Medidas para prevenir y mitigar el impacto del #Ransomware

¿Te preocupa el Ransomware? En este episodio analizamos dos de los incidentes de Ransomware, recientes y no tanto, pero identificamos los puntos, herramientas y servicios clave que permitieron a los atacantes lograr su cometido. Recomendaciones RDP (Deshabilitarlo, cambiar puerto, VPN) Deshabilitar SMB1 Endpoint Detection and Response (EDR) – comportamiento Copias de seguridad Inhabilita PsExec Restricciones de Powershell Restricted: Prohíbe ejecutar scripts. AllSigned: Solo se pueden ejecutar scripts firmados por un editor de confianza. RemoteSigned: Las secuencias de comandos descargadas deben estar firmadas por un editor de confianza antes de poder ejecutarlas. Para asignar una política en particular, llamamos a “Set-ExecutionPolicy” seguido del nombre de la política correspondiente. Ej.- powershell Set-ExecutionPolicy -ExecutionPolicy Restricted Nuestras redes sociales Facebook: https://facebook.com/iciberseguridad Twitter: https://twitter.com/InstitutoCSIO Youtube: https://www.youtube.com/c/InstitutodeCiberseguridad/ Instagram: https://www.instagram.com/iciberseguridad/ Plataforma educativa: https://www.iciberseguridad.io/

Om Podcasten

En Ciberseguridad sin censura, rompemos el molde del típico podcast de tecnología. Olvídate de las charlas monótonas y prepárate para una experiencia vibrante y llena de energía. Con nosotros, cada episodio es una exploración apasionante por el universo de la ciberseguridad, presentada de manera única y cautivadora. Descubre un compendio de noticias, entrevistas reveladoras, opiniones sinceras y ese toque de humor que nunca está de más. Amplía tus conocimientos a través de nuestras redes sociales, YouTube, LinkedIn, Facebook y nuestra plataforma interactiva.