Medidas para prevenir y mitigar el impacto del #Ransomware

Ciberseguridad Sin Censura - En podcast af Jesus Alejandro Rizo Rivera

Kategorier:

¿Te preocupa el Ransomware? En este episodio analizamos dos de los incidentes de Ransomware, recientes y no tanto, pero identificamos los puntos, herramientas y servicios clave que permitieron a los atacantes lograr su cometido. Recomendaciones RDP (Deshabilitarlo, cambiar puerto, VPN) Deshabilitar SMB1 Endpoint Detection and Response (EDR) – comportamiento Copias de seguridad Inhabilita PsExec Restricciones de Powershell Restricted: Prohíbe ejecutar scripts. AllSigned: Solo se pueden ejecutar scripts firmados por un editor de confianza. RemoteSigned: Las secuencias de comandos descargadas deben estar firmadas por un editor de confianza antes de poder ejecutarlas. Para asignar una política en particular, llamamos a “Set-ExecutionPolicy” seguido del nombre de la política correspondiente. Ej.- powershell Set-ExecutionPolicy -ExecutionPolicy Restricted Nuestras redes sociales Facebook: https://facebook.com/iciberseguridad Twitter: https://twitter.com/InstitutoCSIO Youtube: https://www.youtube.com/c/InstitutodeCiberseguridad/ Instagram: https://www.instagram.com/iciberseguridad/ Plataforma educativa: https://www.iciberseguridad.io/ --- Support this podcast: https://podcasters.spotify.com/pod/show/iciberseguridad/support