Phishing y Ransomware últimas tendencias de protección [Webinar] [Recursos]

Phishing y Ransomware últimas tendencias de protección [Webinar] [Recursos]

Tal y como te prometimos, en este post vas a poder encontrar todos los recursos que hemos citado y/o que complementan nuestro webinario del día 15 de Diciembre de 2016.

Grabación del Webinario

Medidas de protección contra Phishing y Ransomware

Medidas de protección nivel 1

  • Tener software legal
  • Mantener el sistema operativo actualizado y con los últimos parches
  • Mantener el antivirus y sus definiciones actualizados
  • Mantener los navegadores y sus plugins actualizados
  • Utilizar un Firewall en cada equipo
  • Evitar utilizar el usuario administrador del equipo
  • Mantener copias de seguridad periódicas de todos los datos importantes
  • Software antispam
  • Mostrar extensiones para tipos de fichero conocidos

Medidas de protección nivel 2

Bloqueos y filtrados a nivel de servidores

Puestos de trabajo

Acceso Remoto

  • Evitar RDP
  • Utilizar sólo VPNs
  • Mantener actualizado el software VPN

Medidas de Protección Nivel 3

Evitando el engaño

EgoSearch

Backup

Medidas de protección nivel 4

UTM: medidas de seguridad intercomunicadas

https://es.wikipedia.org/wiki/Unified_Threat_Management

  • Antivirus perimetral y Endpoint
  • Control de aplicaciones
  • Filtro de contenido (incluso de tráfico SSL)
  • Filtro Anti-spam
  • Coordinación entre Firewalls y los Endpoints
  • IDS/IPS
  • Advanced Threat Protection (ATP)

 Mejorar la seguridad en Windows

Complementar a nuestro AV

Usar un antivirus NextGen

Más allá de las medidas técnicas

¿Por qué eres el único responsable de la seguridad de la información? (Y cómo dejar de serlo)

http://blog.smartfense.com/2016/12/titulo-sigues-intentando-ser-el-unico.html

Awareness

Por qué no están haciendo más:

Human Firewall Test:

Hábitos destacados de programas exitosos:

Y algunos conceptos más…

Programación segura de las aplicaciones

https://es.wikipedia.org/wiki/Cross-site_scripting

Sistema de Información

https://es.wikipedia.org/wiki/Sistema_de_informaci%C3%B3n

Sistema Informático

https://es.wikipedia.org/wiki/Sistema_inform%C3%A1tico

Nos infectamos con Ransomware… ¿y ahora?

Actuar rápido

Establecer el estado de situación

  • ¿Cómo se produjo la infección (adjunto en correo electrónico, etc.)
  • ¿Qué mensaje de rescate se muestra al usuario?
  • ¿La infección se encuentra en uno o en varios equipos?
  • ¿Se han cifrado las unidades de red (si las hubiera mapeadas)?
  • ¿Han llevado a cabo alguna medida para desinfectar el/los equipo/s afectado/s?

Valorar el escenario

 

Bandarchor – herramienta kaspersky
Web: https://support.kaspersky.com/sp/viruses/disinfection/10556
Cryptodefense – herramienta emsisoft
Web: https://decrypter.emsisoft.com/cryptodefense
Cryptolocker
Web: http:// www.decryptcryptolocker.com
DMAlocker – herramienta emsisoft
Web: https://decrypter.emsisoft.com/dmalocker
Locky – herramienta emsisoft
Web: https://decrypter.emsisoft.com/autolocky
Petya – herramienta bleepingcomputer
Web: http://download.bleepingcomputer.com/fabian-wosar/Petyaextractor.zip
Teslacrypt – herramienta eset
Web: https://download.eset.com/special/ESETTeslaCryptDecryptor.exe
Torrentlocker – herramienta bleepingcomputer
Web: http://download.bleepingcomputer.com/Nathan/TorrentUnlocker.exe
Zerolocker – herramienta vinsula
Web: http://vinsula.com/security-tools/unlock-zerolocker/
Avast, empresa de seguridad también propietaria de AVG, recientemente ha creado una colección de herramientas diseñadas para permitir a las víctimas de un total de 11 variantes de ransomware diferentes recuperar sus datos de forma gratuita.
https://www.avast.com/ransomware-decryption-tools
Kaspersky Ransomware Decryptor
https://noransom.kaspersky.com/
List of Ransomware Decryptors
https://www.barkly.com/ransomware-recovery-decryption-tools-search
http://www.thewindowsclub.com/list-ransomware-decryptor-tools

No pagar por el rescate

¿Y qué pasa si no me queda otra alternativa?

Qué hacer luego

Denuncia

Mis datos de contacto

Sorteo

Encuesta

Mensaje final

Esperamos que hayas disfrutado de nuestro Webinario y te sean de utilidad todos los recursos que pusimos a tu disposición. No dudes en comunicarte con nosotros por cualquier inquietud que haya quedado sin resolver.

Mauro Graziosi

Experto en Seguridad de la Información, fundador y CEO de SMARTFENSE. Cuenta con 20 años de trayectoria en ciberseguridad. A lo largo de su carrera profesional generó diferentes proyectos enfocados siempre en la ciberseguridad y la educación a distancia. En 2016 fundó SMARTFENSE con la misión de satisfacer los requisitos y urgencias de los CISOs de Iberoamérica, obteniendo el Primer Premio del programa Cybersecurity Ventures 2018 del INCIBE. Su objetivo personal es convertir a los usuarios en un componente clave de la estrategia de ciberseguridad de las organizaciones a través de la concienciación.

Deja un comentario