Sodinokibi: CiberAmenaza Global y Recomendaciones

Sodinokibi: CiberAmenaza Global y Recomendaciones

El ciberataque recibido por entidades bancarias informado este fin de semana vuelve a poner sobre la mesa la importancia de adoptar todas las medidas de seguridad que permitan proteger a las organizaciones, su continuidad operativa y la integridad de sus datos.

Dado que nuestro objetivo como su partner es apoyarlos en potenciar la Seguridad de su Información, especialmente en estos días en que los ataques han aumentado considerablemente, queremos compartir algunas medidas que son la base para el adecuado resguardo de sus sistemas de información, que ya están siendo revisados por nuestra mesa de servicios.
 

  • Monitorear el tráfico de red y detectar tráfico no usual
  • Actualizar y aplicar parches de sistemas operativos así como también de otros software instalados
  • No abrir documentos de fuentes desconocidas
  • Tener precaución en abrir documentos y seleccionar enlaces de correos electrónicos
  • Verificar y controlar los servicios de escritorio remoto y sus controles de acceso
  • Bloqueo de script o servicios remotos no permitidos en la instrucción
  • Revisar y monitorear carpetas compartidas en toda la red
  • Mantener actualizada la seguridad perimetral integral
  • Aumentar los niveles de protección en los equipos que cumplan las funciones de AntiSpam, WebFilter y Antivirus
  • Monitorear tráfico sospechoso que tenga conexiones a los puertos 135TCP/UDP y 445TCP/UDP
  • Verificar periódicamente los indicadores de compromisos entregados por CSIRT en los informes 2CMV20
  • Segmentar las redes en base a las necesidades de sus activos, permitiendo solamente los puertos necesarios

Para clientes Nivel Gold Enterprise de Seguridad Perimetral y Antivirus Gestionado las recomendaciones ya han sido realizadas y se encuentran normalizadas en sus configuraciones.

Invitamos a nuestros clientes Gold Business y Silver a crear en un ticket de servicio mediante mesa de ayuda para autorizar los cambios sugeridos y mejorar el estado de su seguridad. Solicitamos crear el ticket de Servicio mediante correo a requerimientos@egs.cl con el asunto: "Ransomware Sodinokibi-Autoriza cambios de configuración del Servicios de Seguridad EndPoint"