organizaciones tienen equipos completos enfocados en mantener y administrar su infraestructura, este no siempre es el caso para las pequeñas empresas. Puede ser que el costo del personal dedicado sea demasiado alto o que la experiencia no esté disponible en el mercado local. Independientemente de la razón, cuando los parches de seguridad están desactualizados, crea una excelente oportunidad para que los hackers los exploten.

Con múltiples proveedores y la gran cantidad de sistemas y actualizaciones para administrar, la implementación de parches puede ser una tarea abrumadora que resulta en actualizaciones perdidas. Muchas compañías han optado por poner la carga de administrar hardware, software y la infraestructura general en un tercero mediante la contratación de servicios administrados. Con un servicio administrado, usted asume la responsabilidad de mantenerse actualizado con los parches de seguridad en alguien cuyo negocio principal es TI.

Educar a los empleados sobre las mejores prácticas de seguridad.

Las mejores soluciones tecnológicas son tan buenas como las personas y los procesos que las respaldan. A veces, los hackers pretenden explotar esa debilidad. Con esto en mente, los piratas informáticos lanzan una amplia red enviando spam a los usuarios finales con correos electrónicos de phishing con la esperanza de que alguien haga clic y cree un punto de entrada.

Aquí hay varias cosas que pueden alertar a sus usuarios finales sobre una estafa de phishing:

  • El correo electrónico tiene una cantidad significativa de errores gramaticales.
  • El remitente intenta crear urgencia pidiéndole que actúe rápidamente haciendo clic en un enlace adjunto.
  • Se le ofrece algo de valor por actuar a pedido.
  • El contenido del correo electrónico usa su nombre pero es genérico en su contenido.
  • El nombre de dominio del remitente no parece auténtico (por ejemplo, JohnDoe@acmemail.com).

Además de educar a los empleados sobre las mejores prácticas de seguridad, es posible que desee considerar el uso de un servicio de filtrado de correo electrónico, que está diseñado para identificar correos electrónicos sospechosos y llamarlos la atención del usuario.

No lo hagas solo

Proteger a su empresa de los piratas informáticos es una batalla continua, y como muchos dicen, no es SI su empresa será pirateada sino CUANDO su empresa será pirateada. Al tomar medidas proactivas, puede evitar muchas infracciones, pero también puede prepararse mejor para recuperarse en caso de que ocurra una.

Fecha actualización el 2021-12-02. Fecha publicación el 2019-12-02. Categoría: ransomware Autor: Oscar olg Mapa del sitio Fuente: bizjournals Version movil