ShareThis

lunes, 3 de julio de 2017

Lecciones Aprendidas Ataque ransomware Petya

Algunas lecciones del ransomware Petya que ha sido calificado como el "ciberataque mundial es el más sofisticado de la historia" y del que se ha identificado que no cuenta con un mecanismo de recuperación (aún si la victima hubiera pagado la extorsión).

1. Tener las ultimas versiones del sofware con los últimos parches aplicados ayuda a reducir la vulnerabilidad a un ciber ataque.
2. El malware esta utilizando cada vez más herramientas legítimas para ocultar actividad maliciosa y de esta manera no ser detectados.
3. El malware esta infectando mecanismos de actualización de software para incrementar la difusión del malware.
4. Un plan de recuperacion apropiado y unos respaldos adecuadamente probados ayudarán a mitigar los efectos de este tipo de ataques independientemente de sus características particulares.
5. Se debe fortalecer los systemas y procedimientos para evitar el abuso con credenciales legítimas de usuarios.

Puede obtener más información en el artículo original [en inglés] Key lessons from Petya ransomware attack

No hay comentarios:

Publicar un comentario