Existeix una creença que una major seguretat dificulta fins i tot l’accés dels empleats al que necessiten. En aquest aspecte, es creu que les polítiques de seguretat estrictes dificulten la productivitat en el treball. No obstant això, eliminar la seguretat pot tenir conseqüències nefastes. Un atac reeixit com un atac de ransomware o de DDoS pot paralitzar el seu negoci dies i fins i tot a vegades setmanes.

2.- Els atacs són causats per amenaces externes

Les amenaces internes van en augment i poden incloure empleats, proveïdors, contractistes, socis comercials.

Un ciberatac pot començar de manera involuntària per algú conegut.

3.- Els ciberdelinqüents només ataquen a grans empreses

En un informe recent es va revelar que els pirates informàtics ataquen a les petites empreses gairebé la meitat del temps. Una dada important és que únicament el 14% d’aquestes empreses estaven preparades per a defensar-se.

Generalment als ciberdelinqüents els mereix més la pena atacar a petites i mitjanes empreses perquè tenen menys seguretat, per la qual cosa podrien colar-los un ransomware de manera més fàcil i després demanar el rescat dels arxius.

4.- Amb un antivirus i antimalware és suficient

El programari antivirus i antimalware és un bon punt de partida de cara als equips finals. No obstant això, només protegeix un punt d’entrada.

Per tant, es necessita una solució de seguretat integral, com un firewall d’aplicacions web, un sistema de detecció i prevenció d’intrusions entrenat per a detectar qualsevol possible atac. Gràcies a aquest es poden monitorar les amenaces de manera contínua i brindar una protecció d’extrem a extrem en tot moment.

5.- La ciberseguretat és massa cara

Els ciberatacs costen milions a les empreses i malgrat això les empreses es pregunten encara si les inversions en ciberseguretat valen la pena. La seguretat de les dades sovint es passa per alt el cost d’una violació de dades, que generalment ronda els milions d’euros. A això cal afegir-li el mal de les pèrdues de reputació i de les pèrdues de clients.

Què fer per a minimitzar el risc i les conseqüències d’un atac informàtic:

• Revisar les polítiques de seguretat periòdicament.
• Realitzar auditories de seguretat.
• Monitorar els seus actius crítics contínuament.
• Invertir en les noves mesures en matèria de seguretat.
• • Mantenir-se informat sobre les millors pràctiques de seguretat.

Des de LISOT us ajudem a establir aquestes bones pràctiques de seguretat informàtica per a la seva empresa.

La entrada Els mites sobre ciberseguretat més comuns que són mentida se publicó primero en LISOT.

La millor defensa davant la ciberdelinqüència és la PREVENCIÓ. Aquesta prevenció comença coneixent els nostres sistemes realitzant untest d’intrusió – Pentesting.

Què és un test d’intrusió?

El servei de Basic Penetration Testing (BPT) és el procés d’avaluar l’estat de seguretat actual d’un sistema o xarxa d’una organització per a trobar vulnerabilitats que un atacant podria explotar per a obtenir accés no autoritzat als sistemes i la informació. En definitiva, detectem, categoritzem i proposem pautes de correcció de vulnerabilitats conegudes o desconegudes en els sistemes de maquinari o programari.

Objectius del Pentesting

• Recopilar informació pública de l’organització relacionada amb TU i identificar els actius de tecnologia de la informació (TU) per a produir una llista de vulnerabilitats conegudes presents en els sistemes i aplicacions ajudant a mitigar-les abans que puguin ser explotades.
• Simular un esdeveniment de hacking real per a provar la solidesa dels seus sistemes, els seus defenses i les mesures de seguretat existents.
• Avaluar l’estat del sistema de TI enfront d’atacs.

