28/11/2017

Las mejores herramientas para arrinconar al ransomware

Blog, Ransomware, Windows 10 Fall Creators Update, malware, Microsoft, Ransomware, seguridad, Windows 10

El ransomware seguirá siendo una de las principales amenazas para la seguridad informática a lo largo de 2018. Gran parte de la responsabilidad para combatirlo recae en el propio usuario final, pero hay una serie de herramientas que pueden ayudarte a arrinconarlo y desde AWERTY podemos proporcionártelas. De nuevo, es fundamental contar con el último sistema operativo de Microsoft, Windows 10, y su más reciente actualización, la Fall Creators Update. Se trata, a grandes rasgos, de lo que antes se denominaba como Service Packs e incluye importantes novedades en materia de seguridad que, entre otras cosas, pueden ayudarnos a combatir al tan temido ransomware. Entre las novedades que han llegado a Windows 10 con la Fall Creators Update podemos encontrar Windows Defender Exploit Guard, una versión mejorada del escudo que se incluye por defecto con el sistema operativo, también conocido como Windows Defender. Su acción, en este caso, se basa en cuatro componentes:

Attack Surface Reduction (ASR): Pensado para proteger todos aquellos scripts que tienen que ver con macros de Office, PowerShells, JavaScripts y VBScripts. Y también permite a los administradores de las empresas añadir políticas sobre los servicios de correo personales que funcionan vía Webmail o clientes de correo instalados en los dispositivos de la empresa. La ventaja de ASR es que esta protección se aplica revisando el posible código malicioso antes de su ejecución en el sistema.
Network Protection: recoge la experiencia del filtro SmartScreen que se aplica a IExplorer y Edge, que usa la tecnología ISG (Intelligent Security Graph), y analiza y bloquea todas las conexiones externas independientemente del navegador que se esté utilizando gracias a un nuevo driver de filtro de red que se incorpora al corazón del sistema operativo.
Controlled Folder Access: Un modelo de seguridad que, independientemente de los permisos que tengan los usuarios a la hora de acceder a carpetas, revisa y evita posibles infecciones del tipo ransomware que quieran encriptar documentos. El modelo analiza el acceso de aplicaciones no autorizadas incluyendo ficheros ejecutables sospechosos, DLLs y/o scripts. Incluso, en el caso de que el usuario disponga de permisos de escritura o derechos de administrador.
Exploit Protection: No deja de ser la gestión de protección que ya tenía contra exploits Windows 10, pero ahora agrupada en la gestión de Windows Defender Exploit Guard.

Además, Advanced Threat Protection nos ofrece toda la supervisión de amenazas desde un único panel de gestión en el Cloud, adicionalmente a sus funciones de seguridad, en sistemas como Exchange Online y SharePoint Online. Su gestión en una red de equipos, por otro lado, está del todo optimizada: todos los componentes de Windows Defender Exploit Guard son gestionables por Group Policy (GP), System Center Configuration Manager (SCCM) y Mobile Device Management (MDM) con Microsoft Intune. Advanced Theat Protection nos ofrece también la posibilidad de gestionar las políticas de estos elementos, recibir alarmas y analizar el estado de todos los equipos que están dentro de la oficina siempre y cuando tengan instalados tanto Windows 10 como la Fall Creators Update. Para su funcionamiento, finalmente, dispone de un modelo de bloqueo y otro de auditoría. El de bloqueo es más intrusivo y evita el ataque, mientras que el de auditoría, más permisivo, sólo analiza y avisa de los posibles ataques. Este último puede ser conveniente en una primera instancia para evitar problemas causados por algunos aspectos de seguridad que se hayan aplicado y que generen mal funcionamiento de las aplicaciones de los usuarios.

Ante los efectos de una infección por ransomware, que normalmente se produce tras abrir un archivo adjunto que llega con un correo electrónico, la mejor táctica es siempre la prevención. Para ello, conviene tener una copia de seguridad lo más actualizada posible de todos los archivos que consideremos de vitales para nuestra empresa. A ser posible, además, en diferentes soportes. Si lo deseas, contamos con un departamento de Seguridad desde el que podemos guiarte y asesorarte para multiplicar la protección de los sistemas informáticos de tu empresa.

Desde AWERTY queremos ser tu partner tecnológico, acompañarte para que puedas aprovechar todas las ventajas que puede ofrecerte la transformación digital. Como especialistas en la tecnología Cloud y partners de Microsoft, podemos ofrecerte una solución diseñada para asistirte en la gestión comercial de tu negocio, como Microsoft Dynamics 365, que puedes completar además con nuestra aplicación de gestión automatizada del IVA, inclusIVA, otra de múltiples aplicaciones con la que, entre otras cosas, puedes reducir tus costes, como Microsoft Azure, o una destinada a fomentar el trabajo en equipo y aumentar la productividad, como Microsoft Office 365.

Además de estas soluciones, también podemos poner a tu disposición una serie de Servicios Cloud enfocados a Productividad. Si tienes alguna duda o pregunta que plantearnos, puedes ponerte en contacto con nosotros y uno de nuestros consultores expertos analizará las características de tu negocio para proponerte las soluciones que mejor se adapten a sus necesidades. Sin coste y sin compromiso.

Las mejores herramientas para arrinconar al ransomware

Related Posts

Prevenir el robo de credenciales: qué es lo que tienes que hacer

Dynamics 365 Copilot mejora el CRM con IA de última generación

Beneficios de integrar Power Apps en la gestión empresarial