Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

miércoles, 5 de marzo de 2008

LA MEJOR FORMA DE PROTECCIÓN ES LA PREVENCIÓN (II)

Un poco más sobre acciones tendientes a proteger el sistema a partir de buenos hábitos de prevención:

Actualización de programas

Cotidianamente surgen nuevas metodologías y técnicas de intrusión más eficaces como los exploit (que existen para cualquier tipo de aplicación), códigos maliciosos cada vez más sofisticados en cuanto a las metodologías que utilizan para ganar la confianza de los usuarios y hasta vulnerabilidades de 0-day (errores de seguridad que no tienen parches) entre otros tantos, todos ellos tendientes a romper los esquemas de seguridad que plantean los sistemas y obtener información sensible de los usuarios.

Teniendo en cuenta este escenario, se torna fundamental actualizar en forma periódica todos los programas instalados en nuestra PC, ya que ello aumentará considerablemente el nivel de seguridad y minimizará la posibilidad de ser víctimas de usuarios maliciosos.

Asimismo, es primordial priorizar la actualización de la base de firmas de nuestro Antivirus, siempre teniendo presente que la falta de actualización aumenta potencialmente la posibilidad de infección y disminuye la eficacia de la protección que tengamos implementada.

Actualización del sistema operativo

Por lo general, la mayoría de los códigos maliciosos aprovechan vulnerabilidades de los sistemas operativos para poder diseminarse e infectar la mayor cantidad de equipos posibles, esta situación constituye una de las tantas preocupaciones de seguridad que obligan a las empresas a proporcionar regularmente nuevos parches de seguridad que actualizan y solucionan los problemas encontrados. Por ejemplo, Microsoft libera sus parches el segundo martes de cada mes.

Por ello, también es sumamente importante mantener al día el sistema operativo con las actualizaciones de seguridad correspondientes ya que, básicamente se toma el mismo criterio que con las aplicaciones.

Bloqueo de direcciones web maliciosas

Muchas veces los equipos hogareños son compartidos con los demás integrantes de la familia o con algún amigo de la misma, entonces necesitamos implementar una herramienta que oficie a modo de “control parental” y que nos ofrezca la alternativa de bloquear aquellas direcciones web que poseen contenido malicioso.

ESET Smart Security y ESET NOD32 Antivirus brindan la posibilidad de poder realizar estas acciones a través de una funcionalidad específicamente preparada para este fin. A través de ella podremos filtrar direcciones web con contenido malicioso. Una explicación de cómo funciona se encuentra en ¿Sabemos por dónde navegan nuestros hijos?.

Realizar copias de seguridad de la información y archivos críticos

Una de las características más comunes del malware es no considerar ni respetar las necesidades de los usuarios por lo que muchas veces las acciones destructivas que poseen derivan en el mal funcionamiento del sistema, el daño y/o la eliminación de archivos críticos del sistema y el robo de información confidencial como los nombres de usuario, contraseñas, números de tarjetas de crédito, etcétera.

En este sentido es importante adoptar como buena práctica la realización de copias de seguridad de nuestra información a fuentes externas como cinta, CD, DVD, discos rígidos, etc. De esta manera si se produce alguna anomalía en el sistema operativo, ya sea por daño de los archivos nativos del sistema o por la acción de códigos maliciosos, es mucho más sencillo y rápido volver a recuperar la información.

Fuente: http://blogs.eset-la.com/laboratorio/

0 comentarios:

Publicar un comentario en la entrada