Eleve su protección contra ransomware y otros ataques de red
Fuente: Un documento técnico de Sophos. septiembre 2022
LOS ATAQUES DE RANSOMWARE ESTÁN AUMENTANDO EN VOLUMEN Y GRAVEDAD
El año pasado el 66 % de las organizaciones se vieron afectadas por ransomware, frente al 37 % en 2020. Este es un aumento interanual del 78 %, lo que demuestra que los adversarios se han vuelto considerablemente más capaces que nunca en ejecutar ataques a gran escala. Es probable que el aumento también refleje el creciente éxito del modelo de ransomware como servicio, que amplía el alcance del ransomware, al reducir el nivel de habilidad necesario para implementar un ataque.
CÓMO FUNCIONAN LOS ATAQUES DE RANSOMWARE
Para comprender cómo protegerse contra los ataques de ransomware, primero debemos examinar cómo funcionan. Un ataque típico de ransomware dirigido tiene este aspecto:
Los ataques de ransomware modernos a menudo usan herramientas legítimas de TI y de usuario final, como una VPN o un Protocolo de escritorio remoto (RDP) para obtener acceso. Estas herramientas son utilizadas por personal autorizado como parte de su trabajo, lo que dificulta la detección inicial de los ataques de ransomware modernos. La raíz del problema es que hay demasiada confianza implícita en el uso de estas herramientas: se supone que cualquiera que pueda acceder a una VPN o RDP es de confianza, una práctica que ha demostrado una y otra vez que es imprudente.
PRÁCTICAS RECOMENDADAS DE SEGURIDAD DE RED PARA PROTEGERSE CONTRA EL RANSOMWARE
En resumen, estas son las mejores prácticas que puede utilizar para proteger su red contra el ransomware y otras ciberamenazas:
• Microsegmente su red. Esto le permite limitar el movimiento lateral de las amenazas. Utilice Sophos ZTNA para microsegmentar el acceso a sus aplicaciones de red. Además de eso, use Sophos Firewall y Sophos Switch para microsegmentar sus recursos de red internos. Y use Sophos SD-RED para segmentar y conectar dispositivos y ubicaciones remotas de forma segura.
• Reemplazar VPN de acceso remoto con ZTNA. Elimine un vector de ataque común eliminando antiguos clientes VPN potencialmente vulnerables. Actualice a una solución moderna de ZTNA como Sophos ZTNA, que se integra con la protección para endpoints de última generación de Sophos para proteger adecuadamente su dispositivo de usuario, sus identidades, el acceso a sus aplicaciones y datos y su red con un solo agente administrado desde una sola consola, de un solo proveedor.
• Implemente la protección más sólida posible. Debe implementar el nivel más alto de protección en su firewall, terminales, servidores, dispositivos móviles y acceso remoto.
- Asegúrese de que su firewall tenga inspección TLS 1.3, IPS de última generación y DPI de transmisión con aprendizaje automático y sandboxing para protegerse de las últimas amenazas de día cero. Sophos Firewall incluye todas estas tecnologías y las integra estrechamente para brindar una protección y un rendimiento potentes, de modo que obtenga el máximo valor de su inversión en firewall.
- Además, asegúrese de que sus puntos finales tengan capacidades de protección modernas de última generación para protegerse contra el robo de credenciales, las vulnerabilidades y el ransomware. Sophos es calificado constantemente como el principal proveedor de soluciones de protección de endpoints de última generación. Cubrimos sus terminales, dispositivos móviles y servidores y le permitimos administrar desde la misma consola de administración en la nube que el resto de sus productos de Sophos.
• Reducir la superficie del ciberataque. Revise las reglas de su firewall y elimine cualquier acceso remoto o acceso al sistema RDP a través de VPN, NAT o reenvío de puertos. Y asegúrese de que los flujos de tráfico estén debidamente protegidos. Sophos Firewall lo hace fácil con sus capacidades superiores de visibilidad, tableros, generación de informes y administración de reglas.
• Mantenga su firmware y software con parches y actualizados. Esto es particularmente importante para cualquier infraestructura de red como un firewall o software o clientes de acceso remoto, pero igualmente importante para todos sus sistemas, ya que cada actualización incluye importantes parches de seguridad para vulnerabilidades descubiertas previamente. Sophos le permite mantener todos sus productos de ciberseguridad actualizados automáticamente.
• Usar MFA. Asegúrese de que su red opere con un modelo de confianza cero en el que cada usuario y dispositivo tiene que ganarse la confianza continuamente mediante la verificación de su identidad. Además, aplique una política de contraseña segura y considere la posibilidad de adoptar soluciones de autenticación como Windows Hello for Business. Todos los productos de Sophos admiten MFA de su proveedor de autenticación preferido.
Deja una respuesta