NCSC hace que la guía de ataque de ransomware sea más accesible

NCSC hace que la guía de ataque de ransomware sea más accesible


El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido ha actualizado su guía para las organizaciones sobre cómo mitigar el impacto de los ataques de malware y ransomware, retirando su guía de ransomware independiente y fusionando los dos en un intento por mejorar la claridad y aliviar la confusión entre los usuarios comerciales y consumidores igual.

El NCSC dijo que tener dos orientaciones diferentes había causado algunos problemas, ya que gran parte del contenido relacionado con Secuestro de datos era esencialmente idéntico, mientras que la guía de malware estaba un poco más actualizada y relevante.

El servicio dijo que los cambios reflejan hasta cierto punto cómo los miembros del público entienden la seguridad cibernética. Por ejemplo, implica una distinción entre malware y ransomware, aunque técnicamente hablando, el ransomware es simplemente un tipo de malware.

“No todos los que visitan nuestro sitio web lo saben. Además, bien podrían buscar el término «ransomware» (en lugar de «malware») cuando están bajo control de un incidente de ransomware en vivo «, dijo un portavoz.

Deberías leer:   ¿Por qué los anónimos de Twitter envían criptomonedas a las celebridades? – Tecno

“Queremos ser lo más útiles posible con las personas que necesitan nuestra orientación a toda prisa. El mejor consejo de ciberseguridad del mundo es inútil si nadie puede encontrarlo ”.

«Por la misma razón, utilizamos» ataques «en lugar de» infecciones «,» incidentes «o» compromisos «, como sabemos, esto es Con mucho, el término de búsqueda más popular. Estas compensaciones técnicas a veces son necesarias, porque el NCSC necesita asegurarse de que el lenguaje utilizado en su guía coincida con lo que se está utilizando en el mundo real «.

El NCSC también ha eliminado algunos de los contenidos técnicos más detallados, ya que los comentarios externos han demostrado que los usuarios tienden a encontrar esto útil, con la esperanza de hacer que lo que se presenta sea más relevante.

Sin embargo, una parte de la guía que se ha ampliado es una sección que enfatiza las copias de seguridad fuera de línea como un mecanismo de defensa más apropiado contra el ransomware, algo a lo que no había llamado mucho la atención.

Deberías leer:   Esto es lo que contamina crear y reciclar una batería eléctrica | Life

«Hemos visto varios incidentes de ransomware últimamente en los que las víctimas habían respaldado sus datos esenciales (lo cual es genial), pero todas las copias de respaldo estaban en línea en el momento del incidente (no tan bueno)», dijo el portavoz de la NCSC.

“Significaba que las copias de seguridad también estaban encriptadas y rescatadas junto con el resto de los datos de la víctima. Hemos publicado previamente una publicación de blog que recomienda copias de seguridad sin conexión, pero los incidentes recientes sugieren que también debemos enfatizar la importancia de esto en nuestra orientación «.

En teoría, mantener las copias de seguridad fuera de línea significa que la infraestructura de una organización no se verá afectada por completo si un incidente impacta el entorno en vivo. La regla fundamental de las copias de seguridad fuera de línea es que solo debe conectar la copia de seguridad fuera de línea (o en frío) a los sistemas activos cuando sea absolutamente necesario, y nunca tener todas las copias de seguridad conectadas (o activas) al mismo tiempo.

Deberías leer:   Startups, si su CEO no está dirigiendo su recaudación de fondos, lo está haciendo mal – Tecno

Según el NCSC, el uso de servicios en la nube para mantener una copia de seguridad fuera de línea puede ser una buena idea porque garantiza una separación física completa del entorno en vivo, pero debido a que los servicios en la nube no se pueden desconectar, se recomienda que aquellos que siguen este camino implementen la gestión de identidad y controles de acceso.

La guía completa se puede encontrar en línea en el sitio web de NCSC. La orientación sobre si se debe o no pagar un rescate para recuperar el acceso a los datos cifrados no ha cambiado: el NCSC respalda las pautas de la Agencia Nacional del Crimen para no pagar, ya que no hay garantía de que obtendrá acceso a sus dispositivos o datos a cambio.

Acerca de

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.