El ciberataque recibido por entidades bancarias informado este fin de semana vuelve a poner sobre la mesa la importancia de adoptar todas las medidas de seguridad que permitan proteger a las organizaciones, su continuidad operativa y la integridad de sus datos.
Dado que nuestro objetivo como su partner es apoyarlos en potenciar la Seguridad de su Información, especialmente en estos días en que los ataques han aumentado considerablemente, queremos compartir algunas medidas que son la base para el adecuado resguardo de sus sistemas de información, que ya están siendo revisados por nuestra mesa de servicios.
Monitorear el tráfico de red y detectar tráfico no usual
Actualizar y aplicar parches de sistemas operativos así como también de otros software instalados
No abrir documentos de fuentes desconocidas
Tener precaución en abrir documentos y seleccionar enlaces de correos electrónicos
Verificar y controlar los servicios de escritorio remoto y sus controles de acceso
Bloqueo de script o servicios remotos no permitidos en la instrucción
Revisar y monitorear carpetas compartidas en toda la red
Mantener actualizada la seguridad perimetral integral
Aumentar los niveles de protección en los equipos que cumplan las funciones de AntiSpam, WebFilter y Antivirus
Monitorear tráfico sospechoso que tenga conexiones a los puertos 135TCP/UDP y 445TCP/UDP
Verificar periódicamente los indicadores de compromisos entregados por CSIRT en los informes 2CMV20
Segmentar las redes en base a las necesidades de sus activos, permitiendo solamente los puertos necesarios
Para clientes Nivel Gold Enterprise de Seguridad Perimetral y Antivirus Gestionado las recomendaciones ya han sido realizadas y se encuentran normalizadas en sus configuraciones.
Invitamos a nuestros clientes Gold Business y Silver a crear en un ticket de servicio mediante mesa de ayuda para autorizar los cambios sugeridos y mejorar el estado de su seguridad. Solicitamos crear el ticket de Servicio mediante correo a requerimientos@egs.cl con el asunto: "Ransomware Sodinokibi-Autoriza cambios de configuración del Servicios de Seguridad EndPoint"