1. Mantingues el programari actualitzat: Mantingues actualitzat el programari del teu sistema operatiu, aplicacions i dispositius, ja que les actualitzacions solen incloure pegats de seguretat que corregeixen vulnerabilitats conegudes.

2. Usa contrasenyes segures: Usa contrasenyes segures i úniques per a cada compte, i considera l’ús d’un administrador de contrasenyes per a gestionar-les de manera segura.

3. Usa autenticació de dos factors: Habilita l’autenticació de dos factors sempre que sigui possible, ja que proporciona una capa addicional de seguretat.

4. Usa una solució de seguretat: Utilitza una solució de seguretat, com un antivirus o un EDR, per a protegir els teus dispositius contra amenaces conegudes i desconegudes.

5. Tingues prudència amb els correus electrònics i les descàrregues: Sigues cautelós en obrir correus electrònics i descarregar arxius adjunts, especialment si provenen de remitents desconeguts o sospitosos.

6. Aprèn a detectar phishing: Aprèn a detectar els correus electrònics que només busquen captar les teves dades personals i evita fer clic en enllaços o descarregar arxius adjunts en correus electrònics sospitosos.

7. Usa una xarxa privada virtual (VPN): Usa una VPN per a protegir la teva connexió a Internet i encriptar el teu trànsit de xarxa.

8. Realitza còpies de seguretat de les teves dades: Realitza còpies de seguretat regulars de les teves dades importants en un lloc segur, per a poder recuperar-los en cas d’un atac de ransomware o un altre tipus de ciberatac.

9. Educa als teus empleats: Si ets amo d’una empresa, forma als teus empleats sobre les millors pràctiques de seguretat cibernètica i assegura’t que segueixin els protocols establerts per a mantenir segura la xarxa de l’empresa.

La entrada 9 claus per a protegir la teva empresa d’un ciberatac se publicó primero en LISOT.

Un informe de Kaspersky de 2021 sobre spam i phishing va descobrir que a Espanya s’origina una porció relativament petita del spam mundial. El país és culpable del 3%, mentre que Rússia ocupa el primer lloc com a font de spam, amb un 24,77%.

En 2021, Espanya va ser un dels principals objectius de campanyes de correu electrònic malicioses

Una altra dada per a remarcar de l’informe de Kaspersky és el fet que Espanya fos el principal objectiu de campanyes de correu electrònic malicioses en 2021, amb un percentatge del 9,32%. En segon lloc va estar Rússia, amb un 6,33%; i, en tercer, Itàlia, amb un 5,78%.

Espanya va aconseguir el lloc 59 en ciberseguretat entre un total de 75 països

Un estudi de Comparitech li va donar una puntuació a 75 països basada en una sèrie d’aspectes, entre els quals s’incloïen el ritme al qual els usuaris sofrien diversos tipus de malware i atacs de phishing. Quant a ciberseguretat global, Espanya té una puntuació de 23,34, la qual cosa està bastant per sota de la d’altres països. El rang va de 3,56 a 35,54 (com més sota el valor, millor). Dinamarca, Suècia i Irlanda encapçalen la llista, mentre que Tadjikistan, Bangladés i la Xina ocupen els tres últims llocs.

La majoria dels atacs que es van fer passar per sèries de televisió populars van venir d’Espanya

Un estudi de Kaspersky de 2020 va analitzar la forma en què els cibercriminales usen sèries de televisió populars per a escampar malware mitjançant plataformes de streaming. Les sèries més utilitzades per a intentar enganyar els usuaris són The mandalorian, Stranger things, The witcher, Sex education i Orange is the new black. Més de la meitat dels atacs (el 51%) que es van fer passar per alguna d’aquestes sèries es va originar a Espanya.

El 43% de la població no té coneixements digitals bàsics

Segons el Pla Nacional de Competències Digitals del govern espanyol, el 43% dels espanyols manca de coneixements bàsics en aquest camp. Per tant, la formació i l’educació són factors clau en l’estratègia de ciberseguretat del país.

