No diem res nou en assegurar que la digitalització és un procés imparable; un que afecta a tots els sectors i grandàries d’empreses. No obstant això, també implica nous riscos i desafiaments en matèria de seguretat informàtica.

Aquestes 5 principals preocupacions sobre ciberseguretat reflecteixen l’evident necessitat de fer les coses millor, d’anticipar-se i treballar en noves solucions. La reputació de les empreses està en joc, així com la viabilitat de garantir la continuïtat de l’activitat.

Segons un reporti independent de l’Observatori de Digitalització de GoDaddy 2023, fruit d’una col·laboració amb Advanis, són les següents:

1. Exposar les dades dels seus clients (53%): això implica perdre la reputació davant els teus clients i una sèrie de responsabilitats davant les autoritats.
2. La pèrdua de temps que suposa solucionar el problema (51%): cal comptar amb un pla de contingència que defineixi els protocols d’actuació i comunicació en cas d’un incident.
3. El menyscapte de confiança dels clients (48%): Cal adoptar les mesures de seguretat adequades; no existeix un sistema 100% invulnerable, però sí un amb la robustesa suficient.
4. Les pèrdues econòmiques (47%): per a minimitzar aquestes cal invertir en seguretat. La seguretat és una prioritat estratègica i no una despesa innecessària.
5. Que el seu lloc web no estigui disponible durant un temps (46%): la web és la nostra targeta de presentació i en molts casos la nostra eina de vendes. Hem de disposar de sistemes redundants i còpies de seguretat.

No en va, el 56% de les pimes espanyoles afirma que un alt nivell de digitalització és definitori per a ser competitiu —i l’atenció al client és, cada vegada, més digitalitzada—. Però, al mateix temps, no totes saben què fer en cas d’una bretxa ni tampoc des d’on obtenir aquesta ajuda.

Aquest camí és essencial caminar-lo de la mà d’algú en qui puguis confiar.

Des de LISOT, com a experts en seguretat informàtica, oferim solucions de Ciberseguretat i ens anticipem als possibles incidents realitzant anàlisis prèvies (Pentesting i Anàlisis de Vulnerabilitats).

La entrada Les 5 principals preocupacions sobre ciberseguretat de les pimes espanyoles se publicó primero en LISOT.

1. Enfocament: Els antivirus s’enfoquen a detectar i bloquejar malware conegut, com a virus, troians i spyware, utilitzant una base de dades de signatures i patrons coneguts. D’altra banda, els EDR s’enfoquen a detectar i respondre a amenaces avançades i desconegudes, com a atacs de dia zero i malware personalitzat.
2. Àmbit de protecció: Els antivirus protegeixen principalment els dispositius individuals, mentre que els EDR protegeixen endpoints múltiples dins d’una organització.
3. Capacitat de resposta: Els antivirus no solen tenir la capacitat de respondre a amenaces de manera automatitzada. D’altra banda, els EDR sovint inclouen eines d’automatització i resposta per a accelerar la resposta a amenaces i reduir el temps de resolució.
4. Capacitat d’anàlisi: Els antivirus tendeixen a oferir menys capacitat d’anàlisi d’amenaces i menys detall sobre el comportament dels processos i aplicacions, mentre que els EDR ofereixen capacitats d’anàlisi avançada d’esdeveniments i alertes, la qual cosa permet una resposta més efectiva i ràpida a amenaces.

En resum, mentre que els antivirus són eines més tradicionals i enfocades en la protecció de malware conegut, els EDR són eines més avançades que s’enfoquen a detectar i respondre a amenaces avançades i desconegudes. En general, els EDR són més complets i efectius per a protegir endpoints i prevenir atacs cibernètics.

Des de Lisot, com a professionals de la seguretat informàtica per a empreses, podem configurar un pla de ciberseguretat complet per a prevenir i protegir el teu sistema de les amenaces.

La entrada Quines són les diferències entre un antivirus i un EDR? se publicó primero en LISOT.

Un informe de Kaspersky de 2021 sobre spam i phishing va descobrir que a Espanya s’origina una porció relativament petita del spam mundial. El país és culpable del 3%, mentre que Rússia ocupa el primer lloc com a font de spam, amb un 24,77%.

En 2021, Espanya va ser un dels principals objectius de campanyes de correu electrònic malicioses

Una altra dada per a remarcar de l’informe de Kaspersky és el fet que Espanya fos el principal objectiu de campanyes de correu electrònic malicioses en 2021, amb un percentatge del 9,32%. En segon lloc va estar Rússia, amb un 6,33%; i, en tercer, Itàlia, amb un 5,78%.

