Diferencia entre revisiones de «Mitigaciones Backdoor»

Las mitigaciones del MITRE ATT&CK Framework que serían relevantes para mitigar el riesgo de actividades maliciosas de backdoors son:

1. M1036 - Account Use Policies:
   • Configurar características relacionadas con el uso de cuentas, como bloqueos de intentos de inicio de sesión, horarios de inicio de sesión específicos, etc.
2. M1049 - Antivirus/Antimalware:
   • Utilizar firmas o heurísticas para detectar software malicioso y prevenir su ejecución.
3. M1047 - Audit:
   • Realizar auditorías o escaneos de sistemas, permisos, software inseguro, configuraciones inseguras, etc., para identificar posibles debilidades.
4. M1040 - Behavior Prevention on Endpoint:
   • Utilizar capacidades para prevenir patrones de comportamiento sospechoso en sistemas de endpoints, incluyendo procesos sospechosos, archivos, llamadas a API, etc.
5. M1045 - Code Signing:
   • Aplicar la verificación de firmas digitales para hacer cumplir la integridad de binarios y aplicaciones, evitando la ejecución de código no confiable.
6. M1053 - Data Backup:
   • Realizar y almacenar copias de seguridad de datos desde sistemas de usuarios finales y servidores críticos, asegurándose de que los sistemas de respaldo estén protegidos y separados de la red corporativa.
7. M1057 - Data Loss Prevention:
   • Utilizar una estrategia de prevención de pérdida de datos (DLP) para categorizar datos sensibles, identificar formatos de datos indicativos de información personal identificable (PII) y restringir la salida de datos sensibles.
8. M1041 - Encrypt Sensitive Information:
   • Proteger la información sensible mediante encriptación robusta.
9. M1028 - Operating System Configuration:
   • Realizar cambios de configuración relacionados con el sistema operativo o una función común del sistema operativo que resulten en endurecimiento del sistema contra técnicas de backdoors.
10. M1026 - Privileged Account Management:

• Gestionar la creación, modificación, uso y permisos asociados a cuentas privilegiadas, incluyendo SYSTEM y root.

Estas mitigaciones abordan diversos aspectos de la seguridad informática y contribuyen a fortalecer las defensas contra las actividades maliciosas de backdoors.