Possible malware en dispositiu corporatiu connectat a la xarxa UPC

Quan des del servei de Seguretat Gestionada es tenen prou indicis que un dispositiu connectat a la xarxa UPC pugui estar infectat per algun virus o malware, es genera un avís mitjançant el gestor de tiquets https://atic.upc.edu adreçat a l'interlocutor responsable del rang de xarxa UPC al qual pertany la IP.

Què he de fer?

La IP implicada i la informació sobre l'incident es troben al detall del tiquet. La IP consta indicada com "Dest. IP".

L’interlocutor responsable del rang de xarxa UPC al qual pertany la IP ha de:

1.VERIFICACIÓ

El que cal fer en primer lloc es verificar si realment existeix un incident de seguretat en el dispositiu afectat, aquesta tasca es pot fer:

- Amb l’ajuda de programari antivirus i/o antimalware,
- Avaluant els processos en execució en el servidor o estació de treball,
- Sol·licitant suport al vostre Centre de Càlcul de referència,

2. RESOLUCIÓ

En el cas que es confirmi l’incident de seguretat caldrà mirar de resoldre l’incident eliminant el programari maliciós, en aquest sentit la consigna bàsica és que si no tenim clar l’afectació o no es pot garantir l’eradicació completa de l’incident cal reinstal·lar la màquina amb el programari original o alternativament de la còpia de seguretat que disposem, només en el cas que tinguem la certesa que la còpia de seguretat és segura.

3. INVESTIGACIÓ

En casos puntuals es pot demanar recopilar informació per tal d’avaluar la causa arrel de l’incident. Si és així s’indicarà en el tiquet de manera específica amb informació concreta de la operativa a realitzar.

Més informació i eines de support:
https://www.incibe.es/protege-tu-empresa/blog/descubre-tipos-malware
https://www.incibe.es/protege-tu-empresa/blog/protegiendo-nuestra-empresa-productos-anti-malware
https://www.osi.es/es/herramientas-gratuitas