¿Te preocupa el Ransomware? En este episodio analizamos dos de los incidentes de Ransomware, recientes y no tanto, pero identificamos los puntos, herramientas y servicios clave que permitieron a los atacantes lograr su cometido.
Recomendaciones

RDP (Deshabilitarlo, cambiar puerto, VPN)
Deshabilitar SMB1
Endpoint Detection and Response (EDR) – comportamiento
Copias de seguridad
Inhabilita PsExec
Restricciones de Powershell

Restricted: Prohíbe ejecutar scripts.

AllSigned: Solo se pueden ejecutar scripts firmados por un editor de confianza.
RemoteSigned: Las secuencias de comandos descargadas deben estar firmadas por un editor de confianza antes de poder ejecutarlas.
Para asignar una política en particular, llamamos a “Set-ExecutionPolicy” seguido del nombre de la política correspondiente. Ej.- powershell Set-ExecutionPolicy -ExecutionPolicy Restricted

Nuestras redes sociales

Facebook: https://facebook.com/iciberseguridad
Twitter: https://twitter.com/InstitutoCSIO
Youtube: https://www.youtube.com/c/InstitutodeCiberseguridad/
Instagram: https://www.instagram.com/iciberseguridad/
Plataforma educativa: https://www.iciberseguridad.io/


---

Support this podcast: https://anchor.fm/iciberseguridad/support