¿Debería tener anti-ransomware con seguridad en internet?

No había oído hablar de Bitdefender anteriormente, pero este artículo de la herramienta gratuita Bitdefender protege contra infecciones de ransomware hace muchos puntos que lo haría.

Los cryptolockers son más peligrosos para las personas que se ejecutan como administradores con recursos compartidos de red grabables, copias de seguridad aleatorias y solo una vaga idea de qué datos tienen realmente. Puede reducir el riesgo a casi cero abriendo archivos adjuntos en una caja de arena, algo así como una máquina virtual que se puede restaurar de manera trivial a un estado de buena reputación y no tiene acceso de escritura a ningún dato valioso. Bitdefender sería menos perjudicial para el flujo de negocios normal, pero menos confiable: si se convierte en algo común, los cryptolockers cambiarán para evitarlo. La buena práctica de TI se ubicaría en un punto intermedio: no ejecutarse como administrador, realizar copias de seguridad regulares, usar controles de acceso en los recursos compartidos, de modo que las diferentes funciones del trabajo solo tengan el acceso de escritura (y lectura) que necesitan para hacer su trabajo, el personal de ventas no puede Escribir a los dibujos de ingeniería, por ejemplo.

La única instancia de Teslacrypt que investigué no habría sido detectada por AVG porque era demasiado nueva: un día cero. Después de unos días, el script de descarga y la carga útil fueron detectados por A / V como Windows Defender y Symantec, pero en el momento en que los recibimos, no lo eran. Por lo tanto, dejar los archivos adjuntos sin abrir por unos días ayudaría, pero eso no es viable para la mayoría de las empresas. Podría argumentar que el usuario debería haber estado más atento, pero entiendo completamente por qué no lo estaban: recibían regularmente facturas, algunas como archivos adjuntos escaneados, y el malware estaba etiquetado como una factura. Un javascript, es cierto, no un JPEG. Intentamos bloquear los scripts activos en los archivos adjuntos, pero descubrimos que algunos usuarios estaban creando, por ejemplo, archivos PDF con un software más nuevo que incluía estos sin darse cuenta.

Related Content

¿Es normal que un doctorado en ciencias de la computación solicite un programa de posgrado como el primer trabajo de la industria?

¿Cambiará la singularidad tecnológica el valor de los codificadores?

¿Cómo reconoce una máquina una secuencia de bits, ya sean parte de una imagen o audio en un archivo de video?

¿Es la última tendencia entre los jóvenes profesionales de TI a odiar su trabajo y lamentarse constantemente en las redes sociales?

¿Puedo ir directamente a la empresa de TI y dar una entrevista?

¿Cómo pueden resolverse los problemas no resueltos en filosofía?

¿La infinitud y la finidad devalúan la existencia?

Los ataques de ransomware se han incrementado desde los últimos años y la mayoría de las organizaciones se están tomando muy en serio la implementación de la solución APT, las herramientas forenses (para análisis posterior) y otros controles.

es recomendable tener un control máximo para reducir el nivel de riesgo y dificultar que el atacante realice actividades no autorizadas.

Puede evaluar soluciones APT como cisco AMP, Fireeye, Fidelis y bit defender. Puede planificar una demostración durante unos días y, a continuación, puede consultar los informes del producto.

Si realmente está bloqueando las amenazas en su entorno.

¿Cuál es el porcentaje de amenazas que falta?

Es fácil atraer al usuario final y hacer que haga clic en la URL infectada, por lo que siempre es importante informar a los empleados sobre las amenazas nuevas y más recientes. Trate de llevar a cabo algunos talleres básicos para que los usuarios les informen acerca de las prácticas básicas de seguridad de la información, como qué hacer en caso de que un remitente desconocido reciba un enlace, explíqueles la importancia de las contraseñas dinámicas, largas y complejas, etc.

Andrew Daviel

Creo que tu solo piensas de otra manera. No debe confiar en el antivirus, si abre archivos adjuntos de correo electrónico con frecuencia. Simplemente use Sandboxie o cualquier otra herramienta similar para abrir los archivos adjuntos de manera segura.

Andrew Daviel

More Interesting

¿Cuál es la mejor manera de encontrar una posición de TI de alto perfil?

Como empezar en IT

¿Cuáles son los regalos para los SysAdmins en el día de SysAdmin?

¿Cuáles son las ventajas de trabajar en empresas de servicios de TI en la India, en comparación con otros sectores?

¿Puedo cambiar a las ventas previas de TI desde mi función de ventas industriales actual?

¿Cuáles son los métodos / herramientas de generación de leads más efectivos para generar leads para proyectos de TI / software?

¿Por qué es importante la TI verde y cuáles son algunos ejemplos?

¿Cuáles son los 3 desafíos clave para la industria de TI en la actualidad y cómo pueden abordarse de manera efectiva?

¿Es el Beaglebone Black una buena opción para aprender a diseñar sistemas operativos?

¿Qué puedo hacer con mi vida si mi única habilidad es en TI?

Web Analytics Made Easy -
StatCounter