Espanya va aconseguir el lloc 59 en ciberseguretat entre un total de 75 països

Un estudi de Comparitech li va donar una puntuació a 75 països basada en una sèrie d’aspectes, entre els quals s’incloïen el ritme al qual els usuaris sofrien diversos tipus de malware i atacs de phishing. Quant a ciberseguretat global, Espanya té una puntuació de 23,34, la qual cosa està bastant per sota de la d’altres països. El rang va de 3,56 a 35,54 (com més sota el valor, millor). Dinamarca, Suècia i Irlanda encapçalen la llista, mentre que Tadjikistan, Bangladés i la Xina ocupen els tres últims llocs.

La majoria dels atacs que es van fer passar per sèries de televisió populars van venir d’Espanya

Un estudi de Kaspersky de 2020 va analitzar la forma en què els cibercriminales usen sèries de televisió populars per a escampar malware mitjançant plataformes de streaming. Les sèries més utilitzades per a intentar enganyar els usuaris són The mandalorian, Stranger things, The witcher, Sex education i Orange is the new black. Més de la meitat dels atacs (el 51%) que es van fer passar per alguna d’aquestes sèries es va originar a Espanya.

El 43% de la població no té coneixements digitals bàsics

Segons el Pla Nacional de Competències Digitals del govern espanyol, el 43% dels espanyols manca de coneixements bàsics en aquest camp. Per tant, la formació i l’educació són factors clau en l’estratègia de ciberseguretat del país.

Espanya és el principal país de venda de vacunes i certificats falsos de la COVID-19

Des de l’aparició de diverses vacunes per a la COVID-19, han anat sorgint diverses versions falses en els mercats de la Internet fosca. A més, els estafadors trafiquen també amb passaports COVID; documents falsos en què s’afirma que el titular ha estat vacunat. S’ha determinat que Espanya es troba entre els països on aquesta activitat fraudulenta està més en voga, juntament amb els Estats Units, Alemanya, França i Rússia.

El 86% de la població no sap on denunciar un ciberdelicte

Un estudi de febrer de 2021 va analitzar quants europeus sabien com denunciar un ciberdelicte. El resultat va ser bastant alarmant. De mitjana, el 77% va dir que ignorava com denunciar un comportament en línia il·legal. El percentatge a Espanya va ser encara pitjor que la mitjana europea: el 86% dels enquestats no sabia com fer-ho.

Les organitzacions van gastar un 22% del seu pressupost de TI en ciberseguretat

L’informe de 2021 de Hiscox sobre ciberpreparación va analitzar el llestes que estaven les organitzacions enfront de ciberatacs. Va descobrir que les organitzacions espanyoles gastaven en ciberseguretat un 22% del seu pressupost destinat a TI. És un valor comparable amb el de la majoria dels països analitzats, que oscil·lava entre el 20 i el 23 per cent, i suposa un gran increment comparat amb 2019, on el percentatge va ser del 15%. No obstant això, aquest informe contradiu el CDR esmentat anteriorment, en el qual s’afirma que el percentatge estava més pròxim al 12%

La entrada Radiografia de la ciberseguretat a Espanya: estadístiques 2020 -2022 (part II) se publicó primero en LISOT.

Estadístiques i tendències més recents d’Espanya relacionats amb el ciberdelicte i la ciberseguretat:

L’any passat, el 91,8% de les organitzacions espanyoles es van veure compromeses per un o més atacs

L’informe de defensa contra ciberamenaces del CyberEdge Group de 2022 (CDR) va descobrir que, en un període de 12 mesos, nou de cada deu empreses espanyoles van sofrir algun tipus de ciberatac. De totes les organitzacions analitzades mundialment, un 40,7% va declarar ser «víctimes freqüents» en haver de bregar amb sis o més atacs en un any.

Espanya és un dels tres països més atacats per malware orientat a la banca mòbil.

L’informe sobre malware mòbil de Kaspersky revela els països més afectats en aplicacions de banc per a mòbils en 2021. L’estudi va descobrir que el 1,55% dels usuaris espanyols va ser atacat per troians orientats a aplicacions mòbils de bancs. És significativament menys que el percentatge del Japó, país que ocupa la primera posició amb un 2,18%, però més del doble que el de Turquia, amb un 0,71%.

