En nuestra encuesta reciente de 5,000 gerentes de TI en 26 países, el 51% de los encuestados reveló que fueron atacados por ransomware en el último año. En el 73% de esos incidentes, los atacantes lograron cifrar los datos. Además, el costo global promedio para remediar estos ataques fue de 761,106 dólares.
Una solución de protección de endpoints es uno de los métodos más efectivos para protegerse contra el ransomware, pero solo si está configurada correctamente.
Nuestra nueva guía, Mejores prácticas de protección de endpoints para bloquear ransomware, explora cómo funcionan los ataques de ransomware, cómo se pueden detener y las mejores prácticas para configurar su solución de endpoints para la protección más sólida posible.
Siete mejores prácticas de protección de endpoints para bloquear ransomware
Para maximizar la efectividad de sus defensas anti-ransomware, recomendamos:
- Activar todas las políticas y asegurarse de que todas las funciones estén habilitadas. Suena obvio, pero esta es una forma infalible de obtener la mejor protección de su solución de punto final. Asegúrese de habilitar funciones que detecten técnicas de ataque sin archivos y comportamiento de ransomware.
- Revisar periódicamente sus exclusiones. En ocasiones, las exclusiones se aprovechan para suavizar las quejas de los usuarios que sienten que su solución de protección está ralentizando sus sistemas. El malware que logra ingresar a los directorios excluidos probablemente tendrá éxito porque está excluido de la verificación.
- Habilitar la autenticación multifactor (MFA) dentro de su consola de seguridad. MFA proporciona una capa adicional de seguridad después del primer factor, que suele ser una contraseña.
- Garantizar que cada endpoint esté protegido y actualizado. Revisar sus dispositivos con regularidad para saber si están protegidos y actualizados es una forma rápida de garantizar una protección óptima.
- Mantener una buena higiene de TI. Esto no solo mitiga su riesgo de ciberseguridad, sino que puede ahorrarle mucho tiempo cuando se trata de remediar posibles incidentes en el futuro.
- Buscando adversarios activos en su red. Los actores maliciosos son más astutos que nunca. Aproveche las tecnologías de detección y respuesta de endpoints (EDR) en su solución de endpoints para identificar amenazas avanzadas y adversarios activos, y tome medidas rápidas para detener las amenazas.
- Cerrando la brecha con la intervención humana. Los piratas informáticos suelen dedicar tiempo a explorar su red antes de implementar ransomware. La mejor manera de detectar esta actividad maliciosa es combinar la experiencia humana con la tecnología avanzada de terminales.
Estas mejores prácticas y más se tratan con mayor detalle en nuestro nuevo documento técnico sobre las Mejores Prácticas de protección de Endpoints para Bloquear el Ransomware.
Cómo Sophos lo mantiene protegido del ransomware
Sophos Intercept X incluye todas las funciones que necesita para ayudar a proteger a su organización de ataques avanzados de ransomware como Ryuk, Sodinokibi, Maze y Ragnar Locker.
- El aprendizaje profundo identifica y bloquea variantes de ransomware conocidas y desconocidas
- La tecnología anti-exploit detiene la entrega e instalación de ransomware
- CryptoGuard identifica y revierte el cifrado no autorizado de archivos
Sophos EDR, disponible para terminales y servidores, le permite buscar amenazas y mantener una buena higiene de las operaciones de TI en todo su patrimonio.
Si desea agregar experiencia humana a su estrategia de seguridad por capas, , Sophos Managed Threat Response (MTR) busca y neutraliza las amenazas de manera proactiva en su nombre.