Abast d’un test d’intrusió

Realitzem els nostres Assajos de Penetració en dos formats:

• Proves de penetració bàsica externes: Realitzades de manera remota sense accés intern pels nostres experts en seguretat. L’objectiu és identificar i, classificar les febleses dels actius del client públics en internet (els actius de TU d’una organització) com a servidors web, portes d’enllaç de xarxa, VPN, servidors de correu electrònic i firewalls.
• Proves internes de penetració bàsica: Realitzades des de les instal·lacions de l’organització, identifiquem i classifiquem amenaces i vulnerabilitats en la xarxa interna des del punt de vista d’algú que ja té accés a la xarxa de l’organització, com un empleat, col·laborador o convidat. També ajuda a una organització a determinar el seu compliment de les polítiques, estàndards i procediments globals o locals en termes de seguretat de la informació, protecció de dades i segmentació de la xarxa.

Procediment del test d’intrusió:

Utilitzarem una combinació de mètodes d’escaneig automatitzats i manuals i emprant eines comercials i disponibles públicament, així com scripts personalitzats i aplicacions desenvolupades per LISOT.

El procés de prova de penetració consta dels següents passos:

• Reconeixement: recopilació de dades preliminars sobre l’organització objectiu. Les dades es recopilen amb la finalitat de planificar millor l’atac. La informació recopilada en aquest pas inclou intervals d’adreces IP, adreces de correu electrònic públiques, llocs web, etc.
• Anàlisis i enumeració: recopila més informació sobre els sistemes connectats, així com l’execució d’aplicacions i serveis en la xarxa de l’organització. També es recopila informació com el tipus i la versió de sistemes operatius, comptes d’usuari, adreces de correu electrònic, la versió del servei i, nombres de versions entre altres.
• Identificar vulnerabilitats:en funció de la informació recopilada en les dues fases anteriors, identificarem els serveis vulnerables que s’executen en la seva xarxa o les aplicacions que tenen vulnerabilitats conegudes.
• Explotació:Usem codi fàcilment disponible o creem un personalitzat per a aprofitar les vulnerabilitats identificades per a obtenir accés al sistema objectiu.
• Escalada de privilegis:en alguns casos, la vulnerabilitat existent proporciona accés de baix nivell, com l’accés normal dels usuaris amb privilegis limitats. En aquest pas, intentarem obtenir accés administratiu complet en la màquina. En aquest pas, intentarem obtenir accés administratiu complet en la màquina.

Per què realitzar un Pentesting?

La millor manera de conèixer que segura és una web, xarxa o sistema informàtic d’una companyia és posant-ho a prova. Per això, quan es contracta un servei de test d’intrusió, l’auditor actua amb tècniques similars a les d’un ciberdelinqüent que realitza un atac amb males intencions. És a dir, actua com si volgués robar informació o actuar de manera il·legítima. D’aquesta manera, posa a prova els sistemes i descobreix fins a quin punt estan preparats per a afrontar un atac real de tipus intrusiu.

T’interesa posar a prova els teus sistemes? Contacta’ns per a realitzar un test de intrusió.

La entrada El test d’intrusió: la millor defensa davant un ciberatac se publicó primero en LISOT.

SPAM

Correu electrònic no sol·licitat que s’envia a un gran nombre de destinataris amb finalitats publicitaris o comercials.

Es calcula que més del 80% de correus electrònics enviats a tot el món actualment són SPAM (correu escombraries), i aquest percentatge continua creixent.

Phishing

Consisteix en un mètode fraudulent de capturar informació sensible, com els nostres números i claus de comptes bancaris o de targetes de crèdit. Se’ns intenta enganyar amb missatges que aparenten ser missatges oficials d’entitats financeres o empreses de la nostra confiança. Aquí expliquem les claus per a reconèixer el correu fraudulent o plishing.

Estafes en general

On se’ns intenta vendre productes falsos o inexistents. Se’ns sol·licita diners al·ludint a les bones causes, ofertes de treball inexistents, i un llarg etcètera.

Correus amb fitxers adjunts maliciosos

Aquests fitxers adjunts contenen virus, cucs, troians, etc. Actualment és un dels perills més estesos. Rebem un missatge (d’un remitent no necessàriament desconegut ja que pot estar falsificat) amb un fitxer adjunt que ens convida a obrir-lo. Aquest fitxer conté codi maliciós que, si no disposem deprogramari antivirus o antimalware adequat, infecta el nostre equip, amb conseqüències diverses. Molts d’aquests fitxers infectats sovint utilitzen la llibreta d’adreces del nostre client de correu per a reexpedir-se al seu torn a tots els nostres contactes.