Més d’un 40% de les organitzacions espanyoles es van veure afectades pel *ransomware en 2021

L’informe de Sophos de 2021 sobre l’estat del ransomware revela que va haver-hi moltes organitzacions afectades en els diferents països. Amb un 44%, Espanya es va situar per sobre de la mitjana global del 37%. Segons l’informe, va estar molt per sobre de països com Polònia (només un 13%) o el Japó (15%). Però així i tot es va situar molt per sota dels percentatges de l’Índia (68%) o Àustria (57%).

El xifratge de les dades es va evitar en aproximadament un quart dels atacs

L’informe de Sophos de 2022 sobre l’estat del ransomware indica amb quina freqüència les organitzacions van aconseguir detenir els atacs abans que aconseguissin xifrar les dades. Les empreses espanyoles es van comportar bastant bé, en aconseguir detenir un 26% dels atacs abans que es consumessin del tot. Però va haver-hi països que ho van fer molt millor. Com l’Aràbia Saudita, que va detenir un 62% de tots els intents de xifratge.

Només el 16% de les víctimes va pagar el rescat

Encara que en el 84% dels atacs restants sí que es va consumar amb el xifratge de dades, només un 16% de les seves víctimes va accedir a pagar el rescat exigit. És un percentatge menor que el de molts altres països analitzats. Probablement, la preparació de les organitzacions va ser un factor determinant. Sophos va descobrir que el 73% de les empreses van aconseguir recuperar les dades mitjançant còpies de seguretat.

Els atacs de ransomware van costar a les empreses espanyoles 750 000 $ de mitjana

Sophos revela que el cost derivat del ransomware es va incrementar un 25% entre 2020 i 2021. En 2020, les companyies espanyoles van gastar una mitjana de 600 000 $ com a resultat d’atacs de ransomware. Aquest valor va ascendir a 750 000 $ en 2021. Encara que sembli un valor molt alt, és substancialment menys que la mitjana global, que ascendeix a 1,85 milions de dòlars. Les empreses austríaques van pagar el major compte, amb una mitjana de més de 7,75 milions de dòlars; seguides de les belgues, amb 4,75 milions; i de les empreses de Singapur, amb 3,46 milions.

El 83% de les empreses espanyoles tenen una assegurança de ciberseguretat

Un dels aspectes de major interès tractats per Sophos és la popularitat de les assegurances relacionades amb la ciberseguretat a Espanya. Més de vuit de cada deu empreses espanyoles tenen una política d’assegurances relacionades amb la ciberseguretat, i el 70% de les organitzacions inclouen el ransomware en l’assegurança.

Des de LISOT, com a empresa de ciberseguretat i manteniment informàtic us oferim sistemes, aplicacions i formació a usuari per a incrementar la seguretat dels vostres equips.

La entrada Radiografia de la ciberseguretat a Espanya: estadístiques 2020 -2022 (part I) se publicó primero en LISOT.

Actualment, la majoria de la informació sensible de les empreses es troba en Internet, més específicament en els diferents núvols, encara que tots sabem, que ningú està exempt de sofrir una violació de seguretat informàtica.

Cal tenir present que, a nivell de seguretat informàtica, hem passat de “defensar un castell” (buscàvem que ningú pogués entrar en el nostre sistema informàtic) a “defensar un aeroport” (un sistema obert en el qual només han de poder entrar i sortir les persones autoritzades) i això últim és molt més complex i arriscat.

Cinc consells de seguretat ciberseguretat

1.- Gestiona bé les teves contrasenyes:

No només es tracta de posar una contrasenya difícil quant a longitud, sinó també que no guardi tanta relació amb tu, o almenys, no una relació tan òbvia com el nom del teu gos o la teva data de naixement. El segon, és intentar variar la contrasenya en els diferents portals, si vols pots tenir 5 principals, però no una sola per a tot. En aquest article donem exemples de com crear contrasenyes segures.

2.- No confiïs en el Wifi públic:

No és que no ho puguis utilitzar per a fer alguna consulta, veure un vídeo mentre esperes l’arribada del tren o llegir notícies, però no l’usis en espais d’alt risc, com entrar a la pàgina del banc i fins i tot ingressar en les teves xarxes socials o email.

3.- Actualitza sempre el programari:

A tots ens sembla tediós que cada punt l’ordinador o el nostre lloc web, digui que hem d’actualitzar algun programa, però normalment aquestes actualitzacions busquen crear pegats en bretxes de seguretat que ha deixat lliure la versió anterior i que posa en risc les nostres dades.

