Desconfíe de las páginas que requieran instalación de software. No permita la instalación de nuevo software desde el navegador a menos que se fíe totalmente de la página Web y del proveedor de software.
Explore con un software antivirus y antispyware actualizado los programas descargados por Internet. Esto incluye las descargas desde redes P2P, a través de la Web y de cualquier servidor FTP independientemente del origen.
Desconfíe de los mensajes de correo electrónico inesperados de aspecto extraño, independientemente del remitente. No abra nunca archivos adjuntos ni haga clic en enlaces contenidos en estos mensajes de correo electrónico.
Habilite la función "Actualización automática” en el sistema operativo Windows y aplique las nuevas actualizaciones en cuanto estén disponibles.
Disponga siempre de un servicio de análisis antivirus en tiempo real. Supervise regularmente su actualización y que el servicio esté en funcionamiento.
Despliegue métodos de análisis HTTP. Dada la existencia cada vez mayor de amenazas de Internet, se recomienda encarecidamente implementar sistemas de exploración Web en redes de tamaño medio a grande. No sólo es aconsejable desplegar estos sistemas, sino también asegurarse de que los usuarios no puedan eludirlos. La forma más segura de implementar un sistema de este tipo es forzando a los usuarios a que reenvíen todas las solicitudes Web al dispositivo de análisis y, de lo contrario, denegarlas. La erradicación de este problema es un factor clave en la lucha contra el malware y spyware, dado que la Web se ha convertido en el punto de entrada principal a la red corporativa.
No permita que entren protocolos innecesarios en la red corporativa. Los más peligrosos son los protocolos de comunicación P2P e IRC (chat). Ambos protocolos forman parte del arsenal robot de armas que se propagan y comunican con el dueño del robot, y deben ser rechazados en el cortafuegos corporativo.
Despliegue software de análisis de vulnerabilidades en la red. La actualización constante de los sistemas operativos puede minimizar el impacto de cualquier nueva vulnerabilidad de red y disminuir el riesgo de verse infectado por estos tipos de gusanos. Se recomienda encarecidamente mantener también las demás aplicaciones actualizadas. Especialmente, las aplicaciones de productividad de la oficina y el resto del software que utilizan los usuarios.
Restrinja los privilegios de usuario de todos los usuarios de la red. Los rootkits a nivel de kernel se implementan como controladores de dispositivos y, por lo tanto, al denegar a los usuarios el derecho a "cargar y descargar controladores de dispositivos” pueden ser detenidos. Windows Vista ya proporciona de forma predeterminada una función de protección para evitarlo. Otro malware utiliza funciones a nivel de administrador para realizar otras acciones maliciosas. Es recomendable limitar las acciones que puede realizar un programa malicioso limitando sus privilegios de usuario. Para ello, debe privarse a los usuarios normales de derechos de administrador.
Despliegue un análisis antispyware corporativo. Dado que las amenazas de Internet son cada vez más frecuentes en las empresas corporativas, los administradores deben desplegar software específico para detectarlas y detenerlas.
Apoye las campañas de concienciación de los usuarios. La mayoría de los ataques utilizados actualmente por el malware intentan engañar al usuario. Esto se conoce como "ingeniería social", y debe tenerse especialmente en cuenta, ya que es esencial en casi todas las infecciones. La mayoría del malware detectado en 2006 no habría generado daños si el usuario no hubiera hecho clic en el malware. Podemos minimizar el efecto del malware en nuestras redes mostrando a nuestros usuarios la forma en que los atacantes intentan engañarles. Debemos enseñar a los usuarios las medidas básicas de seguridad y cómo reaccionar ante los casos de ataques típicos. El objetivo es intentar prevenir a largo plazo las epidemias internas en la empresa. Es importante mantener informados a los usuarios acerca de las nuevas estrategias de ataque, y a los nuevos usuarios acerca de las políticas de seguridad y las recomendaciones de la empresa.
Compártelo