Espanya és el principal país de venda de vacunes i certificats falsos de la COVID-19

Des de l’aparició de diverses vacunes per a la COVID-19, han anat sorgint diverses versions falses en els mercats de la Internet fosca. A més, els estafadors trafiquen també amb passaports COVID; documents falsos en què s’afirma que el titular ha estat vacunat. S’ha determinat que Espanya es troba entre els països on aquesta activitat fraudulenta està més en voga, juntament amb els Estats Units, Alemanya, França i Rússia.

El 86% de la població no sap on denunciar un ciberdelicte

Un estudi de febrer de 2021 va analitzar quants europeus sabien com denunciar un ciberdelicte. El resultat va ser bastant alarmant. De mitjana, el 77% va dir que ignorava com denunciar un comportament en línia il·legal. El percentatge a Espanya va ser encara pitjor que la mitjana europea: el 86% dels enquestats no sabia com fer-ho.

Les organitzacions van gastar un 22% del seu pressupost de TI en ciberseguretat

L’informe de 2021 de Hiscox sobre ciberpreparación va analitzar el llestes que estaven les organitzacions enfront de ciberatacs. Va descobrir que les organitzacions espanyoles gastaven en ciberseguretat un 22% del seu pressupost destinat a TI. És un valor comparable amb el de la majoria dels països analitzats, que oscil·lava entre el 20 i el 23 per cent, i suposa un gran increment comparat amb 2019, on el percentatge va ser del 15%. No obstant això, aquest informe contradiu el CDR esmentat anteriorment, en el qual s’afirma que el percentatge estava més pròxim al 12%

La entrada Radiografia de la ciberseguretat a Espanya: estadístiques 2020 -2022 (part II) se publicó primero en LISOT.

Alta

Descripció:

Des de INCIBE s’han detectat diverses campanyes de SMS (smishing) que suplanten a l’Agència Tributària. L’objectiu és que el receptor accedeixi a un enllaç que li redirigeix a una pàgina fraudulenta d’aspecte similar a la legítima per a sostreure les dades de la seva targeta bancària.

En els SMS identificats varia el missatge, però segueixen una estructura comuna. En tots ells, es fa creure a l’usuari que té dret a una devolució, incitant-lo a seguir l’enllaç fraudulent i ingressar les seves dades bancàries.

Recursos afectats:

Qualsevol empleat, autònom o empresa que hagi rebut un missatge suplantant a l’Agència Tributària, sol·licitant dades bancàries.

Solució:

Si ja has accedit a l’enllaç i has donat les teves dades per a rebre el reemborsament, seguint les seves indicacions, procedeix de la següent forma:

1. Contacta al més aviat possible amb la teva entitat bancària per a informar-los del succeït i cancel·lar possibles transaccions que s’hagin pogut efectuar.
2. Si has facilitat també dades personals, com el número de telèfon o el correu, roman atent i revisa per a comprovar que no siguis objecte d’una altra mena de frau per aquests mitjans o que no et suplantin.
3. Finalment, sempre pots denunciar aquesta situació davant les Forces i Cossos de Seguretat de l’Estat (FCSE).

Evita ser víctima de smishing seguint les nostres recomanacions:

• No obris missatges d’usuaris desconeguts o que no hagis sol·licitat, elimina’ls directament. No contestis en cap cas a aquests SMS.
• Tingues precaució en seguir enllaços, encara que siguin de contactes coneguts. Hem de comprovar l’enllaç sempre, situant-nos sobre el per a veure si és el de l’entitat legítima o usant eines per a expandir-lo si està escurçat.
• Si el SMS té fitxers adjunts, serà millor no descarregar-los sense comprovar que coneixem al remitent i confirmar que ens l’ha enviat.
• Revisa la pàgina web i segueix bones pràctiques per a navegar segur. Comprova la URL per a veure si es tracta de l’entitat que esperes i si tenen certificat web. Si no és així, no facilitis cap mena d’informació personal: nom d’usuari, contrasenya, dades bancàries, etc.
• En cas de dubte, consulta directament amb l’entitat implicada a través dels seus canals oficials.

Detalls sobre els SMS:

En els SMS detectats, que suplanten a l’Agència Tributària, amb l’excusa de rebre un reemborsament, s’insta el receptor del SMS a prémer en un enllaç que redirigeix a una pàgina falsa, en la qual se li sol·liciten dades bancàries per a abonar la quantitat.

