En este post vamos a ver cuáles son los puntos claves por donde un ataque de ransomware puede ingresar en tu organización y como prevenir su ingreso.
Empecemos por acordar que el ransomware es un secuestro de datos que busca un pago en moneda digital a cambio de la restitución de los datos, ahora, vamos a ver cuáles son los principales puntos claves por donde puede ingresar un ataque de estos a nuestra organización y como podemos prevenirlo.
- Phishing: es una de las prácticas más comunes y consiste en engañar al usuario haciéndose pasar por alguien de confianza para que este entregue información confidencial de forma voluntaria, la cual puede ser utilizada para lanzar un ataque de phishing. Usa campañas de concientización en temas de ciberseguridad para sus usuarios.
- Password guessing: Adivinar contraseñas, en algunas ocasiones nos encontramos con contraseñas demasiado fáciles de adivinar, como el nombre de la empresa más el año, no es que los atacantes sean buenos, solo que se la ponemos fácil. Nuevamente, estas contraseñas pueden ser usadas para ataque de phishing. Usa campañas de selección de contraseñas seguras.
- Exploit vulnerability: Explotación de vulnerabilidades, El no tener los equipos parchados facilita un ataque de ransomware debido a que existen vulnerabilidades que permiten comprometer la seguridad del equipo afectado y a través de este atacar toda la red interna. Mantén un programa de gestión de vulnerabilidades de forma periódica para mitigar esta amenaza.
Estas son tres de las formas más comunes que usa un ataque de ransomware para intentar atacar los datos de tu organización, usa las recomendaciones para reducir el nivel de exposición y proteger tus datos.
No hay comentarios:
Publicar un comentario