Prevenga el Ransomware Lan Security Networks SAS
RANSOMWARE Que es y que puede hacer?
El Ransomware es un tipo de cรณdigo malicioso
que
secuestra
su
informaciรณn para extorsionar a las victimas,
solicitando
el
pago
de
dinero para recuperar la informaciรณn.
COMO FUNCIONA? 1.
2.
3. 4.
5. 6.
7.
Explotación del sistema. Propagación por correo electrónico o pendrive y otros. Instalación. En la mayoría de los casos abriendo un archivo adjunto infectado. Identificación de archivos a cifrar. Cifrado de datos. Las ultimas variantes cifran los datos con RSA a 2048 bits. Notificación a usuario. Esperar por el pago. Los métodos de pago son varios, tarjetas prepagadas o bitcoins. Entrega de clave de cifrado. Nada asegura que el atacante devuelva el control de la maquina. 3
Algunas estadĂsticas sobre RANSONMWARE
4
Numeros Reales de 2016 segĂşn Kaspersky
5
It’s in the news... From Barracuda Networks
6
Esto dice Checkpoint solo en America
7
Lo que dice Sonicwall
8
Que dice Sophos • • • • • •
Sophos es una compañía que ha desarrollado una nueva solución muy interesante para el tema de ransomware. Esta solución es compatible con cualquier antivirus que tengamos en la compañía, no se necesita tener Sophos instalado en los pc. Anti-exploit zero-day defense Anti-ransomware CryptoGuard technology Root cause analysis Lingering malware removal with Sophos Clean
video Intercept
9
Estrategia para nuestros clientes 1.
Tener una solución de sandbox con nuestro UTM
Que es Sandbox : es tener maquinas virtuales de windows, IOS, Android y linux y probar el tráfico en ambientes virtuales antes de que ingrese a la red
2. Proteger el correo electrónico, en la nube o en sitio. Todas estas soluciones tienen protección contra atp´s en correo electrónico, que es el 59% de el problema. Además de esto protegen contra spam, phishing, malware, ataques de Ddos, virus y scam. 10
Estrategia para nuestros clientes 3. Hacer un diagnostico de seguridad Análisis de vulnerabilidades : encuentre y corrija vulnerabilidades antes que los hackers puedan atacar. Escaneo de IP públicas y privadas Periódicamente
11
Estrategia para nuestros clientes 4. Educar al usuario. Es el eslabón mas débil : entrenamiento frente a los tipos de situaciones peligrosas que comprometen la seguridad corporativa
5. Mejorar nuestra protección Endpoint
Además del antivirus se debe contar con una solución antiransomware que haga análisis de comportamiento, shadow, rastreo y forense
12
Estrategia para nuestros clientes 6. Tener una herramienta de Backup y que estos estén lo más actualizados posible
Copias de seguridad de los archivos de los usuarios de forma ágil y continua: así estamos protegidos ante secuestro de información daño de equipo y errores de usuario restauración
7. Usar doble factor de autenticación si es necesario
13
O puede optar por esta soluciรณn !
14
Preguntas
Gracias Rocio Medina Florez Gerente Oficina Santanderes Cel: 3012080840 – 3175017312 Skype: heberome@hotmail.com Email: rocio.medina@lsn.com.co