Seguridad informática en empresas
SEGURIDAD EN LAS EMPRESAS
Seguridad informática en empresas
Que es un
malware
1Medidas
de prevenci
ón
3Que hacer una vez
infectados
4Recuperar
datos
5Vías de
infección
2
Índice
Seguridad informática en empresas
Ejemplos:
El malware es un término general que se le da a todo aquel software que tiene como propósito explícito infiltrarse o dañar los equipos informáticos.Hay tipos de malware producido con fines lucrativos, otros son destructivos alterando programas y archivos, otros hacen que el ordenador sea controlado y explotado para fines ilícitos como lo son: envío de emails, guardar pornografía, ataques a otras computadoras o almacenar datos de actividades ilegales.
Definición
Que es un MalwareTipos de Malware
RansomwareTambién llamados criptovirus o secuestradores, son programas que cifran los archivos importantes para el usuario, haciéndolos inaccesibles, y piden que se pague un "rescate" para poder recibir la contraseña que permite recuperar los archivos.
KeyloggersUn keylogger es un programa que monitorea todo lo que el usuario teclea y lo almacena para un posterior envío. Por ejemplo, un número de tarjeta de crédito puede ser enviado al autor del programa y hacer pagos fraudulentos.
BotnetsLas botnets son redes de ordenadores controladas por un individuo con el fin de hacer envío masivo de spam o para lanzar ataques contra organizaciones afectando su ancho de banda impidiendo su correcto funcionamiento y usarlo como forma de extorsión.
Seguridad informática en empresas
A quien le suena…Algunos de los Malware más conocidos
Seguridad informática en empresas
SOFTWARE
REDESSOCIALESP2P MEDIOS
EXTERNOS
WEB
RED INTERNA
Vías de infecciónMedios más comunes para ser afectado
Seguridad informática en empresas
BACKUPS
Realiza copias de seguridad. Una vez infectados es la mejor forma de
recuperarnos sufriendo el mínimo impacto. El acceso al espacio donde se almacenan las copias no debe ser una
unidad de red accesible.
ADVERTIR
Como medida inicial envía una nota a todos tus usuarios si eres el administrador o responsable
informático. Tus usuarios, deberán tener la precaución de no abrir
mensajes sospechosos.
CONTROLAR
RESTRINGIR
El virus es capaz de encriptar ficheros por red si están visibles
desde el equipo infectado. Lo más prudente es que tus privilegios de
acceso se limiten a lo estrictamente necesario en tu red
local.
POLÍTICA
Mantén una política de seguridad que impida la ejecución de aplicaciones y la
entrada de correos de dudosa procedencia. Existen herramientas que
pueden configurarse para evitarlos.
El acceso a Internet de personal desplazado generalmente se realiza sin utilizar el
cortafuegos. Podemos evitarlo forzando al usuario a pasar por el Firewall corporativo.
Medidas de prevenciónPasos a seguir para evitar en gran medida la infección
Seguridad informática en empresas
Filtrado WebLa navegación web es categorizada en diferentes grupos para permitir o denegar el acceso a determinadas fuentes. Por ejemplo páginas de descarga, redes sociales, juegos… Control de aplicacionesDetección automática de las aplicaciones más habituales usadas para descargas, envío de información e incluso Malware camuflado como software legitimo.AntivirusEl sistema analiza el tráfico antes de que llegue al ordenador, en caso de encontrar algún elemento sospechoso lo elimina y/o notifica al usuario final.
Medidas de prevenciónSolución para evitar la entrada del Malware mediante Firewall
Seguridad informática en empresas
Política de backupsDiseñar una buena estrategia de copias de seguridad es vital para cubrir a la organización ante cualquier catástrofe imprevisible.
ExternalizaciónLas copias de seguridad externas aseguran que la información este disponible fuera de la empresa y con mayores periodos de retención.
Copias periódicasPara que un buen backup solucione cualquier tipo de problema, hay que hacer copias y pruebas de restauración periódicamente.
Medidas de prevenciónProteger el negocio mediante copias de seguridad periódicas
Nube
Seguridad informática en empresas
Filtro de correoA todos los mensajes, entrantes y salientes, se les asigna un nivel de confianza contra correo no deseado (SCL) en función de la probabilidad de que el mensaje sea correo no deseado.Reglas a medidaLas reglas de transporte de Exchange para buscar condiciones específicas en mensajes que pasan a través de la organización y realizar distintas acciones.Exchange Online ProtectionEl servicio EOP ofrece una protección contra malware de varias capas que está diseñada para capturar todo el malware conocido que entra y sale de la organización.
Medidas de prevenciónServicio de correo en la nube con servicios de prevención adicionales
Seguridad informática en empresas
AislarDesconectar el equipo de la red
para evitar la propagación
InformarPoner en
conocimiento del responsable TI si lo
hubiese
AnalizarRealizar un primer balance del daño
ocasionado
RecuperarComprobar el estado de
la ultima copia de seguridad y restaurar
los datos dañados
Que hacerComo actuar una vez es detectada la amenaza
Seguridad informática en empresas
DUDAS Y PREGUNTAS
Seguridad informática en empresas
GRACIAS
SI DESEAS RECIBIR MÁS INFORMACIÓN SUSCRIBETE A NUESTRO BOLETIN DE NOTICIAS EN WWW.OLATIC.ES
Seguridad informática en empresas
Contacto
DirecciónOlatic
Ugartebeitia, 7 – 3º, Oficina 24
Barakaldo (Bizkaia)48903
ContactoTeléfono: 94 436 22 57Email: [email protected]: www.olatic.es
HorarioL-J: 8:30 – 14:00
15:30 – 18:00V: 8:30 – 14:00
Top Related