Antimalware

ANTIMALWARE

Antimalware

Antecedentes

La aparición constante de nuevos virus y otros tipos de malware es una de las principales amenazas a las que se enfrentan hoy en día nuestros sistemas.

Las vías de contagio por malware son numerosas, destacando entre otras:

  • las descargas de ficheros de todo tipo, adjuntos en correos o desde páginas web; 

  • la navegación por webs de dudosa fiabilidad; 

  • y la utilización de dispositivos ajenos, por ejemplo pendrives. 

El enorme daño que pueden causar a nuestra organización hace obligatorio el establecimiento de una política de control de malware. De este modo podremos prevenir, detectar, controlar y eliminar la ejecución de cualquier software malicioso en nuestros sistemas.

Objetivos

Proteger todos los activos de información de la empresa contra la infección por virus o cualquier otro tipo de malware.

Puntos clave

Los puntos clave de esta política son:

  • Determinar qué tipo de soluciones serán las más convenientes para nuestra empresa. Dependiendo del tamaño de nuestra organización, del nivel de seguridad necesario y de la complejidad de las configuraciones para la protección de nuestros activos de información, podremos determinar distintos tipos de soluciones: 

    • herramientas para el puesto de trabajo, el portátil o los dispositivos móviles,  

    • soluciones globales corporativas entre ellas: 

      • UTM o gestión unificada de amenazas; 

      • servicios gestionados que nos pueden facilitar nuestros proveedores de servicios de internet (ISP) u otros proveedores desde un centro de operaciones de seguridad o SOC

      • soluciones de seguridad ofrecidas como servicios en la nube que monitorizan nuestros equipos de forma remota. 

Para el tipo de solución elegida, seleccionaremos la más apropiada de entre las disponibles en el mercado buscando la compatibilidad con nuestras infraestructuras y la versatilidad (antimalware, antiphishing, antispam, análisis de web y correo,…) de la herramienta.

  • Configurar las herramientas de detección de malware. Para un uso eficiente de las herramientas de control de malware se debe realizar una correcta configuración de todas sus funcionalidades. La configuración deberá permitirnos, entre otros, establecer los siguientes controles: 

    • realizar análisis automáticos y periódicos para detectar malware; 

    • realizar comprobaciones automáticas de los ficheros adjuntos al correo y de las descargas web, ya que pueden contener código malicioso ejecutable; 

    • bloquear el acceso a ciertas aplicaciones o sitios web basándonos en una política de listas negras; 

    • permitir el acceso a ciertas aplicaciones o sitios web basándonos en una política de listas blancas; 

    • permitir el análisis de páginas web para detectar posibles amenazas incluidas en las mismas. 

  • Actualizar las herramientas de detección de malware. Debemos determinar la periodicidad con la que las herramientas de detección de malware son actualizadas. Actualmente se crean miles de virus al día, por lo que las actualizaciones de la base de datos de firmas de virus deberían ser automáticas y tener una periodicidad como mínimo diaria. Por otro lado, y como cualquier otra aplicación crítica, tendremos que actualizar convenientemente el propio software antivirus [6]. 

  • Establecer el procedimiento de respuesta ante la infección por ejecución de malware. En primer lugar determinaremos qué sucesos serán considerados como incidencias por ejecución de malware, analizando:  

    • el impacto del ataque; 

    • los activos que puedan estar comprometidos; 

    • la forma de recuperar los activos impactados; 

    • los canales adecuados de aviso y notificación. 

Después estableceremos las responsabilidades y la operativa a seguir en cada caso:

    • desinfección de ficheros; 

    • eliminación de ficheros; 

    • aviso a soporte técnico del fabricante; 

    • reinstalación de software afectado; 

    • desconexión y asilamiento del equipo afectado; 

    • y el registro formal del incidente. 

  • Política general de buenas prácticas para el control de malware. Con el fin de reforzar las medidas establecidas para el control del malware es conveniente tener concienciada a la plantilla en los siguientes aspectos: 

    • Se deben considerar todos los contenidos y las descargas como potencialmente inseguros hasta que no sean convenientemente analizados por una herramienta de detección de malware

    • Deben prohibirse las siguientes acciones: 

      • Ejecutar ficheros descargados de servidores externos, de soportes móviles no controlados o adjuntos a correos, sin haber sido previamente analizados. 

      • Configurar el programa cliente de correo electrónico para la ejecución automática de contenido recibido por correo. 

      • Alterar la configuración de seguridad establecida para los sistemas y equipos de tratamiento de información. 

    • Debe utilizarse únicamente el software permitido por la organización. Este además debe estar convenientemente actualizado.  

    • Para evitar la recepción de spam se deben seguir las directrices incluidas en la política de correo electrónico. 

 

 

¡¡¡ NO TE LA JUEGUES !!!

La máxima seguridad es tu comprensión de la realidad

Suscríbase

¡No te pierdas nuestras futuras actualizaciones! ¡Suscríbase hoy!

©2024 DEFENSA DIGITAL.Todos los derechos reservados.