Description

¿Te preocupa el Ransomware? En este episodio analizamos dos de los incidentes de Ransomware, recientes y no tanto, pero identificamos los puntos, herramientas y servicios clave que permitieron a los atacantes lograr su cometido.

Recomendaciones

• RDP (Deshabilitarlo, cambiar puerto, VPN)
• Deshabilitar SMB1
• Endpoint Detection and Response (EDR) – comportamiento
• Copias de seguridad
• Inhabilita PsExec
• Restricciones de Powershell

Restricted: Prohíbe ejecutar scripts.

• AllSigned: Solo se pueden ejecutar scripts firmados por un editor de confianza.
• RemoteSigned: Las secuencias de comandos descargadas deben estar firmadas por un editor de confianza antes de poder ejecutarlas.
• Para asignar una política en particular, llamamos a “Set-ExecutionPolicy” seguido del nombre de la política correspondiente. Ej.- powershell Set-ExecutionPolicy -ExecutionPolicy Restricted

Nuestras redes sociales

• Facebook: https://facebook.com/iciberseguridad
• Twitter: https://twitter.com/InstitutoCSIO
• Youtube: https://www.youtube.com/c/InstitutodeCiberseguridad/
• Instagram: https://www.instagram.com/iciberseguridad/
• Plataforma educativa: https://www.iciberseguridad.io/