Diferencia entre revisiones de «Mitigaciones Backdoor»
(descripción de Mitigaciones Backdoor) |
(Sin diferencias)
|
Revisión del 19:43 29 ene 2024
Las mitigaciones del MITRE ATT&CK Framework que serían relevantes para mitigar el riesgo de actividades maliciosas de backdoors son:
- M1036 - Account Use Policies:
- Configurar características relacionadas con el uso de cuentas, como bloqueos de intentos de inicio de sesión, horarios de inicio de sesión específicos, etc.
- M1049 - Antivirus/Antimalware:
- Utilizar firmas o heurísticas para detectar software malicioso y prevenir su ejecución.
- M1047 - Audit:
- Realizar auditorías o escaneos de sistemas, permisos, software inseguro, configuraciones inseguras, etc., para identificar posibles debilidades.
- M1040 - Behavior Prevention on Endpoint:
- Utilizar capacidades para prevenir patrones de comportamiento sospechoso en sistemas de endpoints, incluyendo procesos sospechosos, archivos, llamadas a API, etc.
- M1045 - Code Signing:
- Aplicar la verificación de firmas digitales para hacer cumplir la integridad de binarios y aplicaciones, evitando la ejecución de código no confiable.
- M1053 - Data Backup:
- Realizar y almacenar copias de seguridad de datos desde sistemas de usuarios finales y servidores críticos, asegurándose de que los sistemas de respaldo estén protegidos y separados de la red corporativa.
- M1057 - Data Loss Prevention:
- Utilizar una estrategia de prevención de pérdida de datos (DLP) para categorizar datos sensibles, identificar formatos de datos indicativos de información personal identificable (PII) y restringir la salida de datos sensibles.
- M1041 - Encrypt Sensitive Information:
- Proteger la información sensible mediante encriptación robusta.
- M1028 - Operating System Configuration:
- Realizar cambios de configuración relacionados con el sistema operativo o una función común del sistema operativo que resulten en endurecimiento del sistema contra técnicas de backdoors.
- M1026 - Privileged Account Management:
- Gestionar la creación, modificación, uso y permisos asociados a cuentas privilegiadas, incluyendo SYSTEM y root.
Estas mitigaciones abordan diversos aspectos de la seguridad informática y contribuyen a fortalecer las defensas contra las actividades maliciosas de backdoors.