4.- No descarreguis tot de qualsevol lloc:

Un mal costum que tenim els cibernautes, és que ens encanta el gratuït i per això sense pensar-ho molt li donem a descarregar. Primer assegura’t que el lloc web o remitent és segur i després descarrega el contingut.

5.- El telèfon mòbil també és un ordinador:

Has de gestionar el teu mòbil, tal com ho fas amb el teu PC. És a dir, descarrega-li un antivirus i cuida els llocs als quals entres amb ell.

Des de LISOT, com a empresa de ciberseguretat i manteniment informàtic us oferim sistemes, aplicacions i formació a usuari per a incrementar la seguretat dels vostres equips.

La entrada Dia Internacional de la Seguretat Informàtica: consells de ciberseguretat se publicó primero en LISOT.

L’any passat va ser, sens dubte, l’any de l’escalada de demandes de ransomware, amb moments notables al llarg de l’any, com el lliurament de 4,4 milions de dòlars per part de Colonial Pipeline, el pagament de 40 milions de dòlars per part de CNA Financial i la demanda de 70 milions de dòlars per part dels ciberatacantes a Kaseya i de 240 milions de dòlars a MediaMarkt.

Què s’ha d’incloure en la llista de verificació de ciberresiliencia d’una empresa?

1. Actualitzar el pla de continuïtat. Comprendre com pot funcionar l’empresa mentre sofreix un ciberatac i l’accés als sistemes pot estar limitat.
2. Treballar en un cas pràctic d’un escenari de crisi per a assegurar que tot el personal coneix les seves funcions i el que s’espera d’ells.
3. Actualitzar la llista de contactes d’emergència en cas de crisi: “A qui trucaràs?”
4. Considerar la cadena de subministrament de tercers i el paper que exerceix en les cadenes de subministrament d’uns altres. Les empreses anteriors i posteriors han de tenir polítiques de ciberseguretat que reflecteixin les seves. Comprovi que continuen complint les normes, i que la teva empresa també ho fa.
5. Donar poder al seu equip de ciberseguretat i als quals ocupen llocs clau. És possible que hagin de fer canvis i reaccionar ràpidament davant un incident a mesura que es desenvolupa.
6. Supervisar els comportaments sospitosos i desconeguts de la xarxa. Es recomana la implementació d’una solució EDR (Endpoint Detection Response) que ajudarà a mantenir als equips centrats en els incidents crítics.
7. 7. Si la teva empresa manca de recursos per a fer front a un incident important, externalitza aquesta responsabilitat crítica. Considera la possibilitat de contractar un proveïdor de serveis gestionats.
8. Dur a terme una formació improvisada de conscienciació sobre ciberseguretat per a tots els empleats que els recordi que no han d’obrir arxius adjunts ni fer clic en enllaços desconeguts o no fiables.

Recordar els deures bàsics:

1. Imposar una política de contrasenyes fortes i segures – o, millor encara, frases de contrasenya fortes.
2. Implantar l’autenticació de dos factors en tots els accessos externs i en tots els comptes amb privilegis d’administrador. Això també hauria de considerar-se per als usuaris avançats que tenen un ampli accés a les dades de l’empresa.
3. Actualitzar i posar pegats ràpidament al software per a eliminar el risc de convertir-se en víctima a causa d’una vulnerabilitat prèviament coneguda.
4. Provar les còpies de seguretat i els sistemes de recuperació de desastres. Assegura’t de mantenir còpies de seguretat offline i en el núvol.
5. Auditoria de l’accés dels usuaris: redueix el risc limitant l’accés als serveis, al programari i a les dades perquè només tinguin accés aquells que ho necessitin.
6. Tanca els ports i detingues els serveis que no s’utilitzen i que proporcionen una porta oberta que pot tancar-se fàcilment.
7. Els sistemes heretats que depenen d’una tecnologia obsoleta han de ser segmentats i mantinguts a distància.
8. Assegurar-se que tots els endpoints, servidors, mòbils i altres estiguin protegits amb un producte antimalware actualitzat i plenament operatiu.

Des de LISOT, com a empresa de ciberseguretat, us ajudem a securizar i implementar aquestes bones pràctiques de seguretat en els equips informátics de la vostra empresa.

