Cómo cerrar la puerta de entrada cibernética a los ataques de ransomware de trabajo remoto
Septiembre 22, 2020
TrendMicro blog
El coronavirus ha provocado un cambio importante en nuestros patrones de trabajo. En muchos casos, estos durarán mucho más que la pandemia. Pero trabajar desde casa tiene sus propios riesgos. Una es que puede invitar a ataques de ransomware de una nueva generación de delincuentes cibernéticos que previamente ha limitado sus esfuerzos a atacar directamente la red corporativa. ¿Por qué? Porque, como trabajador remoto, se le ve cada vez más como un objetivo fácil: la puerta abierta para extorsionar a su empleador.
Entonces, ¿cómo llega el ransomware a la puerta de su casa? ¿Y qué puede hacer un trabajador a domicilio para cerrar esa puerta?
Las nuevas tendencias de ransomware
En un nivel básico, el ransomware busca y encripta la mayoría de los archivos en una computadora de destino, para inutilizarlos. Luego se les pide a las víctimas que paguen un rescate dentro de un período de tiempo establecido para recibir la clave de descifrado que necesitan para desbloquear sus datos. Si no lo hacen, y no han respaldado estos datos, podrían perderse para siempre.
La tendencia en los últimos tiempos , sin embargo, ha sido centrarse en las organizaciones del sector público y privado cuyo personal está trabajando desde su casa (FMH). La razón es que es menos probable que los trabajadores remotos puedan defenderse de los ataques de ransomware, mientras que también brindan un trampolín útil hacia las redes corporativas de alto valor. Además, los ciberdelincuentes buscan cada vez más robar datos confidenciales antes de cifrarlos , incluso cuando es más probable que obtengan un rescate más alto por sus esfuerzos que de un consumidor típico, especialmente si los datos del empleado remoto están cubiertos por un ciberseguro. .
Los trabajadores a domicilio también están siendo más objetivo por varias razones:
- Pueden estar más distraídos que los de la oficina.
- La seguridad de la red doméstica y de los puntos finales puede no estar a la altura de los niveles de la empresa.
- Los sistemas domésticos (enrutadores, dispositivos domésticos inteligentes, PC, etc.) pueden no estar actualizados y, por lo tanto, se exponen más fácilmente a vulnerabilidades.
- Es más probable que los trabajadores remotos visiten sitios inseguros, descarguen aplicaciones peligrosas o compartan máquinas / redes con quienes lo hacen.
- Los equipos de seguridad de TI corporativos pueden verse abrumados con otras tareas y ser incapaces de brindar soporte rápido a un trabajador remoto.
- Es posible que en el pasado no hayan existido programas de concienciación sobre la seguridad, lo que perpetúa las malas prácticas para los trabajadores en el hogar.
¿Cómo puedo evitar el ransomware cuando trabajo desde casa?
La buena noticia es que puede tomar algunos pasos relativamente sencillos desde el principio para ayudar a mitigar los riesgos en cascada para su empresa que plantea el nuevo ransomware. Intente lo siguiente:
- Tenga cuidado con los correos electrónicos de phishing. Aproveche los cursos de formación y sensibilización de la empresa si se ofrecen.
- Mantenga el firmware de su enrutador doméstico, PC, Mac, dispositivos móviles, software, navegadores y sistemas operativos actualizados con las últimas versiones, incluidas las herramientas de acceso remoto y las VPN (su departamento de TI puede hacer algo de esto de forma remota).
- Asegúrese de que su red doméstica, PC y dispositivos móviles estén protegidos con AV actualizado para la red y el punto final de un proveedor de renombre. (Las soluciones deben incluir funciones anti-intrusión, anti-amenazas web, anti-spam, anti-phishing y, por supuesto, anti-ransomware).
- Asegúrese de que las herramientas de acceso remoto y las cuentas de usuario estén protegidas con autenticación multifactor (MFA) si se usa y desactive el acceso remoto al enrutador de su hogar.
- Deshabilite las macros de Microsoft siempre que sea posible . Son un vector de ataque típico.
- Realice copias de seguridad de los archivos importantes con regularidad, de acuerdo con la regla 3-2-1.
Cómo puede ayudar Trend Micro
En resumen, para cerrar la puerta cibernética al ransomware, debe proteger su red doméstica y todos sus puntos finales (computadoras portátiles, PC, dispositivos móviles) para estar seguro.
· La red doméstica: Home Network Security (HNS) se conecta a su enrutador para proteger cualquier dispositivo conectado a la red doméstica, incluidos los dispositivos IoT, teléfonos inteligentes y computadoras portátiles, del ransomware y otras amenazas.
· Puntos finales de escritorio: Trend Micro Security (TMS) ofrece protección avanzada contra amenazas relacionadas con ransomware. Incluye Folder Shield para proteger archivos valiosos del cifrado de ransomware, que pueden almacenarse localmente o sincronizarse con servicios en la nube como Dropbox®, Google Drive® y Microsoft® OneDrive / OneDrive for Business.
· Puntos finales móviles: Trend Micro Mobile Security (también incluido en TMS) protege los dispositivos Android e iOS del ransomware.
· Contraseñas seguras: Trend Micro Password Manager permite a los usuarios almacenar y recuperar de forma segura contraseñas únicas y seguras para todas sus aplicaciones, sitios web y cuentas en línea en varios dispositivos.
Protección VPN en casa y en movimiento: la solución VPN Proxy One ( Mac | iOS ) de Trend Micro le ayudará a garantizar la privacidad de sus datos en dispositivos Apple cuando trabaje desde casa, mientras que su solución de protección WiFi multiplataforma hará lo mismo en PC , Mac, dispositivos Android e iOS cuando trabaje desde casa o cuando se conecte a puntos de acceso WiFi públicos / no seguros, mientras se aventura a salir mientras el bloqueo del coronavirus disminuye en su área.
Con estas herramientas, usted puede ayudar a cerrar la puerta principal al ransomware, protegiendo su trabajo, dispositivos y empresa del robo de datos y el cifrado para obtener un rescate.
En OCM-IT somos partner nivel platinum de Trend Micro y contamos con expertos de TI en seguridad informática, listos para ayudarlo con las mejore soluciones de seguridad para su empresa.
Contáctenos para brindarle una asesoría personalizada.