Protección contra el ransomware

Detecte, responda y proteja contra las amenazas tradicionales y modernas de ransomware

Trend Micro bloqueó y detectó casi 41 mil millones de amenazas a lo largo de archivos, emails y URLs durante los primeros seis meses de 2021.

El ransomware ha cambiado – ¿está preparado?

Mitigue los riesgos del ransomware con cuatro capas de seguridad

Prevenga, detecte y responda ante los riesgos de ransomware con cuatro capas de protección:

  • Email y web
  • Endpoint
  • Red
  • Workload 


No existe una solución milagrosa contra el ransomware, por lo que necesita un método de varias capas con distintas prioridades para lograr la mejor mitigación del riesgo.

Las empresas pueden aprovechar Trend Micro Vision One™, el cual recolecta y correlaciona datos a lo largo de endpoints, emails, workloads en la nube y redes, ofreciendo mejor contexto y habilitando la investigación en un sólo lugar.

Este enfoque permite que los equipos respondan ante amenazas similares más rápido y detecten amenazas avanzadas y dirigidas de forma más temprana en el ciclo de vida del ataque.

Seguridad para email y web

Los correos electrónicos tipo phishing son la forma más común que tiene el ransomware para acceder a su organización, y la seguridad avanzada del correo electrónico es la capa más efectiva para detener estos ataques. Combine la inteligencia de amenazas, machine learning, detección de exploits y sandboxing para detener a las amenazas antes de que alcancen a sus usuarios.

Endpoint security

Cuando el ransomware consigue llegar a sus endpoints, varias capacidades de detección en capas lo detienen, usando análisis de comportamiento y machine learning de alta fidelidad.

Network security

Los atacantes pueden aprovecharse de protocolos vulnerables o débiles de la red en los ataques de ransomware. La prevención de redes rápidamente protege los activos que están de cara al internet y contiene la propagación de los ataques internos entre endpoints y workloads.

Workload security

Se está volviendo cada vez más común que los atacantes identifiquen workloads o servidores críticos y los ataquen con ransomware para lograr causar el mayor daño posible. Proteja sus workloads, ya sean físicas, virtuales o en la nube, con capacidades anti-ransomware consistentes.

Checklist de Mejores Prácticas para Ransomware

Auditoría e inventario

  • Realice un inventario de los activos y los datos
  • Identifique software y dispositivos autorizados y no autorizados
  • Audite logs de eventos e incidentes
      

Proteja y recupere

  • Haga cumplir las medidas de protección, respaldo y recuperación de datos
  • Implementación de autenticación multifactor
      

Configure y monitoree

  • Administre de forma deliberada las configuraciones de hardware y software
  • Sólo otorgue privilegios y accesos de administrador cuando sean necesarios para el rol de un empleado
  • Monitoree el uso de puertos, protocolos y servicios de la red
  • Implemente las configuraciones de seguridad en los dispositivos de infraestructura de red como firewalls y routers
  • Tenga a la mano una lista de software permitido para prevenir que las aplicaciones maliciosas se ejecuten
      

Proteja y defienda

  • Realice análisis sandbox para examinar y bloquear emails maliciosos
  • Utilice las últimas versiones de las soluciones de seguridad en todas las capas del sistema, incluyendo emails, endpoints, web y redes
  • Detecte señales tempranas de un ataque como la presencia de herramientas sospechosas en el sistema
  • Habilite las tecnologías de detección avanzada como aquellas potenciadas con AI y machine learning
      

Parchee y actualice

  • Realice evaluaciones regulares de vulnerabilidades
  • Realice parcheos o parcheos virtuales de sistemas operativos y aplicaciones
  • Actualice el software y las aplicaciones a sus últimas versiones
      

Pruebe y capacite

  • Realice evaluaciones y capacitaciones regulares de habilidades de seguridad
  • Realice ejercicios “red-team” y pruebas de penetración

Investigaciones, Noticias y Perspectivas de Ransomware

Blog TrendLabs Security Intelligence 

Ataque el ransomware con seguridad multicapa

Cuatro contramedidas para protegerse contra el ransomware

Combatir el ransomware:

Hemos unido fuerzas con NoMoreRansom.org

Más allá de WannaCry:

¿A qué nuevas amenazas nos enfrentamos?

Ransomware WannaCry:

Hechos y mitigación

Todo Acerca del Ransomware en el 2021