La entrada Ara és el moment de comprovar els sistema de ciberseguretat se publicó primero en LISOT.

Un codi QR és un tipus de codi de barres escaneable per dispositius que està dissenyat per a ser llegit i interpretat instantàniament per un dispositiu digital (permeten una fàcil descodificació amb la càmera d’un Telèfon intel·ligent).

Les cadenes de text que es codifiquen en un codi QR poden contenir diverses dades. L’acció que es produeix en llegir un codi QR depèn de l’aplicació que interactua amb aquest codi, i els codis poden utilitzar-se per a obrir un lloc web, descarregar un arxiu, afegir un contacte, connectar-se a una xarxa Wi-Fi i fins i tot realitzar pagaments, entre moltes altres accions.
No obstant això, aquesta versatilitat pot ser una arma de doble tall.

Què és el QRishing? Com es poden explotar els codis QR per a fer phishing?

El terme QRishing deriva del phishing, la tècnica de suplantació d’identitat per a estafes a Internet. En aquest cas el canal utilitzat per a suplantar la identitat és un codi QR. El gran ús d’aquests codis (i el potencial risc d’un ús indegut) no passa desapercebut per als estafadors, que el poden utilitzar per a:

• Redirigir-te a un lloc web maliciós per a robar informació sensible
  Els atacs de phishing no només es propaguen mitjançant correus electrònics, missatges instantanis o textos. Igual que els atacants poden utilitzar anuncis maliciosos i altres tècniques per a dirigir a les víctimes a llocs fraudulents, poden fer el mateix amb els codis QR.
• Descarregar un arxiu maliciós en el teu dispositiu
  Molts bars i restaurants utilitzen codis QR perquè puguis descarregar un menú en format PDF o instal·lar una aplicació que et permet fer una comanda. Els estafadors podrien manipular fàcilment el codi QR per a enganyar l’usuari i fer que descarregui un arxiu PDF maliciós o una aplicació mòbil fraudulenta.
• Activar accions en el seu dispositiu
  Els codis QR poden desencadenar accions directament en el teu dispositiu, i aquestes accions depenen de l’aplicació que els llegeix (de fet, cal anar amb compte amb les aplicacions falses d’escaneig de codis de barres). No obstant això, hi ha algunes accions bàsiques que qualsevol lector QR bàsic és capaç d’interpretar. Entre elles, connectar el dispositiu a una xarxa Wi-Fi, enviar un correu electrònic o un missatge SMS amb un text predefinit o guardar informació de contacte en el dispositiu. Encara que aquestes accions en si mateixes no tenen caràcter maliciós, podrien utilitzar-se per a fer que un dispositiu es connectés a una xarxa compromesa o enviar missatges en nom de la víctima.
• Desviar un pagament o fer peticions de diners
  Avui dia, la majoria de les aplicacions financeres permeten realitzar pagaments a través de codis QR que contenen dades del destinatari dels diners. No obstant això, un atacant podria modificar aquest QR amb les seves pròpies dades i rebre pagaments en el seu compte. També podria generar codis amb sol·licituds de cobrament de diners per a enganyar els compradors.
• Robar la identitat de l’usuari o l’accés a una aplicació
  Molts codis QR s’utilitzen com a certificat per a verificar la informació d’una persona, com el seu DNI o la seva passada de vacunació. En aquests casos, els codis QR poden contenir informació tan sensible com la continguda en el seu DNI o historial mèdic, que un atacant podria obtenir fàcilment escanejant el codi QR. Sense anar més lluny, moltes aplicacions, com WhatsApp, Telegram o Discord, utilitzen a vegades codis QR per a autenticar les sessions dels usuaris i així permetre’ls accedir als seus comptes. Com ja ha ocorregut amb WhatsApp, amb atacs com el QRLjacking, els atacants poden enganyar un usuari suplantant la identitat del servei i enganyant l’usuari perquè escanegi el QR proporcionat per l’atacant.

