Ciberseguridad Sin Censura

Medidas para prevenir y mitigar el impacto del #Ransomware

Listen Later

¿Te preocupa el Ransomware? En este episodio analizamos dos de los incidentes de Ransomware, recientes y no tanto, pero identificamos los puntos, herramientas y servicios clave que permitieron a los atacantes lograr su cometido.

Recomendaciones

  • RDP (Deshabilitarlo, cambiar puerto, VPN)
  • Deshabilitar SMB1
  • Endpoint Detection and Response (EDR) – comportamiento
  • Copias de seguridad
  • Inhabilita PsExec
  • Restricciones de Powershell

    • Restricted: Prohíbe ejecutar scripts.

    • AllSigned: Solo se pueden ejecutar scripts firmados por un editor de confianza.
    • RemoteSigned: Las secuencias de comandos descargadas deben estar firmadas por un editor de confianza antes de poder ejecutarlas.
    • Para asignar una política en particular, llamamos a “Set-ExecutionPolicy” seguido del nombre de la política correspondiente. Ej.- powershell Set-ExecutionPolicy -ExecutionPolicy Restricted

      • Nuestras redes sociales

      • Facebook: https://facebook.com/iciberseguridad
      • Twitter: https://twitter.com/InstitutoCSIO
      • Youtube: https://www.youtube.com/c/InstitutodeCiberseguridad/
      • Instagram: https://www.instagram.com/iciberseguridad/
      • Plataforma educativa: https://www.iciberseguridad.io/
        • ...more
        View all episodesView all episodes
        Download on the App Store
        Ciberseguridad Sin CensuraBy Jesus Alejandro Rizo Rivera

        More shows like Ciberseguridad Sin Censura

        View all
        día cero - tu dosis de ciberseguridad by Dia Cero

        día cero - tu dosis de ciberseguridad

        0 Listeners