8 maneras de defenderse de spyware, malware y ransomware

Soy Digital

Los recientes aumentos en los ataques y el robo de identidad hacen que parezca que toda la Internet se está convirtiendo en la depp web. Existen algunas precauciones que se pueden seguir para mantener alejados a los enemigos.

IDG

Spyware, malware, phishing y, más recientemente, ransomware conforman la confusa y desalentadora lista de amenazas en línea. Saber lo que está en contra es solo la mitad de la batalla, cada uno de estos tipos de ataques tienen características específicas:

La mayoría de estas amenazas son más fáciles de evitar que de eliminar. Las siguientes prácticas de seguridad son sencillas de aplicar y le ayudarán a evitar que su negocio se convierta en blanco fácil para los cibercriminales y estafadores en línea.

1.Activar la autenticación de dos factores: Las contraseñas son convenientes a la hora de asegurar sus cuentas en línea y datos digitales. Sin embargo, el principal inconveniente es su susceptibilidad al ser robados usando software espía o mediante engaño. El uso de la autenticación de dos factores (2FA), es una buena defensa. Básicamente, agrega otra capa de protección después de su contraseña, por lo general mediante la combinación de un factor (la contraseña) con un segundo factor (un código de texto del mensaje / verificación enviado a su número de teléfono móvil).

2.Revise su historial de inicio de sesión: Un evento exitoso de spyware o phishing podría dar a los hackers las credenciales para un servicio en línea, a la que pueden acceder por su actividad criminal. Esto puede ser especialmente problemático cuando acceden sin ser detectados, y puede dar lugar a responsabilidades o consecuencias que se dejan a sus víctimas.

Afortunadamente, la mayoría de los servicios web ofrecen la capacidad para realizar un seguimiento de los inicios de sesión más recientes en el contexto del momento en que ocurrió, el modo de acceso y la dirección IP de destino. Este último hace que sea posible deducir la ubicación de acceso, y puede servir como una señal de alerta.

Más información de este tema:¿Cómo los CISO pueden vencer la brecha de la seguridad?

3.Vea la lista de dispositivos autorizados: Una práctica común para muchos servicios en línea basados en aplicaciones es crear un token de seguridad única después de la autenticación inicial para eliminar la necesidad de introducir la contraseña de nuevo.

La lista de dispositivos autorizados suele ser de fácil acceso, que es una gran manera de comprobar si alguien está accediendo a una cuenta a escondidas. 

4.Instale software anti malware: Aunque suene a cliché la manera más fácil de protegerse contra el malware común es instalar un software antimalware adecuado. Algunos estudios han demostrado que el software anti-virus independiente ya no es eficaz en la prevención de nivel cada vez más sofisticado de los ataques que se utiliza hoy en día. Aún así, el software anti-malware sí ofrece una buena defensa básica contra malware conocido, liberando su materia cerebral de discernir los intentos de phishing. AV-TEST, un proveedor de seguridad de TI independiente, publica una lista actualizada de algunos de los mejores software anti-malware para usuarios de Windows.

5.No se demore sus actualizaciones de seguridad: Si usted es como la mayoría de la gente, es fácil hacer caso omiso de esas cajas pop-up molestas implorando que instale las actualizaciones de software, incluso cuando incluyen parches de seguridad importantes. La conclusión es que al hacerlo te coloca en un gran riesgo. Los hackers pueden tomar sólo unos días o incluso horas disimular las últimas actualizaciones de seguridad una vez que se liberan por las empresas de software, determinar el problema que abordar y construir un malware que explota. Si bien la opción de cambios que niegan ya no está disponible para usuarios de Windows 10, la mayoría del software permite retrasar la instalación de actualizaciones de forma indefinida. Con esto en mente, usted debe intentar cargar parches tan pronto o tan a menudo como sea posible para mantenerse protegido.

Además: Los 10 hackeos que marcaron la historia de la ciberseguridad

6.Nunca dé su contraseña: Esto debería ser obvio, pero sigue siendo una plaga de seguridad. Nunca se debe dar a conocer sus contraseñas a nadie. Administradores legítimos ya tendrán el nivel de acceso adecuado para llevar a cabo cualquier acción que necesitan sin tener que pedir la contraseña. Así las cosas, quien te pide la contraseña debe ser inmediatamente sospechoso, especialmente si ocurre en un medio sin rostro como el correo electrónico o una aplicación de chat.

7.No haga clic en enlaces en correos electrónicos: Un truco común de los malos es conseguir sus víctimas a hacer clic en un enlace URL que les lleva a un sitio web malicioso. El sitio puede tratar de inyectar un exploit de seguridad para atacar el navegador viditado o puede ser diseñado para parecerse a un sitio web legítimo, como parte de un intento de phishing elaborado.

8.Realice copias de seguridad fuera de línea: Mientras que las copias de seguridad no suelen mencionarse cuando se trata de prácticas de seguridad, son una salvaguardia fundamental contra un nuevo tipo de amenazas de seguridad llamado ransomware, que trabaja por threating     para cifrar archivos de usuario o usuarios, incluso cerradura de su equipo por completo. Una vez hecho esto, entonces trate de exigir un rescate por la clave secreta requerida para desbloquear los datos o la computadora.

Una copia de seguridad en línea permite a las empresas restaurar sus archivos sin tener que pagar el rescate. Tenga en cuenta que los servicios de sincronización de nube generalmente no son una buena opción aquí porque todos los archivos cifrados (como ransomware) solo se sincronizarán a la nube, así como en todos los dispositivos aunque los que ofrecen un número ilimitado de copias de seguridad podría potencialmente trabajar. Sin embargo, sólo Dropbox for Business ofrece esto en el momento.

 

Este artículo está clasificado como: , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR