L'entrada How does @Varonis #protectyourfileservers and #protectyourNAS from #ransomware and #cyberattacks? ha aparegut primer a Andorsoft, S.A..

L'entrada Com et podem ajudar a protegir-te dels #ciberatacs. Amb @ZeedSecurity i les seves eines de monitoratge diari, es la millor prevenció en front als #ciberatacs. ha aparegut primer a Andorsoft, S.A..

A continuación detallamos, el origen y el proceso que este ciberataque ha utilizado por su rápida propagación

El origen del ataque, se asociaba a una vulnerabilidad de MS Office, vulnerabilidad publicada el 14/3 y sus medidas correctoras.
otros exploits vinculados a los sistemas defensivos perimetrales (Firewall, Antivirus, Email certificado…) se habrían ejecutado también por falta de mantenimiento en los mismos y han “abierto las puertas” a la exposición de los dispositivos.
Una vez infectados los dispositivos, el ransomware puede propagarse libremente por la red por la falta de buenas prácticas de salud informática al dejar los protocolos SMB abiertos y sin cifrar.

* Server Message Block (SMB) es un protocolo de red que permite compartir archivos, impresoras, etcétera, entre nodos de una red de computadoras que utilicen el sistema operativo Microsoft Windows y, utilizando una vulnerabilidad de ejecución de comandos remota, se distribuye en el resto de máquinas Windows existentes en esta misma red.

Suma tres simples recomendaciones; presentes en todos los auditos de EAIS – Zeedsecurity, que implantadas correctamente después de detección hubieran actuado de forma preventiva contribuyendo a impedir la infección del dispositivo.

EAIS/EAES 24/7 es una excelente herramienta de monitorización diaria de la seguridad y gestión de las medidas correctores a implantar.

L'entrada NOTÍCIA #CIBERATAC #RANSOMWARE ha aparegut primer a Andorsoft, S.A..