Cadenes de missatges falsos

Generalment es tracta de missatges variats sobre fets o falses alarmes de qualsevol tipus. En els quals se’ns demana que reexpedim i difonguem el missatge entre els nostres coneguts. El problema de les cadenes de missatges falsos és el volum de correus electrònics que crea. Si una persona envia un missatge a 10 persones i cada persona que li rep envia el missatge a altres 10, en poc temps s’hauran enviat milions de missatges de correu. Amb el cost associat que això té en quan al temps de milions de persones llegint el missatge i el cost dels servidors de correu que han de rebre, guardar i enviar aquests milions missatges (i la seva possible caiguda de rendiment i lentitud per la sobrecàrrega)

Tingues cura amb les contrasenyes

Mai proporcions les teves contrasenyes a ningú. Són totalment personals!

Si les hi proporciones a tercers, les accions que realitzin les faran en el teu propi nom.

Des de LISOT informàtica empresarial a Barcelona us oferim suport per a gestionar les contrasenyes i per a configurar sistemes d’autenticació de doble factor, per a així millorar la seguretat dels sistemes informàtics dels nostres clients.

La entrada Principals amenaces del correu electrònic se publicó primero en LISOT.

Existeix el mateix risc de pèrdua de dades, extraviament, robatori, etc. per a un llibre «clàssic» en paper que no custodiem degudament, com el que es troba en un fitxer de dades dins del nostre ordinador portàtil.

Davant aquesta situació, podem distingir entre amenaces de ciberseguretat externes i internes, i en tots dos casos, poden ser intencionades o accidentals.

• Amenaces de ciberseguretat externes intencionades. Espionatge, sabotatge, vandalisme, robatori d’informació confidencial són algunes de les amenaces externes a les quals ens enfrontem. En algunes ocasions els atacs seran mitjançant tècniques d’enginyeria social o atacs de denegació de servei.
• Amenaces de ciberseguretat externes accidentals. En moltes ocasions les amenaces són involuntàries o resultants de desastres naturals, que poden derivar en molts casos en inundacions o incendis.
• Amenaces de ciberseguretat internes intencionades. Una de les amenaces que han de resoldre els nostres departaments d’informàtica és el propi personal de l’organització, com podria ser un empleat amb accés als recursos de l’organització que sap que serà acomiadat.
• Amenaces de ciberseguretat internes accidentals. Comprenen les males pràctiques per part d’un empleat, sense tenir una mala intenció, per exemple inserir un USB infectat en un ordinador corporatiu

Hem de tenir present les amenaces de ciberseguretat a les quals està exposada l’organització i la forma en la qual podem fer-los front.

La entrada Classificació de les amenaces de ciberseguretat del nostre sistema d’informació se publicó primero en LISOT.

La informació és un actiu important per a les empreses, és fonamental per al negoci: factures, informes, bases de dades de clients, comandes, etc. Podem dir que les empreses basen la seva activitat en els seus sistemes d’informació.

Per això protegir els sistemes d’informació és protegir el negoci. Per a garantir la seguretat de la informació del negoci es necessita dur a terme una gestió planificada d’actuacions en matèria de Ciberseguretat, tal com es realitza en qualsevol altre procés productiu de l’organització.

Enfront d’aquesta realitat, què succeiria en les nostres empreses si ocorre algun d’aquests escenaris?

1. Sofrim els efectes d’un virus informàtic i no sabem com reaccionar.
2. Es produeix una pèrdua de dades i no tenim còpies de seguretat o no podem recuperar la informació.
3. Perdem o extraviem un disc dur portàtil amb informació sensible.
4. La nostra pàgina de comerç electrònic és l’objectiu d’un atac de denegació de servei, deixant-la inoperativa.
5. Es ens espatlla algun servidor o element de xarxa, que ens impedeix l’ús del correu electrònic, la connexió a Internet o l’ús d’una aplicació crítica.

