22 min de escucha
Medidas para prevenir y mitigar el impacto del #Ransomware
Medidas para prevenir y mitigar el impacto del #Ransomware
valoraciones:
Longitud:
22 minutos
Publicado:
4 ago 2020
Formato:
Episodio de podcast
Descripción
¿Te preocupa el Ransomware? En este episodio analizamos dos de los incidentes de Ransomware, recientes y no tanto, pero identificamos los puntos, herramientas y servicios clave que permitieron a los atacantes lograr su cometido.
Recomendaciones
RDP (Deshabilitarlo, cambiar puerto, VPN)
Deshabilitar SMB1
Endpoint Detection and Response (EDR) – comportamiento
Copias de seguridad
Inhabilita PsExec
Restricciones de Powershell
Restricted: Prohíbe ejecutar scripts.
AllSigned: Solo se pueden ejecutar scripts firmados por un editor de confianza.
RemoteSigned: Las secuencias de comandos descargadas deben estar firmadas por un editor de confianza antes de poder ejecutarlas.
Para asignar una política en particular, llamamos a “Set-ExecutionPolicy” seguido del nombre de la política correspondiente. Ej.- powershell Set-ExecutionPolicy -ExecutionPolicy Restricted
Nuestras redes sociales
Facebook: https://facebook.com/iciberseguridad
Twitter: https://twitter.com/InstitutoCSIO
Youtube: https://www.youtube.com/c/InstitutodeCiberseguridad/
Instagram: https://www.instagram.com/iciberseguridad/
Plataforma educativa: https://www.iciberseguridad.io/
---
Support this podcast: https://anchor.fm/iciberseguridad/support
Recomendaciones
RDP (Deshabilitarlo, cambiar puerto, VPN)
Deshabilitar SMB1
Endpoint Detection and Response (EDR) – comportamiento
Copias de seguridad
Inhabilita PsExec
Restricciones de Powershell
Restricted: Prohíbe ejecutar scripts.
AllSigned: Solo se pueden ejecutar scripts firmados por un editor de confianza.
RemoteSigned: Las secuencias de comandos descargadas deben estar firmadas por un editor de confianza antes de poder ejecutarlas.
Para asignar una política en particular, llamamos a “Set-ExecutionPolicy” seguido del nombre de la política correspondiente. Ej.- powershell Set-ExecutionPolicy -ExecutionPolicy Restricted
Nuestras redes sociales
Facebook: https://facebook.com/iciberseguridad
Twitter: https://twitter.com/InstitutoCSIO
Youtube: https://www.youtube.com/c/InstitutodeCiberseguridad/
Instagram: https://www.instagram.com/iciberseguridad/
Plataforma educativa: https://www.iciberseguridad.io/
---
Support this podcast: https://anchor.fm/iciberseguridad/support
Publicado:
4 ago 2020
Formato:
Episodio de podcast
Títulos en esta serie (31)
Medidas para prevenir y mitigar el impacto del #Ransomware de Ciberseguridad Sin Censura