Diferencia entre revisiones de «Mitigaciones Virus»

De CiberWiki
(Página creada con «En el mundo digital actual, la amenaza de virus informáticos persiste como una preocupación constante para la seguridad de los sistemas y la integridad de los datos. Los virus, programas maliciosos diseñados para replicarse y causar daño, representan una seria amenaza para individuos y organizaciones. Para mitigar este riesgo, es crucial implementar estrategias efectivas de seguridad. A continuación, se presentan diversas mitigaciones recomendadas por [https://at…»)
(Sin diferencias)

Revisión del 03:54 18 nov 2023

En el mundo digital actual, la amenaza de virus informáticos persiste como una preocupación constante para la seguridad de los sistemas y la integridad de los datos. Los virus, programas maliciosos diseñados para replicarse y causar daño, representan una seria amenaza para individuos y organizaciones. Para mitigar este riesgo, es crucial implementar estrategias efectivas de seguridad. A continuación, se presentan diversas mitigaciones recomendadas por MITRE que abordan la prevención y detección de virus, desde la configuración segura del sistema operativo hasta la utilización de herramientas avanzadas de antivirus y antimalware. Estas medidas no solo protegen contra infecciones virales, sino que también fortalecen la resiliencia de los sistemas, garantizando un entorno digital más seguro y resistente ante las crecientes amenazas cibernéticas.


Account Use Policies (M1036)

  • Configurar políticas relacionadas con el uso de cuentas, como bloqueos de intentos de inicio de sesión, tiempos específicos de inicio de sesión, etc.

Active Directory Configuration (M1015)

  • Configurar Active Directory para prevenir el uso de ciertas técnicas, como el filtrado SID.

Antivirus/Antimalware (M1049)

  • Utilizar firmas o heurísticas para detectar software malicioso y prevenir infecciones.

Application Isolation and Sandboxing (M1048)

  • Restringir la ejecución de código a un entorno virtual en sistemas finales para evitar la propagación de virus.

Audit (M1047)

  • Realizar auditorías o escaneos de sistemas, permisos, software inseguro, configuraciones inseguras, etc., para identificar posibles debilidades.

Behavior Prevention on Endpoint (M1040)

  • Utilizar capacidades para prevenir patrones de comportamiento sospechoso en sistemas finales.

Boot Integrity (M1046)

  • Utilizar métodos seguros para arrancar un sistema y verificar la integridad del sistema operativo y los mecanismos de carga.

Code Signing (M1045)

  • Aplicar la verificación de firma digital para garantizar la integridad y autenticidad del código, evitando la ejecución de código no confiable.

Data Backup (M1053)

  • Realizar y almacenar copias de seguridad de datos en sistemas de usuarios finales y servidores críticos para prevenir la pérdida de información en caso de infección.

Network Intrusion Prevention (M1031)

  • Utilizar firmas de detección de intrusiones en la red para bloquear el tráfico malicioso en los límites de la red.


[[Category:Familias de malware]]