Seguridad en las empresas

Seguridad informática en empresas

SEGURIDAD EN LAS EMPRESAS


Que es un

malware

1Medidas

de prevenci

ón

3Que hacer una vez

infectados

4Recuperar

datos

5Vías de

infección

2

Índice


Ejemplos:

El malware es un término general que se le da a todo aquel software que tiene como propósito explícito infiltrarse o dañar los equipos informáticos.Hay tipos de malware producido con fines lucrativos, otros son destructivos alterando programas y archivos, otros hacen que el ordenador sea controlado y explotado para fines ilícitos como lo son: envío de emails, guardar pornografía, ataques a otras computadoras o almacenar datos de actividades ilegales.

Definición

Que es un MalwareTipos de Malware

RansomwareTambién llamados criptovirus o secuestradores, son programas que cifran los archivos importantes para el usuario, haciéndolos inaccesibles, y piden que se pague un "rescate" para poder recibir la contraseña que permite recuperar los archivos.

KeyloggersUn keylogger es un programa que monitorea todo lo que el usuario teclea y lo almacena para un posterior envío. Por ejemplo, un número de tarjeta de crédito puede ser enviado al autor del programa y hacer pagos fraudulentos.

BotnetsLas botnets son redes de ordenadores controladas por un individuo con el fin de hacer envío masivo de spam o para lanzar ataques contra organizaciones afectando su ancho de banda impidiendo su correcto funcionamiento y usarlo como forma de extorsión.


A quien le suena…Algunos de los Malware más conocidos


EMAIL

SOFTWARE

REDESSOCIALESP2P MEDIOS

EXTERNOS

WEB

RED INTERNA

Vías de infecciónMedios más comunes para ser afectado


BACKUPS

Realiza copias de seguridad. Una vez infectados es la mejor forma de

recuperarnos sufriendo el mínimo impacto. El acceso al espacio donde se almacenan las copias no debe ser una

unidad de red accesible.

ADVERTIR

Como medida inicial envía una nota a todos tus usuarios si eres el administrador o responsable

informático. Tus usuarios, deberán tener la precaución de no abrir

mensajes sospechosos.

CONTROLAR

RESTRINGIR

El virus es capaz de encriptar ficheros por red si están visibles

desde el equipo infectado. Lo más prudente es que tus privilegios de

acceso se limiten a lo estrictamente necesario en tu red

local.

POLÍTICA

Mantén una política de seguridad que impida la ejecución de aplicaciones y la

entrada de correos de dudosa procedencia. Existen herramientas que

pueden configurarse para evitarlos.

El acceso a Internet de personal desplazado generalmente se realiza sin utilizar el

cortafuegos. Podemos evitarlo forzando al usuario a pasar por el Firewall corporativo.

Medidas de prevenciónPasos a seguir para evitar en gran medida la infección


Filtrado WebLa navegación web es categorizada en diferentes grupos para permitir o denegar el acceso a determinadas fuentes. Por ejemplo páginas de descarga, redes sociales, juegos… Control de aplicacionesDetección automática de las aplicaciones más habituales usadas para descargas, envío de información e incluso Malware camuflado como software legitimo.AntivirusEl sistema analiza el tráfico antes de que llegue al ordenador, en caso de encontrar algún elemento sospechoso lo elimina y/o notifica al usuario final.

Medidas de prevenciónSolución para evitar la entrada del Malware mediante Firewall

Jorge Enrique

Igual meter mas infor de medida de prevencion? Apartado DEFIENDETE Sarenet


Política de backupsDiseñar una buena estrategia de copias de seguridad es vital para cubrir a la organización ante cualquier catástrofe imprevisible.

ExternalizaciónLas copias de seguridad externas aseguran que la información este disponible fuera de la empresa y con mayores periodos de retención.

Copias periódicasPara que un buen backup solucione cualquier tipo de problema, hay que hacer copias y pruebas de restauración periódicamente.

Medidas de prevenciónProteger el negocio mediante copias de seguridad periódicas

Nube

Jorge Enrique



Filtro de correoA todos los mensajes, entrantes y salientes, se les asigna un nivel de confianza contra correo no deseado (SCL) en función de la probabilidad de que el mensaje sea correo no deseado.Reglas a medidaLas reglas de transporte de Exchange para buscar condiciones específicas en mensajes que pasan a través de la organización y realizar distintas acciones.Exchange Online ProtectionEl servicio EOP ofrece una protección contra malware de varias capas que está diseñada para capturar todo el malware conocido que entra y sale de la organización.

Medidas de prevenciónServicio de correo en la nube con servicios de prevención adicionales

Jorge Enrique



AislarDesconectar el equipo de la red

para evitar la propagación

InformarPoner en

conocimiento del responsable TI si lo

hubiese

AnalizarRealizar un primer balance del daño

ocasionado

RecuperarComprobar el estado de

la ultima copia de seguridad y restaurar

los datos dañados

Que hacerComo actuar una vez es detectada la amenaza


DUDAS Y PREGUNTAS


GRACIAS

SI DESEAS RECIBIR MÁS INFORMACIÓN SUSCRIBETE A NUESTRO BOLETIN DE NOTICIAS EN WWW.OLATIC.ES


Contacto

DirecciónOlatic

Ugartebeitia, 7 – 3º, Oficina 24

Barakaldo (Bizkaia)48903

ContactoTeléfono: 94 436 22 57Email: [email protected]: www.olatic.es

HorarioL-J: 8:30 – 14:00

15:30 – 18:00V: 8:30 – 14:00

Seguridad en las empresas

Technology

Transcript of Seguridad en las empresas