Spanish PDFs

Defensa frente al ransomware para principiantes: edición nueva y mejorada para 2020

Issue link: https://learn-umbrella.cisco.com/i/1283051

Contents of this Issue

Navigation

Page 18 of 50

16 Ransomware Defense For Dummies, 2.ª edición especial de Cisco » Diseñar e implementar una arquitectura de seguridad robusta e inherentemente segura que utilice la segmentación para restringir el movimiento lateral de un atacante en tu entorno. » Aplicar el principio del privilegio mínimo y eliminar la «adquisi- ción de privilegios» para limitar la habilidad que pueda tener el atacante de ir consiguiendo más privilegios. » Hacer copias de seguridad regularmente de los sistemas y datos críticos, y probar periódicamente las copias de seguridad para asegurarte de que se pueden recuperar y están en buenas condiciones. También, debes cifrar tus copias de seguridad y no guardarlas en la red, sino en una red para copias de seguridad independiente. » Evaluar y practicar tus capacidades de respuesta a los inciden- tes, y supervisar y medir la eficacia general de tu posición en materia de seguridad de forma habitual y continuada. La mayor parte del ransomware depende de una robusta infraestructura de comunicaciones C2, por ejemplo, para transmitir claves de cifrado y mensajes de pago. Si se evita que un atacante se conecte con el ransomware que ha infectado la red, una organización puede impedir un ataque de ransomware. Si, por ejemplo, el atacante no puede enviar cla- ves de cifrado a un terminal infectado ni dar instrucciones a la víctima sobre cómo enviar el pago del rescate, el ataque de ransomware fraca- sará. Como muestra la tabla 2-1, muchas variantes de ransomware dependen enormemente del DNS para las comunicaciones C2. En CONSEJO TABLA 2-1 Ejemplos de comunicaciones C2 en ransomware Nombre Clave de cifrado Mensaje de pago Locky DNS DNS TeslaCrypt DNS DNS CryptoWall DNS DNS TorrentLocker DNS DNS PadCrypt DNS DNS, Tor CTB-Locker DNS, Tor DNS FAKBEN DNS DNS, Tor PayCrypt DNS DNS KeyRanger DNS, Tor DNS These materials are © 2020 John Wiley & Sons, Inc. Any dissemination, distribution, or unauthorized use is strictly prohibited.

Articles in this issue

view archives of Spanish PDFs - Defensa frente al ransomware para principiantes: edición nueva y mejorada para 2020