Durante mucho tiempo, los ciberataques fueron evolucionando de muchas maneras, la creciente frecuencia de estos mismos ataques necesitan un enfoque holístico que cubra múltiples aspectos, integrados para la eficiencia.
Aquí hay diez cosas que puede hacer para aumentar la protección de su organización contra tales riesgos cibernéticos:
1. Administre con atención las contraseñas y los derechos de acceso. No utilice contraseñas débiles ni reutilice las mismas contraseñas en varios servicios. En su lugar, empiece a utilizar la autenticación multifactor (MFA) y los principios de ZeroTrust para minimizar el impacto de los ataques de phishing y de fuerza bruta.
2. Implementar un sólido régimen de protección de datos. Realice copias de seguridad frecuentes y pruebe que funcionan.
3. Implementar el análisis de vulnerabilidades programático y automatizado y la administración de parches para garantizar la aplicación oportuna de parches antes de que los atacantes puedan explotar las vulnerabilidades.
4. Implementar medidas antimalware que sean capaces de identificar nuevos ransomware por su comportamiento.
5. Aumente su visibilidad en todos los activos. Cree un inventario de hardware y software y procese archivos de registro para saber qué partes de datos se almacenan en qué nube.
6. Minimice la exposición de los servicios a los que se puede acceder desde Internet. Por ejemplo, restrinja el acceso a los servidores Exchange y RDP.
7. Use una solución de seguridad de correo electrónico que pueda filtrar correos electrónicos maliciosos y de phishing antes de que lleguen a la bandeja de entrada del usuario.
8. Llevar a cabo un programa de capacitación de concientización sobre seguridad para que no todos caigan en cada correo electrónico de phishing.
9. Segmenta tus redes internas para dificultar el movimiento lateral del atacante.
10. Tenga un programa de respuesta a incidentes y entrénelo para que sepa qué hacer durante un incidente real.