Spanish PDFs

Defensa frente al ransomware para principiantes: edición nueva y mejorada para 2020

Issue link: https://learn-umbrella.cisco.com/i/1283051

Contents of this Issue

Navigation

Page 34 of 50

CAPÍTULO 4 Implementación de Cisco Ransomware Defense 33 La seguridad en los terminales y las amenazas por correo electrónico Las amenazas de malware de hoy en día son cada vez más sofisticadas. El malware avanzado, incluido el ransomware, evoluciona con rapidez y puede pasar desapercibido tras haber infectado un sistema utilizando varios métodos, incluidos los siguientes: » Técnicas durmientes » Polimorfismo y metamorfismo » Cifrado y ofuscación » Utilización de protocolos desconocidos Al mismo tiempo, el malware avanzado sirve de punto de partida para que un atacante persistente se mueva lateralmente por la red de una empresa afectada. Las campañas de phishing por correo electrónico son el vector favorito –y sorprendentemente eficaz– de ataques de malware de los ciberde- lincuentes. Algunas variantes comunes de ransomware utilizan técnicas de phishing para infectar a sus víctimas. Las soluciones de Cisco Ransomware Defense aseguran los terminales y evitan las amenazas por correo electrónico e incluyen Cisco Advanced Malware Protection (AMP) para terminales y Cisco Cloud Email Security con AMP. Cisco Advanced Malware Protection para terminales El software antimalware tradicional que solo utiliza técnicas de detec- ción puntual nunca será totalmente eficaz. Es más, solo se necesita una amenaza que sortee la detección para poner en riesgo todo el entorno. Mediante el malware dirigido que tiene en cuenta el contexto, los sofis- ticados atacantes disponen de los recursos, los conocimientos especiali- zados y la persistencia para engañar a las defensas que solo se usan en un momento dado. La detección puntual también es totalmente ciega al alcance y a la profundidad de una intrusión después de producirse, dejando a las organizaciones incapaces de impedir que se propague una infección o evitar que se vuelva a producir un ataque similar. Si bien no hay ninguna solución antimalware que pueda eliminar el ran- somware o descifrar los archivos después de que se haya infectado un terminal, Cisco ayuda a las organizaciones a detectar el ransomware proactivamente y bloquearlo antes de que llegue a la red. CONSEJO These materials are © 2020 John Wiley & Sons, Inc. Any dissemination, distribution, or unauthorized use is strictly prohibited.

Articles in this issue

view archives of Spanish PDFs - Defensa frente al ransomware para principiantes: edición nueva y mejorada para 2020