Los mejores métodos de Firewall para protegerse contra los Ransomware

Los mejores métodos de Firewall para protegerse contra los Ransomware

  • Autor de la entrada:
  • Categoría de la entrada:Noticias
  • Comentarios de la entrada:Sin comentarios

Los Ransomware han saltado recientemente a la cima de las noticias de nuevo, ya que los devastadores ataques continúan afectando las operaciones gubernamentales, educativas y comerciales en muchas jurisdicciones, particularmente en los Estados Unidos.

Estos ataques comienzan de varias maneras: algunos comienzan con un correo electrónico de phishing, otros por medio de hackers que aprovechan las vulnerabilidades de las pilas de redes para afianzarse y pasar rápidamente a otros sistemas de la red. La vulnerabilidad de red más famosa explotada en un ataque de ransomware fue EternalBlue hace un par de años. Pero desde entonces, se han descubierto nuevas vulnerabilidades como BlueKeep, pero todavía hay muchas redes que son vulnerables.

Desafortunadamente, muchas de estas vulnerabilidades de la pila de red son “wormable”, lo que significa que los hackers y el malware pueden explotar estos agujeros en un método automatizado sin interacción con el usuario, lo que permite que la infección se propague rápida y fácilmente a un amplio grupo de sistemas.

Por supuesto, la implementación de un producto de protección de endpoints anti-ransomware líder en la industria como Sophos Intercept X, y el mantenimiento de una estricta estrategia de gestión de parches son las mejores prácticas. Pero también hay otras mejores prácticas que debe considerar para ayudar a mantener el software de rescate, los hackers y los ataques fuera de su red.

Su cortafuegos proporciona una protección esencial contra ataques como EternalBlue y BlueKeep cerrando o protegiendo puertos vulnerables, así como bloqueando ataques mediante un sistema de prevención de intrusiones (IPS). IPS examina el tráfico de la red en busca de vulnerabilidades, y explota y bloquea cualquier intento de los atacantes de atravesar el perímetro de su red o incluso cruzar fronteras o segmentos dentro de su red interna.

Aunque tenemos una guía completa sobre cómo proteger su red, aquí están las mejores prácticas esenciales de firewall para evitar que los ataques de ransomware entren y se muevan velózmente en su red:

Reducir la superficie de ataque:

Revise todas las reglas de reenvío de puertos para eliminar cualquier puerto abierto no esencial. Siempre que sea posible, utilice VPN para acceder a los recursos de la red interna desde fuera, en lugar de utilizar el redireccionamiento de puertos. Específicamente para RDP, asegúrese de que el puerto 3389 no esté abierto en su cortafuegos.

Aplicar la protección IPS:

Aplique la protección IPS adecuada a las reglas que rigen el tráfico hacia y desde cualquier host Windows de su red.

Minimizar el riesgo de movimiento lateral:

Utilice XG Firewall y Synchronized Security para protegerse contra las amenazas que se mueven lateralmente en su red y considere la posibilidad de segmentar sus redes LAN en subredes más pequeñas, asignándolas a zonas separadas que estén protegidas por el firewall. Además aplique las políticas IPS adecuadas a las reglas que rigen el tráfico que atraviesa estas zonas para evitar que los worms y los robots se propaguen entre los segmentos de la LAN.
XG Firewall y Synchronized Security son su mejor protección contra las amenazas más recientes con protección y rendimiento líderes en la industria. Detenga los últimos ciber ataques y ataques en su camino.

Acerca del autor

Senior Product Marketing Manager, Sophos Network Security

Deja un comentario