Prevenir Ataques Ransomware con Office 365

Prevenir Ataques Ransomware con Office 365

Como Office 365 previene ataques de Ransomware

El año pasado se ha hablado mucho de los ataques malware y sobre todo Ransomware que han sufrido muchas empresas en el mundo. WannaCry fue el más famoso pero por desgracia no el único.

Estos ataques se basan en el cifrado de datos de las empresas. Una vez atacada una empresa, no puede acceder a sus ficheros sin la clave para descifrarlos. Para obtener esta clave y desbloquear los archivos, hay que pagar un rescate (ransom) a los hackers atacantes. Debido al alto nivel de cifrado, es la única solución para la mayoría de las empresas, excepto las que disponen de departamento de ciberseguridad, aunque aún así, muchas veces sale más barato pagar el rescate que estar días hasta que se consiga recuperar los archivos.

Office 365 ransomware

¿De qué manera Office 365 nos protege?

Nunca uno está seguro al 100% y es muy fácil que un el ordenador de usuario acabe comprometido, si éste no sigue reglas básicas de protección.

Contra Ransomware, la herramienta clave de Office 365 es OneDrive for Business, que dispone de File Restore, que permite contornar el ataque. OneDrive for Business permite restaurar versiones antiguas de los ficheros (hasta 30 días). Si un puesto de trabajo ha sido atacado, tiene los ficheros cifrados y sin poder abrir. Lo que permite OneDrive es recuperar una versión anterior de estos ficheros, cuando todavía no habían sido malintencionadamente cifrados.

Si no se ha identificado y desactivado el Ransomware del ordenador infectado, se pueden restaurar los ficheros en otro ordenador, sino el Ransomware volverá a cifrarlos en cuanto se restauren.

Además, OneDrive detecta automáticamente un cambio (o borrado) masivo de archivos, muchas veces sinónimo de ataque. En este caso el propio OneDrive envía una alerta al usuario y está pre-configurado para recuperar estos ficheros.

Otras medidas de seguridad en Office 365

El correo electrónico es una puerta de entrada común a los ataques. Un correo puede contener algún archivo infectado o algún enlace a páginas fraudulenta. Exchange Online incluye una serie de herramientas protectoras y detecta los correos los más sospechosos, además permite crear reglas personalizadas de filtrado y retención de correos.

Dar el paso

Hoy en día nadie está a salvo de un ataque que puede tener consecuencias muy graves, y no sólo a nivel de coste: producción parada, perdida de información, servicio interrumpido, perdida de datos legales, etc.

Todo esto no se puede comparar con la simplicidad y el bajo coste que implica poner en marcha Office 365. En IXIT os ayudamos a implantarlo, no dudéis en contactar con nosotros para obtener más información.

Next Post Previous Post