Consells per a utilitzar els codis QR amb seguretat

1. Abans d’escanejar un codi QR, comprova que no ha estat manipulat; per exemple, verifica que l’adhesiu del QR no tapa cap altra, com l’original.
2. Evita escanejar codis QR trobats a l’atzar o codis en missatges no sol·licitats.
3. Ves amb compte en utilitzar un codi QR per a pagar una factura o realitzar un altre tipus de transacció financera i, si és possible, considera la possibilitat d’utilitzar una altra opció de pagament.
4. Utilitza els codis QR amb la mateixa precaució que els enllaços o arxius adjunts en correus electrònics o aplicacions de missatgeria.
5. Desactiva l’opció de realitzar accions automàtiques en escanejar un codi QR, com visitar un lloc web, descarregar un arxiu o connectar-se a una xarxa Wi-Fi.
6. Després d’escanejar-ho, mira la URL per a comprovar que és legítima. Així i tot, sovint és millor evitar introduir les teves dades d’accés o informació personal en un lloc al qual has arribat a través d’un codi QR.
7. No comparteixis codis QR que continguin informació sensible, com els utilitzats per a accedir a apps o els inclosos en documents i certificats sanitaris.
8. Quan generis un codi QR, utilitza un servei de confiança. Aquest servei també pot verificar que el QR és autèntic i segur.
9. Recorda’t de mantenir les teves aplicacions actualitzades i d’utilitzar un programari de seguretat.

Des de LISOT, com a empresa de seguretat informàtica, podem ajudar-te a incrementar seguretat en la utilització d’Internet des dels diferents dispositius de la teva empresa per a prevenir qualsevol tipus de phishing.

La entrada Estratègies de QRishing (o com es poden utilitzar els codis QR per a robar els teus diners) se publicó primero en LISOT.

1. Visibilitzar els actius

Classificar com a actiu tot el que representa un valor per a l’organització com a estructures físiques (edificis o equipament), digitals (documentació i projectes) i virtuals (reputació i impacte de marca).

Per a cada actiu:

1. Identificar amenaces: Una amenaça és tot el que pot danyar la integritat d’un actiu o la informació que gestiona
2. Reconèixer vulnerabilitats:Les vulnerabilitats són tot el que fa susceptible de danys a un actiu o la informació que gestiona.
3. Contemplar requisits legals: Aquests requisits són les responsabilitats que l’organització té amb tercers com a clients, proveïdors, indústria, entre altres.

2.- Analitzar l’impacte

Conèixer la solidesa de la seva infraestructura.

1. . Identificar els riscos: Qualificar i quantificar la probabilitat que una amenaça pugui danyar els actius d’informació d’acord amb la seva disponibilitat, confidencialitat i integritat.
2. Calcular el nivell de risc: Per a establir prioritats de control per als riscos és necessari calcular el nivell de risc per mitjà de la següent fórmula: (Risc = Probabilitat d’ocurrència * Impacte).

3.- Gestionar del risc

Definir les polítiques per a cadascun dels riscos.

1. Assumir-ho
2. Reduir-ho
3. Eliminar-ho
4. Transferir-ho

Si estàs planejant realitzar una anàlisi de seguretat del teu sistema informàtic, des de LISOT et podem ajudar a realitzar-ho.

La entrada 3 bones pràctiques per a millorar la ciberseguretat se publicó primero en LISOT.

Existeix una creença que una major seguretat dificulta fins i tot l’accés dels empleats al que necessiten. En aquest aspecte, es creu que les polítiques de seguretat estrictes dificulten la productivitat en el treball. No obstant això, eliminar la seguretat pot tenir conseqüències nefastes. Un atac reeixit com un atac de ransomware o de DDoS pot paralitzar el seu negoci dies i fins i tot a vegades setmanes.

2.- Els atacs són causats per amenaces externes

Les amenaces internes van en augment i poden incloure empleats, proveïdors, contractistes, socis comercials.

Un ciberatac pot començar de manera involuntària per algú conegut.

3.- Els ciberdelinqüents només ataquen a grans empreses

En un informe recent es va revelar que els pirates informàtics ataquen a les petites empreses gairebé la meitat del temps. Una dada important és que únicament el 14% d’aquestes empreses estaven preparades per a defensar-se.

Generalment als ciberdelinqüents els mereix més la pena atacar a petites i mitjanes empreses perquè tenen menys seguretat, per la qual cosa podrien colar-los un ransomware de manera més fàcil i després demanar el rescat dels arxius.

4.- Amb un antivirus i antimalware és suficient

El programari antivirus i antimalware és un bon punt de partida de cara als equips finals. No obstant això, només protegeix un punt d’entrada.

Per tant, es necessita una solució de seguretat integral, com un firewall d’aplicacions web, un sistema de detecció i prevenció d’intrusions entrenat per a detectar qualsevol possible atac. Gràcies a aquest es poden monitorar les amenaces de manera contínua i brindar una protecció d’extrem a extrem en tot moment.