Cada empresa en funció de la seva grandària i la seva utilització de la tecnologia respondrà a aquestes 5 preguntes d’una manera o una altra i les seves implicacions seran diferents.

La anàlisi de la seguretat en la nostra empresa és un procés constant, ja que tant la nostra empresa, la tecnologia i la ciberdelinqüència estan en constant evolució.

Per a protegir els nostres actius tecnològics i sistemes d’informació hem de disposar d’un PLA DIRECTOR DE SEGURETAT:

Des de LISOT us oferim realitzar una anàlisi de la seguretat dels seus serveis d’informació i comunicació per a valorar el risc que tenen les seves dades i poder realitzar un pla director de seguretat.

La entrada La ciberseguretat, clau pel teu negoci se publicó primero en LISOT.

Tal com indiquem en l’article anterior sobre seguretat informàtica, explicarem els principals tipus d’atacs informàtics que podem rebre:

• Advanced Persistent Threats – Amenaces persistents avançades
• Botnets o redes zombies
  Botnets o xarxes zombies
• DoS – Distributed Denial of Service – Denegació de servei distribuït
• Malware o programari maliciós
• Atacs WEB
• Session Hijacking o Robatoris de sessió
• Poisoning o Enverinament DNS

Advanced Persistent Threats – APT – Amenaces persistents avançades:

Els atacs avançats persistents es dirigeixen a un govern o organització concreta, amb l’ànim d’extreure certa informació (espionatge industrial o desestabilitzar un país)

Estan realitzats per ciberdelincuents organitzats en màfies que actuen sobre objectius molt concrets.

Estudien l’objectiu de manera intensa, localitzen un vector d’atac i després dissenyen un malware específic per a aquesta acció.

Botnets o xarxes zombies:

Un bot és un programari maliciós que infecta una màquina i permet controlar-la de manera remota.

Si aconseguim infectar moltes màquines alhora i les controlem totes de forma simultània, disposem d’una xarxa d’atac d’una força enorme.

A través d’aquesta xarxa de zombies (botnet)podem llançar diferents tipus d’atacs massius, com a enviaments de correus (spam), denegacions de servei o robatori de dades.

DoS – Distributed Denial of Service –  Denegació de servei distribuït:

A través d’una botnet podem crear una ataqui tan simple com llançar el comando “ping” a una pàgina web des de totes les màquines infectades de forma simultània per deixar sense servei a aquesta pàgina web.

Normalment aquestes infeccions es realitzen sense coneixement de l’usuari, però avui dia organitzacions com Anonymous han creat programes que els seus simpatitzants tenen instal·lats en els seus equips perquè siguin utilitzats per aquests per realitzar els atacs que considerin oportuns.

Malware:

Per introduir, dir que, com el seu nom indica, és un programari amb un propòsit maliciós. Existeixen multitud de tipus i variants: virus, cucs, troians, rootkits, spyware, keyloggers, …

Parlarem de forma específica en el següent article.

Atacs WEB:

Atacs dirigits a una pàgina web en concret, a fi de prendre el seu control.

Parlarem de forma específica en següents articles.

Session Hijacking o Robatoris de sessió:

Tracta de robar la sessió d’un usuari a través de la xarxa.

El mètode més habitual és falsejar l’adreça IP d’origen per la IP de l’atacant, de manera que tots els missatges que rebi el destinatari no seran de l’origen correcte sinó del suplantador.

DNS Poisoning o Enverinament DNS:

El DNS (Domain Namne Server – Sistema de Noms de Domini) permet traduir els noms en adreces IP. Les caché de DNS ens permeten guardar en memòria les resolucions de nom, de manera que naveguem de forma més ràpida per Internet.

Si aconseguim infectar un caché de DNS i modificar la resolució de noms de pàgines web cap a IPs malicioses, des d’aquestes podrem robar la informació que desitgem.

La entrada Amenaces de seguretat a la xarxa Informàtica (II) se publicó primero en LISOT.