Contar con un software de calidad excelente es primordial para garantizar la seguridad informática de una empresa, y también es cierto que un gran porcentaje de las amenazas se pueden prevenir aplicando otras medidas o buenas prácticas en nuestro día a día, además de actuar con cautela y sentido común en el uso de Internet. Estos son algunos consejos que ayudarán a mejorar la seguridad informática en su empresa
http://ccemx.org/?kartoxa=grupos-de-solteros-gamonal&2de=69 1. Aplique los parches con prontitud y frecuencia
El malware que no se introduce a través de un documento aprovecha los errores de seguridad de aplicaciones populares, como Microsoft Office, su navegador, Flash y otras. Cuanto más pronto aplique sus actualizaciones disponibles, menos agujeros existirán para explotarse.
Los Angeles 2. Realice copias de seguridad periódicamente y guarde una copia de seguridad reciente fuera de la red y sin conexión
Existen muchísimas razonas aparte del ransomware por las que pueden perderse los archivos de repente, como incendios, inundaciones, robos, accidentes con portátiles e incluso eliminaciones accidentales. Cifre las copias de seguridad para no tener que preocuparse si el dispositivo con las copias acaba en malas manos.
Xiangyang 3. Habilite las extensiones de archivo
La opción predeterminada de Windows es que las extensiones de archivo no estén habilitadas, lo que significa que dependemos de la miniatura del archivo para identificarlo. Al habilitar las extensiones resulta mucho más fácil detectar los tipos de archivo que usted o sus usuarios no suelen recibir habitualmente, como JavaScript.
4. Abra los archivos Java Script (.JS) con el Bloc de notas
Abrir un archivo Java Script con el Bloc de notas impide que ejecute código malicioso y le permite examinar su contenido.
5. No habilite las macros de los documentos adjuntos que reciba por correo electrónico
Microsoft desactivó la ejecución automática predeterminada de las macros deliberadamente hace muchos años como medida de seguridad. Muchas infecciones dependen de que usted vuelva a activar las macros, así que no se deje convencer.
6. Tenga cuidado con los archivos adjuntos no solicitados
Los atacantes confían en el dilema que se le plantea al destinatario de que no debería abrir un documento sin estar seguro de que es el que espera, cosa que no puede saber si no lo abre. Si tiene dudas, no lo haga.
7. No se conceda más derechos de los que necesita
No permanezca conectado como administrador más tiempo del que sea estrictamente necesario, y evite explorar y abrir documentos u otras actividades de trabajo común mientras tenga derechos de administrador.
8. Manténgase al día sobre las nuevas funciones de seguridad en sus aplicaciones empresariales
Por ejemplo, ahora Office 2016 incluye el control «Bloquear la ejecución de macros en archivos de Office procedentes de Internet», que le ayuda a protegerse contra contenido malicioso externo sin dejar de utilizar macros internamente.
9. Aplique los parches con prontitud y frecuencia
Estar al día con los parches de seguridad es tan importante que lo hemos incluido dos veces. No deje que el ransomware explote vulnerabilidades que disponen de parches.
Esperamos que estas líneas le hayan servido de ayuda, si necesita más información sobre el ransomware o está pensando en mejorar su seguridad informática contacte con nosotros en marketing@grupok35.com.
Actualmente, las amenazas de ataques de ransomware son cada vez más extendidas, perjudiciales y preocupantes para las pequeñas y grandes empresas de todo el mundo. Según un estudio de Sophos, el 54% de las 2700 empresas encuestadas se habían visto afectadas por el ransomware, con una media de dos ataques, y tan solo el 77% contaba con un antivirus actualizado en el momento del ataque. La media de costes ascendía a 120.000 € por empresa.
En junio de 2018, un referente en test de seguridad como “SE Labs” realizó dos estudios mediante ataques de nueva generación. Los ataques se ejecutaron con malwares reales actuales y fueron orientados tanto a un público general como dirigidos a organizaciones concretas. Los estudios analizan los niveles de detección de URLs maliciosas (Total Accuracy Ratings), las calificaciones de protección (Protection ratings), los niveles de protección (Protection scores), los detalles de protección (Protection Details) y las clasificaciones de software legítimas (Legitimate Software Ratings). Como se puede ver en los siguientes cuadros, el software que mejor respondió en todos los sentidos fue el Sophos Intercept X Advanced. Este bloqueó todos los ataques públicos y dirigidos, y además manejó correctamente las aplicaciones legítimas. Debido a la nueva incorporación en octubre de 2018 de EDR (detección y respuesta para Endpoint), Sophos Intercept X Advanced proporciona un análisis de posibles ataques comparando el ADN de archivos sospechosos con muestras de malware ya categorizadas en SophosLabs.