La pàgina fraudulenta té un disseny molt semblant al de la legítima, per la qual cosa no fa sospitar al receptor de trobar-se davant una web fraudulenta. La manera de comprovar-ho és revisant la URL de la web, que no es tracta del domini legítim, sinó d’un que tracta de simular-lo. La quantitat indicada varia en funció del missatge rebut.

Si l’usuari introdueix les seves dades bancàries, aquests passaran a les mans dels ciberdelinqüents.

Des de LISOT, com a empresa de ciberseguretat, us ajudem a securizar i implementar aquestes bones pràctiques de seguretat en els equips informátics de la vostra empresa.

La entrada SMS fraudulents que suplanten a l’Agència Tributària se publicó primero en LISOT.

Alta

Descripció:

S’ha detectat una campanya d’enviament de correus electrònics fraudulents de tipus distribució de malware que tracten de suplantar al Banc Santander a través d’una suposada factura electrònica.

Recursos afectats:

Qualsevol empleat, autònom o empresa que rebi un correu com el descrit a continuació o similar.

Solució:

És important que davant el mínim dubte, analitzis detingudament el correu.

Si has descarregat i executat l’arxiu, realitza un escaneig de tot l’equip amb l’antivirus i segueix les instruccions marcades pel mateix per a eliminar el malware. També és recomanable que desconnectis aquest equip de la xarxa principal de l’empresa per a evitar que altres dispositius puguin veure’s infectats.

Per a evitar ser víctima d’aquesta mena d’enganys et recomanem seguir aquests consells:

• No obris correus d’usuaris desconeguts o que no hagis sol·licitat; elimina’ls directament.
• No contestis en cap cas a aquests correus.
• Revisa els enllaços abans de fer clic, encara que siguin de contactes coneguts.
• Desconfia dels enllaços escurçats.
• Desconfia dels fitxers adjunts, encara que siguin de contactes coneguts.
• Tingues sempre actualitzat el sistema operatiu i l’antivirus. En el cas de l’antivirus, comprova que està actiu.
• Assegura’t que els comptes d’usuari dels teus empleats utilitzen contrasenyes robustes i no tenen permisos d’administrador.

A més, és important que realitzis periòdicament còpies de seguretat. Guarda-les en una ubicació diferent i verifica que es realitzen correctament i que saps recuperar-les. D’aquesta manera, en el cas de veure’ns afectats per algun incident de seguretat, podrem recuperar l’activitat de la nostra empresa de manera àgil.

Detalls sobre el correu amb la factura falsa:

La campanya de correus utilitzant una factura falsa detectada suplantant al Banc Santander té com a assumpte els següents patrons:

• 2B6AF4 – EC297 – ha arribat la teva factura – E68C-ABC2
• 38UC674A – 26D52856 – Factura Electronica – 13BC-8C74
• 41352 – FA347 – La teva factura ja esta disponible – B6AB-6CB1
• 6A3723E894 – A1ED9YABE2 – Factura Vençuda – 12EF-CA81
• 8A4576691 – 6CA22CK6A7 – Pagament pendent – F41D-A7J6

L’objectiu d’aquesta campanya és infectar el dispositiu de la víctima amb un malware identificat com Grandoreiro, un troià bancari que podria permetre als ciberdelincuents realitzar accions com manipular finestres, registrar pulsacions de teclat i obtenir direccions del navegador de la víctima, entre altres. En el cos del correu s’avisa a l’usuari que té una nova notificació en la seva àrea de clients, com pot apreciar-se en la següent imatge:

En accedir a l’enllaç es descarrega un arxiu amb extensió .msi contingut en un .zip. En ser executat, automàticament es descarrega un altre arxiu maliciós comprimit en .zip que conté el malware que infecta l’equip.

Des de LISOT, com a empresa de ciberseguretat, us ajudem a securizar i implementar aquestes bones pràctiques de seguretat en els equips informátics de la vostra empresa.

La entrada Campanya de distribució de malware a través d’una factura falsa se publicó primero en LISOT.

