Protección contra el software malicioso.

 

Malware es un término amplio que designa cualquier tipo de software malicioso diseñado para causar daños o perjuicios a un ordenador, servidor, red de cliente o de equipos o infraestructura sin el conocimiento del usuario final.

    Para defenderse de este hay que:

• Usar herramientas antivirus para protegerse contra el malware común y conocido.
• Utilizar la tecnología de detección y respuesta para endpoints para monitorizar y responder continuamente a los ataques de malware y otras ciberamenazas en los equipos de los usuarios finales.
• Seguir las prácticas recomendadas de parcheado de aplicaciones y sistema operativo.
• Aplicar el principio del mínimo privilegio y el acceso Just-In-Time para elevar los privilegios de cuentas para tareas específicas autorizadas, a fin de mantener la productividad de los usuarios sin facilitarles privilegios innecesarios.
• Eliminar los derechos de administrador local de las cuentas de usuario estándar para reducir la superficie de ataque.
• Aplicar listas grises de aplicaciones en los endpoints de los usuarios para evitar que las aplicaciones desconocidas, como nuevas instancias de ransomware, accedan a Internet y obtengan los permisos de lectura, escritura y modificación necesarios para cifrar archivos.
• Aplicar listas blancas de aplicaciones en los servidores para maximizar la seguridad de estos activos.
• Hacer copias de seguridad periódicas y automáticas de los datos de endpoints y servidores para permitir una recuperación eficaz en caso de desastre.