El ransomware és un tipus de programari maliciós que representa un risc a nivell mundial per a particulars però especialment per a empreses
El seu nom prové del terme “ransom“, que en anglès significa “rescat”, i la paraula “software“. Es tracta d’un programa informàtic maliciós o malware (contingut dins del món de les aplicacions malignes) en què el seu propòsit és evitar que es faci servir un determinat dispositiu abans de pagar un rescat. Generalment, les infeccions de ransomware ocorren de la següent manera:
- Primer, el ransomware accedeix al dispositiu, ja sigui un ordinador o un telèfon intel·ligent o tauleta.
- Després, depenent del tipus de ransomware, s’encripta la informació, ja sigui de tot el sistema operatiu o només d’alguns fitxers.
- Finalment, la víctima ha de pagar un rescat.
El ransomware es troba en alça i el seu creixement no mostra indicis de ralentitzar-se.
Per sort, estem en un moment en què hi ha solucions per mitigar els danys que aquest tipus de malware poden ocasionar a les empreses. La companyia d’assegurances Beazley Insurance, col·laboradora d’Asseguris, ha llançat una sèrie de recomanacions per protegir-se d’atacs de ransomware. I és que la companyia és reconeguda com a especialista en línies financeres i de ciber seguretat:
- Comença analitzant els teus riscos: fer front als riscos requereix tenir-los identificats prèviament: quins són, on són i quines conseqüències pot tenir sobre el meu negoci.
- Contingut i recepció de correus electrònics: implementar una política estricta de revisió de correus entrants que verifiqui la validesa de qui els envia. Establir un filtre per al contingut dels correus per detectar contingut maliciós i fitxers executables, amb macros o enllaços web a llocs maliciosos.
- Gestió d’accessos: el ransomware no ha de fer-se viral en una empresa. Si s’estableix un protocol de nivell d’accés, amb mesures per a usuaris generals i altres mesures per a usuaris de Sistema, amb privilegis d’accés per a actius crítics (servidors, aplicacions, base de dades, etc.) i es reforça l’autenticació multifactor (MFA) quan sigui apropiat (per exemple, accés remot/VPN, i aplicacions d’ús externes).
- Còpies de seguretat dels sistemes i BBDD: realitzar còpies de seguretat freqüents que siguin verificades i emmagatzemades de forma segura offline. Utilitzar credencials d’accés sòlides per a aquests backups i emmagatzemar-les de manera segura fora de les instal·lacions. Testar que les còpies funcionen correctament i no hi ha cap problema en restaurar la informació.
- Formació als usuaris i empleats: molts dels atacs busquen l’error humà. Formar els usuaris i empleats en identificar intents de pesca i correus amb enllaços o adjunts maliciosos és de vital importància. Dur a terme exercicis i simulacres sobre phishing són una manera molt recomanable d’entrenar els equips.
- Actualització i pegat de sistemes i aplicacions: és altament recomanable fer revisions de vulnerabilitat i actualitzar o posar “pegats” a les possibles vulnerabilitats detectades principalment en endpoints o punts d’accés i servidors, especialment aquells externs que suporten els sistemes.
- Accés remot segur: Evitar exposar el Remote Desktop Protocol (RDP) directament a Internet. És preferible utilitzar Remote Desktop Gateway (RDG) o un RDP Segur autenticat mitjançant un factor d’autenticació múltiple a una xarxa virtual privada (VPN).
Col·laboradora d’Asseguris, Beazley és un referent al món de les assegurances, especialitzada en oferir solucions basades en productes financers tant per al segment de grans empreses com per al segment de la petita i mitjana empresa. Cotitza a la borsa de Londres i ofereix assegurances d’accidents i béns, ciber riscos i riscos polítics.
Vols que t’ajudem amb el ransomware i altres temes de ciber seguretat a la teva empresa?
Som especialistes!
Si necessites més informació contacta’ns a asseguris@asseguris.com o per telèfon o whatsapp al 639·67·30·08.
OFICINES ASSEGURIS · SERHS SERVEIS