Alta

Descripció:

S’ha detectat una campanya d’enviament de correus electrònics fraudulents de tipus phishing que tracten de suplantar a l’Agència Tributària. En aquests correus s’utilitza com a ganxo un reemborsament de 450€, encara que aquesta xifra podria variar.

Recursos afectats:

Qualsevol empleat, autònom o empresa que realitzi habitualment operacions de banca electrònica.

Solució:

Si tu o qualsevol empleat de la teva empresa heu rebut un correu amb aquestes característiques, ignoreu-lo. Es tracta d’un intent de frau.

Si has accedit a l’enllaç i introduït les credencials d’accés al compte bancari, hauràs de modificar al més aviat possible la contrasenya d’accés a la banca en línia, així com contactar amb l’entitat per a informar de la situació. A més, es recomana modificar la contrasenya de tots aquells serveis en els quals s’utilitzi la mateixa.

Si has facilitat les credencials del teu compte financer, recopila totes les proves de les quals disposis (captures de pantalla, l’e-mail, missatges, etc.) i contacta amb les Forces i Cossos de Seguretat de l’Estat (FCSE) per a presentar una denúncia. Com a pautes generals, per a evitar ser víctima de fraus d’aquest tipus es recomana:

No obris missatges d’usuaris desconeguts o que no hagis sol·licitat, elimina’ls directament. No contestis en cap cas a aquests SMS.
Tingues precaució en seguir enllaços, encara que siguin de contactes coneguts. Hem de comprovar l’enllaç sempre, situant-nos sobre el per a veure si és el de l’entitat legítima o usant eines per a expandir-lo si està escurçat.
Si el SMS té fitxers adjunts, serà millor no descarregar-los sense comprovar que coneixem al remitent i confirmar que ens l’ha enviat. Si els hem descarregat, hem d’utilitzar eines com VirusTotal abans d’executar-los.
Revisa la pàgina web i segueix bones pràctiques per a navegar segur. Comprova la URL per a veure si es tracta de l’entitat que esperes i si tenen certificat web. Si no és així, no facilitis cap mena d’informació personal: nom d’usuari, contrasenya, dades bancàries, etc.
En cas de dubte, consulta directament amb l’entitat implicada a través dels seus canals oficials.

Detalls:

La campanya maliciosa detectada suplantant a l’Agència Tributària té com a assumpte “Formulari de reemborsament”, encara que aquest podria variar.

En el cos del correu s’avisa a l’usuari del dret a la devolució de 450€ després d’uns càlculs en l’exercici de l’activitat anual.

Després d’accedir al botó «El seu reemborsament», redirigeix a l’usuari a una web fraudulenta en la qual se sol·licitarà el nom, el codi postal i les dades bancàries.

Una vegada introduïts aquestes dades, si es fa clic en el botó «Continuar», aquests passaran a les mans dels ciberdelincuents.

Des de LISOT, et recomanem aquests articles (I)(II) per a poder evitar aquest tipus d’estafes.

La entrada Campanya de phishing que afecta l’Agència Tributària se publicó primero en LISOT.

L’any passat va ser, sens dubte, l’any de l’escalada de demandes de ransomware, amb moments notables al llarg de l’any, com el lliurament de 4,4 milions de dòlars per part de Colonial Pipeline, el pagament de 40 milions de dòlars per part de CNA Financial i la demanda de 70 milions de dòlars per part dels ciberatacantes a Kaseya i de 240 milions de dòlars a MediaMarkt.

Què s’ha d’incloure en la llista de verificació de ciberresiliencia d’una empresa?

