#StopRansomware: la guía definitiva para combatir el #ransomware

 


Esta guía es una actualización de la "Guía de ransomware" publicada en 2020 por Agencia de Ciberseguridad (CISA) y del Centro de análisis e intercambio de información multiestatal (MS-ISAC), se desarrolló a través de Joint Ransomware Task Force y forma parte del esfuerzo denominado #StopRansomware.

El ransomware es una forma de malware diseñado para cifrar archivos en un dispositivo, dejándolos inutilizables a ellos y a los sistemas que dependen de ellos. Luego, los actores maliciosos exigen un rescate a cambio del descifrado.

Con el tiempo, los actores maliciosos han ajustado sus tácticas de ransomware para que sean más destructivas e impactantes y también han extraído datos de las víctimas y las han presionado a pagar amenazándolas con revelar los datos robados. La aplicación de ambas tácticas se conoce como "doble extorsión". En algunos casos, los actores malintencionados pueden exfiltrar datos y amenazar con divulgarlos como única forma de extorsión sin emplear ransomware.

Estos ransomware y los incidentes de violación de datos asociados pueden afectar gravemente los procesos comerciales al dejar a las organizaciones incapaces de acceder a los datos necesarios para operar y brindar servicios de misión crítica.

Los impactos económicos y reputacionales del ransomware y la extorsión de datos han demostrado ser desafiantes y costosos para organizaciones de todos los tamaños durante la interrupción inicial y, en ocasiones, la recuperación prolongada.

Esta guía incluye dos recursos principales:

  • Parte 1: Mejores prácticas de prevención de ransomware y extorsión de datos
  • Parte 2: Lista de verificación de respuesta a ransomware y extorsión de datos

La Parte 1 proporciona orientación para que todas las organizaciones reduzcan el impacto y la probabilidad de incidentes de ransomware y extorsión de datos, incluidas las mejores prácticas para prepararse, prevenir y mitigar estos incidentes. Las mejores prácticas de prevención se agrupan por vectores de acceso inicial comunes.

La Parte 2 incluye una lista de verificación de mejores prácticas para responder a estos incidentes. Estas mejores prácticas y recomendaciones de prevención y respuesta a la extorsión de datos y ransomware se basan en conocimientos operativos de CISA, MS-ISAC, la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI).

La audiencia de esta guía incluye profesionales de tecnología de la información (TI), así como otras personas dentro de una organización involucradas en el desarrollo de políticas y procedimientos de respuesta a incidentes cibernéticos.

Leer la guía completa #StopRansomware Guide (Octubre 2023) [PDF].

Fuente: SeguInfo 

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS