Header Ads Widget

Ticker

6/recent/ticker-posts

En la lucha contra el ransomware, Microsoft debe hacer más

La avalancha de ataques de ransomware que han afectado a las empresas en los últimos meses destaca la necesidad de que Microsoft haga más para ayudar a los usuarios a evitar ser atacados, y recuperarse rápidamente si es así.


No pasa un día sin que me entere de algún negocio o consultor afectado por el ransomware. A menudo, el incidente comienza con un ataque de phishing o con una vulnerabilidad introducida por un parche retrasado. O podría ser una herramienta de consultoría que debería haberse codificado mejor. Independientemente de cómo comenzó, si intenta recuperarse de una copia de seguridad (asumiendo que tiene una viable a mano) o paga el rescate e intenta desencriptar sus datos, la recuperación llevará tiempo.

Ese es el tiempo que las empresas a menudo no tienen.

La semana pasada, el gobierno de EE. UU. Creó el sitio web Stopransomware para ayudar a empresas, escuelas y otras organizaciones a lidiar con los ataques de ransomware. En la guía se incluyen recomendaciones sobre la realización de copias de seguridad:

“Es fundamental mantener copias de seguridad de datos cifradas y fuera de línea y probar periódicamente las copias de seguridad. Los procedimientos de respaldo deben realizarse con regularidad. Es importante que las copias de seguridad se mantengan sin conexión, ya que muchas variantes de ransomware intentan encontrar y eliminar las copias de seguridad accesibles. Mantener copias de seguridad actualizadas sin conexión es muy importante porque no es necesario pagar un rescate por los datos que su organización puede acceder fácilmente.

“Mantenga 'imágenes de oro' actualizadas periódicamente de los sistemas críticos en caso de que necesiten ser reconstruidos. Esto implica mantener 'plantillas' de imágenes que incluyen un sistema operativo (SO) preconfigurado y aplicaciones de software asociadas que se pueden implementar rápidamente para reconstruir un sistema, como una máquina virtual o un servidor.

“Conserve el hardware de respaldo para reconstruir sistemas en caso de que no se prefiera reconstruir el sistema primario. El hardware más nuevo o más antiguo que el sistema principal puede presentar obstáculos de instalación o compatibilidad al reconstruir a partir de imágenes.

“Además de las imágenes del sistema, el código fuente aplicable o los ejecutables deben estar disponibles (almacenados con copias de seguridad, en custodia, acuerdo de licencia para obtener, etc.). Es más eficiente reconstruir a partir de imágenes del sistema, pero algunas imágenes no se instalarán correctamente en diferentes hardware o plataformas; tener acceso independiente al software necesario ayudará en estos casos ".


En general, el tema de las copias de seguridad es donde creo que Microsoft está dejando caer la pelota cuando se trata de fomentar las mejores prácticas. Para ser justos, a menudo tiene que hacer claqué con cuidado en torno al ecosistema de opciones de terceros que ofrecen varios proveedores.

Especialmente para las pequeñas empresas y los usuarios individuales, existe una división entre las necesidades de las grandes empresas y las de las pequeñas. Las grandes empresas pueden utilizar herramientas como Autopilot para desplegar rápidamente imágenes de nuevas máquinas para su implementación. Si, por ejemplo, el ransomware daña una serie de estaciones de trabajo, se pueden utilizar varias herramientas como AutoPilot para volver a implementarlas. (Windows 11 es totalmente compatible con AutoPilot e incluso ofrece opciones para unirse a Azure AD de forma sencilla).

Para las pequeñas empresas, la idea de ransomware de Microsoft incluye el acceso controlado a las carpetas. El acceso controlado a las carpetas garantiza que las siguientes carpetas estén protegidas del ransomware:

  • c: \ Usuarios \ <nombre de usuario> \ Documentos
  • c: \ Usuarios \ Público \ Documentos
  • c: \ Usuarios \ <nombre de usuario> \ Imágenes
  • c: \ Usuarios \ Público \ Imágenes
  • c: \ Usuarios \ Público \ Vídeos
  • c: \ Usuarios \ < nombre de usuario> \ Vídeos
  • c: \ Usuarios \ <nombre de usuario> \ Música
  • c: \ Usuarios \ Público \ Música
  • c: \ Usuarios \ <nombre de usuario> \ Favoritos

Pero hay una trampa. Esto solo funciona cuando Windows Defender es su principal antivirus. Si utiliza cualquier otro proveedor de terceros para la protección antivirus, no podrá utilizar esta función.

Lo siguiente que ofrece Microsoft para la recuperación de datos de ransomware es descargar archivos a OneDrive. A menos que tenga una cuenta premium de OneDrive, estará limitado en cuanto a la cantidad de espacio que tiene para sincronizar archivos.

La mosca en el ungüento
Puede ver la falla en estas ofertas: no instan a los usuarios a crear una imagen de oro de sus sistemas críticos. Para un usuario doméstico o una pequeña empresa, cada escritorio es un sistema crítico. Sin embargo, a lo largo de los años, Microsoft ha dejado de hacer hincapié en las copias de seguridad para impulsar la sincronización con los servicios en la nube. Muéstreme una computadora de pequeña empresa y le garantizo que encontraré algún software instalado para el cual ya no puede encontrar las claves de producto, el archivo de instalación del software, el CD de instalación o, últimamente, una descarga clave de los servidores de descarga de Microsoft que se ha eliminado estaba firmado en código con una firma SHA-1.

Tener una imagen exacta de lo que tengo en mi computadora en este momento es una forma clave de asegurarme de estar protegido contra el ransomware. Sin embargo, Microsoft se está alejando de las herramientas para proporcionar esto con Windows 11.

No me malinterpretes. Veo el almacenamiento en la nube como una forma segura de tener otro conjunto de archivos clave. Pero si me han atacado ransomware y necesito recuperar archivos, me llevará horas, si no días, sacarlo de la nube. Incluso si pago el ransomware y obtengo la clave para desencriptar mis datos, aún me tomará horas, si no semanas, deshacer el daño.

La mayoría de las pequeñas empresas que conozco no funcionan desde la nube ni tienen semanas para recuperarse de los ataques. Por lo general, tienen uno o dos servidores clave que brindan necesidades clave que no se pueden replicar en las ofertas de la nube en este momento. Probablemente habrá un momento en el que todas mis ofertas de software para pequeñas empresas estarán en la nube y ya no necesitaré un servidor local, pero hoy no es ese día. Incluso las empresas más grandes siguen dependiendo en gran medida de nuestra infraestructura de dominio de directorio activo.

Cómo hacer una 'imagen dorada'
En Windows 10, para preparar una imagen dorada, debe usar una herramienta de copia de seguridad obsoleta que quedó de Windows 7: la herramienta de copia de seguridad de imagen del sistema. Para habilitar la herramienta, vaya a Configuración, luego haga clic en Actualización y seguridad, luego haga clic en Copia de seguridad. En la sección "¿Busca una copia de seguridad más antigua?" sección, haga clic en la opción Ir a copia de seguridad y restauración (Windows 7).

¿Cuáles son sus opciones en Windows 11? En Cuentas> Copia de seguridad de Windows, se le solicita que configure la sincronización de carpetas de OneDrive, que recuerde mis aplicaciones en todos mis dispositivos y que recuerde mis preferencias en todos mis dispositivos. Pero muchos usuarios tienen una, y solo una, computadora con Windows; no hay ningún otro dispositivo para recuperarse a menos que compre otra PC. Su otra opción es guardar archivos en otra unidad. Una vez más, debe confiar en un software obsoleto (oculto en una configuración antigua del panel de control) que Microsoft ya no admite para tener una imagen de su computadora como lo recomienda la guía de ransomware del gobierno de EE. UU.

Érase una vez, Microsoft diseñó software específicamente para pequeñas empresas. En su primera versión de software para pymes , la empresa incluyó un asistente para configurar copias de seguridad porque muchas empresas se olvidaron de hacerlo. Esa configuración incluía un correo electrónico de notificación que mostraba si una copia de seguridad se realizó correctamente o no. En un proyecto posterior dirigido a los usuarios domésticos, Microsoft creó un asistente que no solo realizaba copias de seguridad de todo, sino que también configuraba fácilmente copias de seguridad de las estaciones de trabajo para cada computadora conectada a la red de igual a igual.

Ahora, las opciones integradas son realizar copias de seguridad en la nube o realizar copias de archivos. Al igual que Windows 10, las opciones son limitadas. Microsoft dice que Windows 11 será la plataforma más segura de la historia. Pero debemos dar un paso atrás y asegurarnos de que Windows 11 se pueda recuperar fácilmente. Sabemos que los atacantes encontrarán nuevas formas de lanzar ataques. Por lo tanto, asegurarnos de que podamos recuperarnos significa que podemos lidiar con cualquier cosa.

Microsoft puede hacerlo mejor que esto. La recuperación del ransomware debería ser la tarea 1 en este momento. Mientras tanto, únase a nosotros en Askwoody.com mientras discutimos las diversas formas de realizar copias de seguridad de nuestras máquinas. Es demasiado importante esperar a que Microsoft actúe, así que asegúrese de planificar con anticipación y conocer sus opciones.

Publicar un comentario

0 Comentarios