Pasonan di mitigashon pa empresanan

Mantené sistemanan di operashon i aplikashonnan di aparatonan komersial aktualisá.

  • Apliká e último patch nan di seguridat i sigurá ku software krítiko ta aktualisá, inkluyendo aparatonan mobil.
  • Kapasitá e opshon pa aktualisashonnan outomatisá, ora ta posibel. Ora bo tin e aktualisashonnan mas aktualisá, bo ta sigurá ku bo aparatonan no solamente ta mas sigur, pero tambe lo operá mihó.
  • Evaluá si ta rekerí produktonan di antivírùs i anti-malware i mantené esakinan aktualisá.
  • Ehekutá skèn nan regularmente pa sigurá ku bo sistemanan di operashon ta funshoná efisientemente.
  • Konsiderá usa un centralised patch management system i usa un risk-based assessment strategy pa determiná kua sistema mester forma parti di e patch management system.
  • Back-up bo sistemanan regularmente, tantu online i offline. Backups aktualisá ta e manera mas efisiente pa rekuperá di un atake di ransomware.
  • Sigurá bo mes di krea offline backups ku ta den un ubikashon diferente (idealmente offsite), for di bo ret i sistemanan, i/o den un servisio di cloud diseñá pa e propósito aki. Tene kuenta ku ransomware ta enfoká di forma aktivo riba backups pa asina oumentá e posibilidat ku víktimanan ta paga pa rekobrá nan datonan.

Konosé bo propiedatnan i apartá esakinan.

Mester trata dato sensitivo na forma diferente kompará ku dato regular.

  • Warda data sensitivo den sitionan apartá.
  • Implementá i sigurá ku bo ta segregá bo ret na un forma efektivo, pa asina limitá e abilidat ku atversarionan ta salta di un segmento di bo ret pa otro.
  • Sigurá ku ta apartá áreanan ku diferente karakterístikanan i profilnan di seguridat, pa asina isolá i limitá akseso na e segmentonan ku ta mas eksponé na menasanan.

Figura akseso na Remote Desktop Protocols (RDPs)

Limitá akseso na rekursonan riba retnan, espesialmente dor di restringí RDP. Despues di un evaluashon di riesgo apropiá, si ta konsiderá RDP apsolutamente nesesario pa bo organisashon, restrict e fuentenan ku ta originá i ta rekerí autentikashon multi-factor.

Monitor data exfiltration. Monitoriá flitramentu di data.

Hopi kampañanan di ransomware ta bin ku e menasa ku por liberá data pa enkurashá kompanianan pa paga e ranson. Mas tempran detektá e filtramentu di dato, ménos daño kualke losmentu lo por kousa. Ora ta buska filtramentu di dato, esaki ta duna kontenido na eksaktamente kua data tin riesgo pa bira eksposá.

No tin garantia ku e atakadó lo no liberá dato òf bolbe usa e mes un dato pa blackmail adishonal. Konsiderá tur dos posibel senariono opstante si a paga e ranson.

Tèst bo sistemanan.

Regularmente implementá tèst di invashon kontra e seguridat di e ret i ehekutá tèstnan den e modo restorashon di informashon di proseso krítiko pa sigurá ku esaki ta fushoná manera antisipá.

Redusí e probabilidat ku kontenido malintenshoná ta yega na bo retnan.

  • Desabilitá scripting environments i macros.
  • Konfigurá bo sistemanan pa inspekshoná kontenido efektivamente, solamente pa permití ku sierto tipo di failnan i blokiando wèpsaitnan, aplikashonnan, protokòlnan, etc. ku ta konosí pa ta malintenshoná.
  • Na nivel di ret, konsiderá pa filtra tráfiko di ret, implementá maneho pa mónitòr, filtra i blòk tráfiko ilegítimo òf malintenshoná di yega na bo retnan.
  • Implementa reglanan di blacklisting/whitelisting basá riba live threat intelligence feeds pa asina prevení ku usuarionan ta haña akseso na wèpsaitnan ku tin malintenshon, adrèsnan malintenshoná di IP, Phishing URLs, anonymous proxies, e Tor network i otro servisionan di anonimisashon, etc.

Usa password nan reforsá i kambia esakinan regularmente.

  • Numbernan, símbolonan, i kombinashonnan di lèternan grandi i chikí lo yuda krea password nan mas fuerte.
  • Train i enkurashá bo trahadónan pa usa password nan fuerte, tantu den nan bidanan profeshonal i privá, i promové e uso di password manager.

Usa un outentikashon fuerte.

Rekerí outentikashon multi-factor pa asina haña akseso na kuentanan riba retnan krítiko pa asina minimalisá e riesgo di akseso via kredensialnan hòrta òf di hack.

Manehá e uso di kuentanan privilegiá.

  • Restringí e abilidat di bo trahadónan pa instalá i operá aplikashonnan di software riba aparatonan konektá ku e ret empresarial.
  • Perkurá ku e usuario i kuentanan di sistema ta limitá via account use policies, user account control i privileged user access management.
  • Organisá derechi di akseso basá riba e prinsipionan di ménos privilegio, prinsipionan ku mester sa di dje (need to know principle) i segregashon di obligashonnan. Un potensial kompromiso di un privileged user account por resultá den un kobertura mas grandi kompará ku esun di un simple user account.

