Protección contra ransomware

Ransomware es un malware creado de forma malintencionada que encuentra y cifra el contenido del almacenamiento y los archivos de una organización. A través de puntos de entrada como los emails de phishing, los usuarios pueden permitir de forma involuntaria, que se produzca el ataque a la organización. Los ciberdelincuentes usan este malware para extorsionar económicamente a la organización. Con más y más ataques de ransomware que buscan también los archivos y documentos de backup y producción para cifrarlos, a la organización no le queda otra opción que satisfacer las exigencias de los ciberdelincuentes.

Los productos de backup de Veeam son conocidos por ser simples, flexibles y fiables, atributos que resultan clave para respaldar su esfuerzo para ser resiliente. Cuando se trata de un incidente de ransomware, la resiliencia o capacidad de recuperación es algo que depende por completo de cómo implemente su solución de infraestructura de backup de Veeam, del comportamiento de la amenaza y del curso que tome a la hora de remediar dicha amenaza.

Para encontrar recomendaciones de implementación para protegerse frente a ransomware, explore las siguientes referencias:

• Protección del servidor y componentes de Veeam Backup & Replication™
• Implementar funcionalidades de Veeam para la detección de ransomware
• Almacenamiento de backup ultrarresiliente y la regla 3-2-1
• Configuración de múltiples técnicas de recuperación
• Protección de endpoints
• Protección de almacenamiento conectado a la red (NAS)
• Cifrado de Veeam de los datos de backup
• Orquestar las recuperaciones de backup y réplicas

En Veeam nuestro enfoque para remediar el ransomware es:

No pagar el rescate Restaurar los datos — esta es la única opción A pesar de todas las técnicas de formación e implementación que pueda emplear para protegerse frente al ransomware, debería estar preparado para defenderse de un incidente de ransomware si se introduce una amenaza. Pero en lo que puede que no haya pensado es en qué hacer específicamente cuando se descubre la amenaza Aquí tiene unas cuantas recomendaciones de remediación a su disposición si se produce un incidente de ransomware:

SOPORTE DE VEEAM
Existe un grupo especial dentro de la organización de soporte de Veeam que posee instrucciones específicas para guiar a los clientes a través del proceso de restauración de los datos en caso de sufrir un ataque de ransomware. Como no quiere poner en riesgo sus backups, contar con este soporte es crítico para mejorar su capacidad de recuperación.

PRIMERO LA COMUNICACIÓN
En cualquier tipo de desastre la comunicación se convierte en uno de sus primeros problemas. Disponga de un plan sobre cómo comunicarse de forma externa con los individuos adecuados. Este plan puede incluir listas de grupos de distribución, números de teléfono u otros mecanismos que son usados normalmente para la gestión de guardias pero ampliado para un grupo completo de operaciones de TI.

EXPERTOS
Tenga una lista de seguridad, respuesta ante incidentes, gestión de identidades, etc., preparada para contactar con las personas adecuadas en caso de ser necesario.Pueden pertenecer a la organización o ser expertos externos. Si se hace uso de un proveedor de servicios de Veeam, hay complementos de valor añadido en su oferta que pueden tenerse en cuenta (como la protección interna de Veeam Cloud Connect).

CADENA DE DECISIÓN
En la recuperación tras un desastre, ¿quién hace la llamada para restaurar, hacer failover, etc.? Discuta de antemano la identidad de esta autoridad para tomar la decisión, para que su cadena de decisión esté preparada para entrar en acción en caso de que se produzca un incidente.

LISTO PARA RESTAURAR
Cuando sea adecuado hacer una restauración, implemente pruebas adicionales de seguridad antes de poner los sistemas en funcionamiento en la red nuevamente. Estos pasos adicionales pueden incluir la restauración con el acceso a la red desactivado para hacer una comprobación final.

RESTAURE CON SEGURIDAD
Veeam Secure Restore lanzará el análisis antivirus de la imagen antes de que se complete la restauración. Veeam Secure Restore usa el último antivirus y definiciones de malware, con la opción de una herramienta adicional para garantizar que no vuelva a introducirse una amenaza.

FUERCE EL RESTABLECIMIENTO DE CONTRASEÑAS
Aunque se trata de una cuestión que no es muy popular entre los usuarios, la implementación de un cambio obligado de contraseñas reduce el área de la superficie de propagación de amenazas.

Según el informe de tendencias de ransomware 2022 de Veeam, el 44 % de los ataques de ransomware comienzan con un correo electrónico de phishing que dirigía al usuario a una página web maliciosa o provocaba que este abriera un archivo dañino directamente en su equipo. Los correos electrónicos de phishing se han vuelto extremadamente convincentes en los últimos años y han evolucionado para usar otros métodos de comunicación distintos al correo electrónico. No importa como se entregue un mensaje de phishing (suplantación de identidad), el objetivo final es promover una sensación de urgencia para que el usuario haga clic sin pensar.

Obtenga más información sobre lo que puede hacer para detectar los ataques de phishing.