Guía para evitar infecciones de RANSOMWARE
En los últimos años, son cada vez más comunes los titulares del tipo "Empresa X debió pagar 'rescate' por sus datos" u "Organización Pública Y no puede prestar atención porque su información fue secuestrada". Parece que las organizaciones están preparadas para enfrentar distintos tipos de incidentes físicos como cortes de energía e inundaciones, pero sigue siendo común que toda la infraestructura de datos sea privada de funcionamiento porque alguien hizo clic en un enlace malicioso o abrió un archivo adjunto de un correo electrónico dañino. Debido a esto muchas organizaciones luchan contra el malware y en particular contra el RANSOMWARE.
Este documento está destinado a ser una completa guía de Defensa en Profundidad basada en una lista de verificación, con el fin de evitar infecciones con ransomware y, en última instancia crear procedimientos adecuados para la recuperación de la información.
Dada la prevalencia de los sistemas operativos Windows como objetivo (de más del 90%) del ransomware, la guía está orientada en gran medida hacia dicho entorno, pero está diseñada para ser agnóstica del entorno, aunque no siempre se podrán aplicar todos los controles en todos los casos.
Esta guía se publica gracias al esfuerzo de las siguientes personas:
- Cristian Borghello - Segu-Info
- Marcelo Temperini – AsegurarTE
- Mauro Gioino – Equipo AntiRansom
- Nicolás Gustavo Bruna – SMARTFENSE
- Matías Sequeira – Equipo AntiRansom
- Maximiliano Macedo – AsegurarTE
Excelente trabajo para robustecer el eslabón más debil de la cadena.
ResponderBorrarFelicitaciones por la iniciativa!
Gracias por la guía, pueden verificar los enlaces/hipervínculos dentro del PDF no funcionan.
ResponderBorrarSaludos
Gracias por hacerlo notar. Corregido.
BorrarMuy bueno el aporte, felicitaciones a quienes colaboraron con la documentación.
ResponderBorrarExcelente aporte!
ResponderBorrar¡Excelente trabajo! ¡Felicitaciones!
ResponderBorrar