Sigurá bo ekiponan pa traha na kas.

  • Implementá medidanan manera hard disk encryption, inactivity timeouts, privacy screens, strong authentication, Bluetooth disability i removable media control i encryption (por ehempel USB drives).
  • Implementá un proseso pa desabilitá akseso via distansia pa un aparato ku a pèrdè òf ku nan a hòrta.

Instalá apps solamente for di fuentenan konfiabel.

Kompanianan mester permití solamente instalashon di aplikashonnan for di fuentenan ofisial riba e aparatonan mobil nan ku ta konektá riba e ret empresarial. Komo un opshon, konsiderá krea un enterprise application store, kaminda usuarionan final por tin akseso na, download i instalá aplikashonnan aprobá pa e empresa. Konsultá ku bo provedor di seguridat pa rekomendashon òf krea un di bo mes internamente.

Tene kuidou ora bo ke tin akseso na data di kompania via retnan públiko di Wi-Fi.

Generalmente, retnan públiko di Wi-Fi no ta sigur. Si un trahadó ta haña akseso na data di e empresa usando konekshon grátis di Wi-Wif na aeropuerto òf un coffeeshop, usuarionan ku mal intenshon por tin akseso na e data. Ta rekomendá pa kompanianan desaroyá manehonan di uso efektivo den e konteksto aki.

Duna bo staf edukashon tokante cybersecurity i treinen di konsientisashon.

  • Eduká bo trahadónan tokante e maneho di e kompania relashoná ku seguridat online. Tuma tempu pa krea konsientisashon tokante menasanan sib, spesialmente phishing i social engineering, i tambe kiko nan mester hasi ora nan topa nan ku aktividatnan sospechoso.
  • Konsiderá implementa un programa pa trein usuarionan ku ta inkluí atakenan simulá pa spear phishing pa deskurashá trahadónan di bishita wèpsaitnan malisioso òf di habri aneksonan malisioso.
  • Duna bo staf e oportunidat pa reportá phishing emails na un manera fásil i rekompensá nan ora nan hasi esaki. Un simpel pop-up ku ta yama danki òf un sistema di punto por yuda trahadónan ta mas alerta i reportá lokual nan ta haña sospechoso.

Konsiderá seguro di responabilidat sivil pa atakenan sibernétiko.

Konsiderá un agente di seguro ku ta ofrese kobertura den e kaso ku un atake di cyber a tuma lugá.

Sende tur local firewalls.

Sende tur local firewalls pa asina yuda kontra akseso no outorisá.

Desabilitá Windows PowerShell.

Desabilitá Windows PowerShell, si no ta usa esaki. Algun variante di ransomware ta usa PowerShell pa ehekutá.

Infektá... Kiko hasi awor?

  1. 1) Deskonektá inmediatamente, pero no deskonektá e aparato(nan) infektá di tur e konekshonnan di e ret, si esaki nan ta wired, wireless, òf basá riba sèl.
  2. 2) Den kasonan serio, konsiderá si mester paga bo Wi-Fi, desabilitá kualke un di e konekshonnan prinsipal di ret (inkluyendo suich nan) i deskonektando for di internet por ta algu nesesario.
  3. 3) Reset kredensialnan, inkluyendo passwords (espesialmente pa atministradornan i otro kuentanan di e sistema), pero verifiká ku bo no ta bai lòk bo mes for di e sistemanan ku mester di dje pa rekuperashon (recovery).
  4. 4) Report e insidente na polis nashonal òf otro outoridat kompetente.
  5. 5) Preservá kualke evidensia, den koordinashon ku e outoridatnan kompetente ku ta investigando e atake: krea un imágen forensiko di e sistemanan afektá (òf un snapshot di e sistema), krea un RAM dump di e sistemanan afektá, i preservá kualke fluho di ret òf otro network traffic logs.
  6. 6) Bishitá www.nomoreransom.org pa chèk si bo empresa ta afektá ku un di e variantenan di ransomware pa kua nos tin decryption rekursonan disponibel grátis. Si esaki no ta e kaso, sigui ku pasonan di rekuperashon.
  7. 7) Na un manera sigur, limpia e aparatonan infektá i bolbe instalá e OS.
  8. 8) Promé ku bo restourá for di un backup, verifiká ku esaki ta liber di kualke malware. Bo mester restourá solamente si bo ta hopi sigur ku e backup i e aparato bo ta konektando na dje ta limpi.
  9. 9) Konektá aparatonan na un ret limpi pa download, instalá, i aktualisá e OS i tur otro software.
  10. 10) Instalá, aktualisá, i ehekutá antivirus software.
  11. 11) Bolbe konektá riba bo ret,
  12. 12) Monitor tráfiko di ret i ehekutá skèn di antivírùs pa identifiká si ainda tin kualke infekshon.