Recursos de Sophos para detener el Ransomware

El ransomware sigue evolucionando a cada instante y cada vez es más rápido, inteligente y costoso.

Teniendo en cuenta que un ataque de ransomware a gran escala cuesta, de media, la desorbitada cifra de 755 991 USD*, es fundamental saber a qué se enfrenta y cómo mantenerse protegido.

Conozca al enemigo

El 21 % de las empresas fueron víctimas del ransomware el año pasado. No se una al club.

Comand line interface

La ciberamenaza que no desaparece

Averigüe por qué el ransomware es una amenaza tan letal y hacia dónde se dirige.
shield

Cómo ataca el ransomware

Un desglose técnico detallado de las diez familias de ransomware más comunes.

Forme a su empresa

Muchos ataques de ransomware comienzan con un correo electrónico malicioso. Los atacantes saben que, para entrar en su empresa, solo se necesita una persona que baje la guardia.

Nuestro kit de herramientas educativas antiransomware para directores de TI le ofrece recursos gratuitos para formar a sus usuarios sobre el ransomware, como una lista de comprobación para la empresa, pósteres de concienciación sobre seguridad y un vídeo informativo para los empleados.

Descargar el kit de herramientas

Despliegue una protección de primera categoría

Los ataques de ransomware actuales a menudo combinan múltiples técnicas avanzadas con hacking en tiempo real. Para minimizar el riesgo de caer víctima, necesita una protección avanzada que monitorice y proteja toda la cadena de ataque.

Sophos Managed Detection and Response

El equipo de Sophos Managed Detection and Response busca, detecta y responde de forma proactiva a los ataques en tiempo real en su nombre, neutralizando el ransomware y otras amenazas avanzadas antes de que puedan poner en peligro sus datos.

Sophos Intercept X

Sophos Intercept X le ofrece tecnologías de protección avanzada que desestabilizan toda la cadena de ataque.

El Deep Learning previene los ataques de forma predictiva, mientras que CryptoGuard revierte el cifrado no autorizado de los archivos en segundos.

Sophos Firewall

Sophos Firewall impide que el ransomware entre y se propague por la red.

El Deep Learning detecta y bloquea el ransomware en la puerta de enlace, mientras que la prevención de propagación lateral y la administración del RDP impiden que los hackers progresen en sus ataques.

Intercept X vs. Ryuk ransomware

How Does Ransomware Work?

Many ransomware attacks start with a malicious email as part of a targeted phishing scam. Cybercriminals know it only takes one individual at a company to let down their guard for them to gain access to your organization’s data and systems. To have a fighting chance, you need a ransomware mitigation strategy.

Cybercriminals use ransomware to orchestrate attacks on businesses and consumers 24/7/365. Ransomware attacks usually start with a malicious email as part of a targeted phishing scam. Ransomware mitigation leverages insights and intelligence, appropriate security policies, and company-wide protection technologies. 

For most organizations, managing all of this alone is overwhelming and expensive. Managed detection and response (MDR) offers a comprehensive, cost-effective approach to ransomware mitigation.

What is a Ransomware Attack?

Ransomware attacks can cause your organization to lose access to data, applications, files, and/or be locked out of computers.

How Does Ransomware Work?

A cybercriminal uses malware, often delivered through a targeted phishing attack, to infiltrate a company's data and systems.

Can You Remove Ransomware?

Time-to-response is crucial in ransomware detection. You must detect and remove ransomware from your systems before it has a chance to take hold and cause data loss.

What is Ransomware Mitigation?

Ransomware mitigation involves a series of best practices and tools that focus on each of these aspects.

Can Ransomware Be Detected?

The average user may not detect a ransomware attack on their systems until it’s too late.

MDR for Remediation

With MDR, your company’s data and systems are backed by a team of experienced threat hunters, engineers, ethical hackers, and security operations specialists.

Vea cómo las tecnologías de Sophos trabajan de forma conjunta para obstaculizar las múltiples fases de un ataque del ransomware Ryuk:

Sophos vs ryuk ransomware

Aplique las prácticas recomendadas en todo momento

Siga estos consejos para minimizar el riesgo de un ataque:

  • Utilice la autenticación multifactor (MFA).
  • Utilice contraseñas complejas, administradas mediante un gestor de contraseñas.
  • Limite los derechos de acceso: dé a las cuentas de usuario y a los administradores solo aquellos derechos de acceso que necesiten y ninguno más.
  • Realice copias de seguridad periódicamente y manténgalas fuera de la red y en ubicaciones externas donde los atacantes no puedan encontrarlas.
  • Aplique los parches con prontitud y frecuencia. El ransomware como el WannaCry y el NotPetya dependía de las vulnerabilidades sin corregir para poder propagarse por el mundo.
  • Bloquee su RDP. Desactive el RDP si no lo necesita y utilice limitación de velocidad, 2FA o una VPN si lo necesita.
  • Asegúrese de que la protección contra manipulaciones está activada: el Ryuk y otras variantes de ransomware intentan desactivar la protección de sus endpoints.

* Estado actual de la seguridad para endpoints, Sophos, 2018