Go to Top

Les millors tàctiques del 2020 per detectar i protegir-se del ransomware

Dartem ramsomware

Contra els atacs informàtics no s’hi val a baixar la guàrdia. Un exemple prou il·lustratiu és el que li va passar fa pocs mesos a un dels productors més grans d’alumini del món, la companyia Norsk Hydro. Els hackers van aconseguir infiltrar el seu malware dins el sistema de la companyia, afectant a 22.000 ordinadors distribuïts entre 170 llocs diferents i en 40 països. Per evitar, en la mesura del possible, que us pugui passar una cosa semblant, us deixem avui  quines són les millors pràctiques per aquest 2020 per detectar i protegir-vos del ransomware.

El programari maliciós ha demostrat ser una amenaça per a negocis i empreses. Moltes organitzacions han provat diversos mètodes per combatre el programari maliciós, majoritàriament amb escassos resultats. Cal esbrinar quins són els millors mètodes per protegir-se contra el malware de manera efectiva si volem evitar els danys que pot causar. Cal tenir en compte que les conseqüències de patir un atac no es limiten a una qüestió de costos. Hi ha un seguit de problemes no dineraris igualment importants. D’entrada, resoldre els problemes creats pel malware impliquen una despesa de temps important. En segon lloc, després de cada infecció la reputació de la companyia que la pateix resulta danyada. És cert, però, que la majoria d’empreses que pateixen un atac de ransomware recuperen les dades, ja sigui mitjançant una còpia de seguretat o, el que és pitjor, havent de pagar un rescat.

Així doncs, la detecció precoç i la protecció contra el ransomware són fonamentals per protegir la vostra companyia. Una de les primeres coses a protegir és el correu electrònic, que és el mitjà més utilitzat pel ransomware per comprometre el vostre sistema.

Però, què és el ransomware?

És un programari maliciós que envaix l’ordinador de la seva víctima i xifra tots els fitxers disponibles. Senzillament, el que fa és codificar totes les vostres dades amb una contrasenya que impedeix l’accés als vostres fitxes si no pagueu un rescat perquè alliberin els fitxers amb una contrasenya.

La majoria de vegades, el ransomware arriba a través d’un correu electrònic que no sembla perillós. Està redactat de manera que els usuaris no pateixen per fer click en un enllaç desconegut o obrir un fitxer adjunt (que està infectat). Un cop el vostre sistema ha estat compromès, el ransomware s’introdueix en tots els vostres fitxers.  Els pirates informàtics amenacen la víctima amb publicar informació confidencial si no es paga un rescat que permeti recuperar els arxius.

Com identificar el ransomware

A diferència d’altres pirares informàtics, els creadors de ransomware no ho fan per demostrar les seves habilitats tècniques. L’objectiu és purament econòmic i per assolir-lo seleccionen usuaris o empreses que tenen por perquè estan mal informats. Quan el ransomware infecta completament un ordinador o un altre dispositiu, l’inutilittza. El programa s’amaga dins d’algun fitxer o sistema de destinació. S’emmagatzema com un document, adjunt a vídeos, a correu electrònic, a imatges, a instal·ladors de programes o a qualsevol altre lloc que el pirata informàtic hagi trobat vulnerable dins del sistema.

Un cop el fitxer infectat s’infiltra, bloqueja l’accés a totes les dades i, de vegades, al propi sistema operatiu. A continuació, s’envia un missatge advertint que es controlen les dades de la víctima i es proporciona un mitjà de pagament per alliberar l’ordinador hostatge, alhora que es dona un termini de temps, generalment curt, abans no es facin desaparèixer els fitxers que s’han xifrat. La tàctica més habitual és demanar un rescat assequible a canvi de prometre restaurar els ordinadors i els arxius al seu estat original. Això es podria evitar si usuaris i empreses haguessin fet una còpia de seguretat de les dades més sensibles. Aquest hauria de ser un procediment estàndard si teniu un negoci.

El rànquing del ramsoware més conegut

-WannaCry (Wana Decryptor)
-Cryptolocker
-Reveton
-Petya
-BadRabbit
-Jigsaw

Apreneu a minimitzar un potencial atac

Un atac de ransomware continua sent a dia d’avui una de les amenaces més importants a internet. Només cal que feu clic a l’enllaç equivocat i els ciberdelinqüents tenen a les seves mans els vostres fitxers i la informació valuosa de la vostra empresa. La majoria de cops, el rescat us demanaran que el pagueu amb bitcoins o amb alguna altra criptomoneda, que són més difícils de rastrejar. Els delinqüents involucrats en atacs de ransomware disposen de bon finançament i això els permet millorar les estratègies d’atac. Els hackers de baix nivell són els que ataquen els ordinadors personals. En canvi, els grups criminals estan més interessats en trobar una porta posterior a les xarxes corporatives: això els permet fer el màxim dany possible xifrant al mateix temps el màxim nombre de dispositius. Si l’amenaça és d’aquest nivell, no hi ha una manera infalible de protegir-se de cap programa maliciós.

Protegiu-vos en deu passes dels atacs de ransomware

1. Apliqueu parches per mantenir actualitzats els sistemes. La reparació dels defectes del vostre programari és un procés molt exigent que requereix temps, però val la pena fer l’esforç perquè és essencial per garantir la vostra seguretat. Els pirates informàtics intentaran descobrir les fragilitats del vostre programari i l’aprofitaran abans que les vostres empreses puguin provar i desplegar parches per defensar-lo.

