En aquest vídeo t’explicaré que és el Ransomware i quines son les 5 coses importants que pots fer per evitar que et segrestin la informació de la teva empresa o despatx.
vídeo HD 6′ XARXA CONTROL,SL
Ransomware ve de ramson (rescat) i ware (software o programari) i es un tipus de malware que restringeix o inhabilita l’accés a determinades parts o arxius del sistema informàtic infectat, i demana un rescat a canvi de treure la infecció. Moltes vegades inhabiliten parts del sistema operatiu de l’ordinador i el deixen completament fora de joc, forçant al usuari a pagar el rescat.
I tot això no es nou!
L’any 1989 alguns ordinadors es varen infectar al inserir un disquet (Floppy Disk) que contenia un troià (AIDS Trojan) que ocultava carpetes i encriptava fitxers, i que després de que l’ordinador s’iniciés 90 vegades demanava la compra d’una llicència per solucionar el problema, fent un ingrés a un compte de Panamà. (curiós, no?)
Hi han moltes versions famoses com ara Archiveus Trojan, PGPCoder, Reveton, Cryptolocker, Cryptowall, Locky.
I com es propaga?
Les formes de propagació més habituals son:
El phising, amb el que els delinqüents surten a pescar les seves víctimes, enviant el que es coneix com a correus SPAM. Aquests correus contenen fitxers o enllaços dolents i arriben en forma de notificacions de lliurement de mercaderies o cartes certificades, factures d’energia, Currículums falsos, devolució de Impostos o de factures, multes de tot tipus, correus d’amics de les xarxes socials, etc… Els delinqüents fan servir enginyeria social i trucs psicològics per enganyar als usuaris.
Drive by Download, funciona quan un usuari entra en una web legítima, però que ha estat infectada per un codi maliciós. L’usuari sense saber-ho es infectat amb un programa aprofitant les vulnerabilitats del seu explorador, o complements com ara el java. Adobe Reader o Flash.
Downoaders i Botnets, l’usuari de planes de recursos gratuïts o de poca confiança descarreguen fitxers que a part del contingut que pot interessar al usuari, porten un petit programa que un cop baixat s’encarrega de descarregar la resta del programa infecciós, i comença a infectar altres ordinadors. L’ordinador infectat es el que es coneix com a Zombi.
Com pots defensar-te?
Tenint en compte que els usuaris son l’esglaó més dèbil, la majoria de problemes son pel desconeixement dels treballadors de la teva empresa. La formació bàsica en seguretat informàtica dels usuaris es la principal arma de defensa.
L’actualització constant del sistema operatiu dels ordinadors i dels programes fa que es corregeixin els forats de seguretat existents.
Una bona estratègia de copies de seguretat, ens proporcionarà un bon pla de continuïtat de negoci i recuperació en cas de desastre, que tota petita empresa ha de tenir.
I com no, la utilització d’un tallafocs amb protecció per capes, que farà que l’atac hagi de superar diverses barreres abans d’arribar al punt final, que es el dispositiu. (ordinador, servidor, impressora, mòbil, tauleta, etc…)
Finalment per reforçar la seguretat del perímetre de la xarxa de la teva empresa, que proporciona el tallafocs, hem de proporcionar als punts finals un bon anti-virus corporatiu que ens defensarà també de les infeccions provinents de pastilles USB, càmeres i altres dispositius infectats i que els usuaris connecten alegrament a la nostra xarxa.
PD: m’ajudes a fer arribar aquest post a més gent? comparteix-lo amb les teves empreses amigues!
Xarxa Control, treballem amb Pimes i Despatxos Professionals, que volen més clients i més ingressos, acompanyant-los en la seva transformació digital, en l’àmbit del seu programari de gestió, aplicacions de mobilitat (APP), seguretat informàtica, i tot el maquinari d’infraestructura necessari o el núvol.