5.- La ciberseguretat és massa cara

Els ciberatacs costen milions a les empreses i malgrat això les empreses es pregunten encara si les inversions en ciberseguretat valen la pena. La seguretat de les dades sovint es passa per alt el cost d’una violació de dades, que generalment ronda els milions d’euros. A això cal afegir-li el mal de les pèrdues de reputació i de les pèrdues de clients.

Què fer per a minimitzar el risc i les conseqüències d’un atac informàtic:

• Revisar les polítiques de seguretat periòdicament.
• Realitzar auditories de seguretat.
• Monitorar els seus actius crítics contínuament.
• Invertir en les noves mesures en matèria de seguretat.
• • Mantenir-se informat sobre les millors pràctiques de seguretat.

Des de LISOT us ajudem a establir aquestes bones pràctiques de seguretat informàtica per a la seva empresa.

La entrada Els mites sobre ciberseguretat més comuns que són mentida se publicó primero en LISOT.

Preparant-nos per a caçar ofertes

Abans que arribin les dates amb els descomptes més espectaculars és important estar preparat per a no perdre temps mentre busquem aquest article desitjat i evitar que els ciberdelinqüents s’aprofitin de la nostra impaciència.

No hem d’oblidar realitzar les nostres compres des d’una connexió segura, i encara que aquest punt hagi perdut rellevància en els últims anys a causa de l’ús de connexions mòbils i la implementació de protocols de comunicació segurs en la majoria de webs, mai està de més recordar que no és bona idea realitzar pagaments des d’una xarxa Wifi pública.

Buscant les gangues

Una vegada tenim clar tot l’esmentat en el punt anterior, és quan hem de procedir a buscar aquelles ofertes més interessants. No obstant això, no ens val qualsevol oferta, ja que els ciberdelinqüents saben que hi haurà molts usuaris que estaran buscant-les i preparen tot tipus d’esquers i paranys per a aconseguir noves víctimes.

Per aquest motiu, és important acudir només a botigues en línia de confiança, tenint en compte que, a més dels gegants del comerç electrònic presents al nostre país, també existeixen botigues i associacions de comerciants locals que disposen de webs i que també realitzen ofertes durant aquestes dates.

És possible que durant aquesta cerca d’ofertes ens trobem amb alguna sospitosament bona. Precisament d’aquestes ofertes massa bones són les que més ens han de fer desconfiar, ja que en la majoria de les ocasions es tractarà de paranys preparats pels ciberdelinqüents per a robar-nos les dades de la nostra targeta de crèdit.

Tampoc hem d’oblidar que el conegut com a “cadenat de seguretat” no serveix per a comprovar si una web és legítima, ja que l’única cosa que certifica és que la comunicació amb aquesta web des del nostre dispositiu es realitzarà mitjançant un canal xifrat.

Revisant els pagaments

Una vegada hem fet les compres pertinents aprofitant els descomptes d’aquestes dates, és important que dediquem temps a comprovar que se’ns han cobrat les quantitats correctes.

En cas de trobar-nos amb algun càrrec no autoritzat, és important que ens comuniquem com més aviat millor amb l’empresa o entitat bancària que ens proporciona el mètode de pagament per a alertar d’aquesta incidència. És possible que ens recomanin la realització d’una denúncia davant la Policia per a començar una possible recerca.

Tampoc hem d’oblidarcanviar les contrasenyes i afegir capes addicionals de seguretat com el doble factor d’autenticació en el cas d’haver estat víctima (o sospitar-lo) d’un robatori de diners des del nostre compte bancari o des d’una targeta de crèdit. Així limitarem les possibilitats de què tornem a ser víctimes i tindrem l’accés als nostres comptes bancaris i targetes de crèdit més protegit.

Conclusió

Tot i que tots els anys es recorden aquest tipus de consells i que les amenaces dirigides als consumidors (fins i tot havent evolucionat) continuen basant-se en tècniques àmpliament conegudes, són molts els usuaris que continuen caient en els paranys preparats pels ciberdelinqüents. Per aquest motiu és importantrecordar aquests consells i comptar amb una solució de seguretat que sigui capaç de detectar webs fraudulentes i amenaces de seguretat dirigides a robar-nos les dades de la nostra targeta de crèdit o l’accés al nostre compte bancari mitjançant phishing.

La entrada Consells per a fer les teves compres de manera segura se publicó primero en LISOT.