Un exemple típic de ransomware que ataca el vostre programari, si el sistema no està prou actualitzat, és el WannaCry, que el 2017 va causar autèntics estralls. Els hackers van explotar el protocol del bloc de missatges del servidor de Windows que permetia a WannaCry difondre’s. De fet, es va poder fer un parche que es va posar en circulació mesos abans que el ransomware fes de les seves.

2. Canvieu les contrasenyes predeterminades de tots els punts d’accés. Tot i que el punt d’accés preferit dels ciberdelinqüents és el correu electrònic, segons un estudi de la consultoria  F-secure, fins a un terç del ransomware es distribueix amb “força bruta” i atacs de protocol d’escriptori remot (RDP). S’anomena atac  amb “força bruta” quan, amb ajuda de robots, el pirata inicia un atac intens per accedir als servidors i a qualsevol altre dispositiu a partir de provar en un espai curt de temps i de manera constant tantes contrasenyes com pugui, fins que la fortuna el somriu i obtè la que li dona accés.

Aquesta mena d’atacs són molt eficaços sobretot si no es canvien regularment les contrasenyes predeterminades ni es fan servir combinacions. Un altre problema és que les empreses cada cop més fan servir contrasenyes força previsibles.

3. Feu més difícil navegar per les vostres xarxes. Els pirates informàtics “s’entrenen” atacant ordinadors personals fins que consideren que estan prou preparats per assumir el repte d’infectar una gran empresa o una xarxa corporativa, cosa molt més lucrativa. Els hackers analitzen ràpidament un xarxa abans de fer el xifrat definitiu. Per fer-los més difícil l’accés us recomanem segmentar les vostres xarxes perquè siguin més restrictives. Assegureu el nombre de comptes administratius mitjançant accés il·limitat. D’altra banda, la majoria dels atacs de phishing solen ser coneguts per desenvolupadors objectiu, normalment perquè un desenvolupador o un equip de desenvolupament té accés complet a diversos sistemes.

4. Enteneu què hi ha connectat a la vostra xarxa.  Per molt que les dades s’emmagatzemin en servidors i ordinadors, hi ha altres dipositius que us haurien d’inquietar. Amb l’arribada de l’internet de les coses, ja hi ha diversos dispositius que poden connectar-se a qualsevol xarxa corporativa, la majoria de les quals no tenen un bon nivell de seguretat. Els dispositius han d’utilitzar un dispositiu assegurat per dispositiu per l’ISD (departament de serveis d’infraestructura).

Quan més dispositius estiguin connectats, més portes darreres oferim als hackers. Els pirates informàtics volen orientar-se a objectius més lucratius que la vostra impressora o una màquina de bitllets intel·ligent. Penseu en qui més té accés als vostres sistemes i feu una acció per restringir-los com vulgueu.

5. Valoreu quines són les vostres dades més importants i creeu una estratègia de còpia de seguretat efectiva. Les còpies de seguretat són fonamentals. Si patiu un atac de ransomware, només una còpia de seguretat us permetrà restaurar les dades i tornar a funcionar gairebé immediatament.

6. Plantejeu-vos si realment heu de pagar un rescat. Si us demanen un rescat que és millor: pagar el rescat o si disposeu d’una còpia de seguratat restaurar el sistema a partir de la còpia ni que necessiteu més temps per fer-ho? Tot i que pagar és una manera ràpida de recuperar l’activitat heu de considerar algunes coses: res us garanteix que després del pagament us tornaran la clau del xifrat; quan se sàpiga que heu cedit una vegada, podeu ser objecte de nous atacs del mateix o d’altres grups; si pagueu esteu premiant les bandes de ciberdelinqüents i les esteu ajudant a finançar-se per millorar la seva capacitat delictiva. En el fons, pagar un rescat només alimenta l’epidèmia.

Dartem ransomware

7. Tingueu un pla per reaccionar si patiu un atac i poseu-lo a prova. Heu de disposar d’un pla de recuperació de dades en cas de desastre tecnològic, així com una resposta preparada per a les demandes de rescat, No es tracta de disposar d’una resposta tècnica sinó també d’una d’empresarial. Heu de considerar com explicareu el que us ha passat al personal, als clients i, si s’escau, a la premsa. Decidiu si, en cas que patiu una agressió, els reguladors han de ser informats o bé la policia o les asseguradores haurien de contactar-hi. No es tracta només de tenir un manual de procediments, sinó d’haver-lo testat per garantir que certes coses no fallin.

8. Analitzeu i filtreu els correus electrònics abans que arribin als usuaris. La manera més practica d’evitar que un empleat cliqui un enllaç perillós és que no permeteu que el correu infectat arribi a la seva safata d’entrada. Fer-ho suposa cribar el contingut i filtrar els correus, cosa que ajuda a prevenir els possibles fraus de phishing i les demandes de rescat abans que els correus arribin al personal.

9. Estigueu al cas del que passa a la xarxa. Hi ha un gran nombre d’eines de seguretat que us poden proporcionar un esquema de trànsit vers la vostra xarxa. Des de sistemes de detecció i prevenció d’intrusions fins a paquets de Gestió d’Informació i Gestió d’Esdeveniments (SIEM). Aquests productes ofereixen una visió actualitzada de la vostra xarxa i us ajuden a controlar el tipus d’anomalies de trànsit que us fan vulnerables. Si no podeu veure què passa a la vostra xarxa, no podreu aturar cap atac.

10. Assegureu-vos que el vostre programari antivirus està actualitzat. Aquest us  pot semblar un consell ridícul, tenint en compte que és el primer que totes les empreses haurien de vetllar per fer, però us sorprendrà que algunes companyies encara no fan servir programari antivirus, especialment les petites.

, , , , , , , , , , , , , , , , , ,