Buenas prácticas de Firewall para protegerse contra el ransomware

Buenas prácticas de Firewall para protegerse contra el ransomware

  • Autor de la entrada:
  • Categoría de la entrada:Sophos
  • Comentarios de la entrada:Sin comentarios

Traducido de “Firewall best practices to protect against ransomeware“.

Por Chris McCormack

El ransomware ha saltado a la cima de las noticias nuevamente, ya que los ataques devastadores continúan afectando las operaciones gubernamentales, educativas y comerciales en muchas jurisdicciones.

Estos ataques comienzan de varias maneras: algunos comienzan con un correo electrónico de phishing, otros comienzan con hackers que aprovechan las vulnerabilidades en las pilas de redes para establecerse y moverse rápidamente a otros sistemas en la red. La vulnerabilidad de red más famosa explotada en un ataque de ransomware fue EternalBlue hace un par de años. Pero desde entonces, se han descubierto nuevas vulnerabilidades como BlueKeep, (que cuanta con parches para mitigarla) pero todavía hay muchas redes por ahí que son vulnerables.

Desafortunadamente, muchas de estas vulnerabilidades de la pila de red son “aptas para el uso”, lo que significa que los piratas informáticos y el malware pueden explotar estos agujeros con un método automatizado y sin interacción del usuario, permitiendo que la infección se propague rápida y fácilmente a un amplio grupo de sistemas.

Por supuesto, implementar un producto de protección de punto final anti-ransomware como Sophos Intercept X (líder en la industria), y mantener una estricta estrategia de administración de parches son las mejores prácticas. Pero también hay otras mejores prácticas que debe considerar para ayudar a mantener el ransomware, los piratas informáticos y los ataques fuera de su red en primer lugar.

Su firewall brinda protección esencial contra vulnerabilidades como EternalBlue y BlueKeep al cerrar o proteger los puertos vulnerables, así como al bloquear los ataques utilizando un Sistema de Prevención de Intrusos (IPS). IPS analiza el tráfico de red en busca de vulnerabilidades y explota y bloquea cualquier intento de los atacantes de atravesar el perímetro de su red o incluso cruzar límites o segmentos dentro de su red interna.

Si bien tenemos una guía completa sobre cómo proteger su red, estas son las mejores prácticas esenciales del firewall para evitar que los ataques de ransomware entren y se muevan lateralmente en su red:

  • Reduzca la superficie de ataque: revise y vuelva a revisar todas las reglas de reenvío de puertos para eliminar los puertos abiertos no esenciales. Siempre que sea posible, use VPN para acceder a los recursos en la red interna desde el exterior en lugar del reenvío de puertos. Específicamente para Escritorio Remoto, asegúrese de que el puerto 3389 no esté abierto en su firewall.
  • Aplicar protección IPS: aplique la protección IPS adecuada a las reglas que rigen el tráfico hacia / desde cualquier host de Windows en su red.
  • Minimice el riesgo de movimiento lateral: use XG Firewall y Seguridad sincronizada para protegerse contra las amenazas que se mueven lateralmente en su red y considere segmentar sus LAN en subredes más pequeñas, asignándolas a zonas separadas que estén protegidas por el firewall. Aplique políticas IPS adecuadas a las reglas que rigen el tráfico que atraviesa estas zonas para evitar que se propaguen gusanos y bots entre segmentos de LAN.

XG Firewall y Synchronized Security son su mejor protección contra las últimas amenazas.

Descargue la guía completa para aprender más (Sólo en inglés)

gprada

Gerente de Operaciones Shalom Co SAS RHCSA - RHCE - RHCVE

Deja un comentario