Que paso con el ataque del ransomware Wanna Cry
Cada dia nos damos cuenta del valor de la seguridad informatica en las empresas y cuales son sus consecuencias. Hoy nos encontramos frente al ransomware Wanna Cry que se ha aprovechado de la filtración de herramientas de la NSA para explotar una vulnerabilidad en windows. Que recomiendan al respecto para minimizar un impacto de este ataque en las empresas?
Debes ser parte de la comunidad para poder comentar.
más de 7 años
Ah sido un ataque demasiado fuerte que no solo afecta a telefonica si no a miles de empresas, encontre una solucion de hecho cree una discusion http://backtrackacademy.com/debate/solucion-malware-wannacry en donde entel CL muestra como fueron solucionando el problema, no se si existen mas soluciones. Saludos
más de 7 años
Todos son partes de la seguridad, debiese ser una cultura en la organización, si en un equipo de un usuario final hay algún comportamiento anómalo este comportamiento se debe escalar e informar para que puedan detectar en el caso que existan vulnerabilidades a tiempo.Cabe destacar que este rasonware de igual manera hubiese hecho su trabajo, el parche solo asegura que los equipos Windows no sean vulnerable a lo liberado de la NSA por shadow brokers, en caso de tener el parche posiblemente solo el equipo infectado hubiese sufrido el cifrado, obviamente para minimizar el impacto una vez infectado es identificar los equipos y aislar.Pero en fin es una tarea en conjunto aquí entra y entran todos, implementación de seguridad perimetral, cumplimiento de procesos, sistemas, equipo de respuesta, etc.Una buena herramienta es Anti Ranson de @YJesus que es capaz de detectar y detener los ataques de ransomware utilizando honeypots http://www.security-projects.com/?Anti_Ransom
más de 7 años
Hay que empezar por la base: - Una estructura de red correctamente segmentada - Usuarios locales sin permisos de Administrador - Firewall IDS/IPS en nuestra red - Correcta politica de backup y actualizaciones - Plan de contingencia redactado y conocido por los empleadosCualquier agujero en esas politicas es un vector de entrada
más de 7 años
Actualización de las firmas de antivirus y la actualización del sistsistema operativo.