1. Actualitzar el pla de continuïtat. Comprendre com pot funcionar l’empresa mentre sofreix un ciberatac i l’accés als sistemes pot estar limitat.
2. Treballar en un cas pràctic d’un escenari de crisi per a assegurar que tot el personal coneix les seves funcions i el que s’espera d’ells.
3. Actualitzar la llista de contactes d’emergència en cas de crisi: “A qui trucaràs?”
4. Considerar la cadena de subministrament de tercers i el paper que exerceix en les cadenes de subministrament d’uns altres. Les empreses anteriors i posteriors han de tenir polítiques de ciberseguretat que reflecteixin les seves. Comprovi que continuen complint les normes, i que la teva empresa també ho fa.
5. Donar poder al seu equip de ciberseguretat i als quals ocupen llocs clau. És possible que hagin de fer canvis i reaccionar ràpidament davant un incident a mesura que es desenvolupa.
6. Supervisar els comportaments sospitosos i desconeguts de la xarxa. Es recomana la implementació d’una solució EDR (Endpoint Detection Response) que ajudarà a mantenir als equips centrats en els incidents crítics.
7. 7. Si la teva empresa manca de recursos per a fer front a un incident important, externalitza aquesta responsabilitat crítica. Considera la possibilitat de contractar un proveïdor de serveis gestionats.
8. Dur a terme una formació improvisada de conscienciació sobre ciberseguretat per a tots els empleats que els recordi que no han d’obrir arxius adjunts ni fer clic en enllaços desconeguts o no fiables.

Recordar els deures bàsics:

1. Imposar una política de contrasenyes fortes i segures – o, millor encara, frases de contrasenya fortes.
2. Implantar l’autenticació de dos factors en tots els accessos externs i en tots els comptes amb privilegis d’administrador. Això també hauria de considerar-se per als usuaris avançats que tenen un ampli accés a les dades de l’empresa.
3. Actualitzar i posar pegats ràpidament al software per a eliminar el risc de convertir-se en víctima a causa d’una vulnerabilitat prèviament coneguda.
4. Provar les còpies de seguretat i els sistemes de recuperació de desastres. Assegura’t de mantenir còpies de seguretat offline i en el núvol.
5. Auditoria de l’accés dels usuaris: redueix el risc limitant l’accés als serveis, al programari i a les dades perquè només tinguin accés aquells que ho necessitin.
6. Tanca els ports i detingues els serveis que no s’utilitzen i que proporcionen una porta oberta que pot tancar-se fàcilment.
7. Els sistemes heretats que depenen d’una tecnologia obsoleta han de ser segmentats i mantinguts a distància.
8. Assegurar-se que tots els endpoints, servidors, mòbils i altres estiguin protegits amb un producte antimalware actualitzat i plenament operatiu.

Des de LISOT, com a empresa de ciberseguretat, us ajudem a securizar i implementar aquestes bones pràctiques de seguretat en els equips informátics de la vostra empresa.

La entrada Ara és el moment de comprovar els sistema de ciberseguretat se publicó primero en LISOT.

Un codi QR és un tipus de codi de barres escaneable per dispositius que està dissenyat per a ser llegit i interpretat instantàniament per un dispositiu digital (permeten una fàcil descodificació amb la càmera d’un Telèfon intel·ligent).

Les cadenes de text que es codifiquen en un codi QR poden contenir diverses dades. L’acció que es produeix en llegir un codi QR depèn de l’aplicació que interactua amb aquest codi, i els codis poden utilitzar-se per a obrir un lloc web, descarregar un arxiu, afegir un contacte, connectar-se a una xarxa Wi-Fi i fins i tot realitzar pagaments, entre moltes altres accions.
No obstant això, aquesta versatilitat pot ser una arma de doble tall.

Què és el QRishing? Com es poden explotar els codis QR per a fer phishing?

El terme QRishing deriva del phishing, la tècnica de suplantació d’identitat per a estafes a Internet. En aquest cas el canal utilitzat per a suplantar la identitat és un codi QR. El gran ús d’aquests codis (i el potencial risc d’un ús indegut) no passa desapercebut per als estafadors, que el poden utilitzar per a:

• Redirigir-te a un lloc web maliciós per a robar informació sensible
  Els atacs de phishing no només es propaguen mitjançant correus electrònics, missatges instantanis o textos. Igual que els atacants poden utilitzar anuncis maliciosos i altres tècniques per a dirigir a les víctimes a llocs fraudulents, poden fer el mateix amb els codis QR.
• Descarregar un arxiu maliciós en el teu dispositiu
  Molts bars i restaurants utilitzen codis QR perquè puguis descarregar un menú en format PDF o instal·lar una aplicació que et permet fer una comanda. Els estafadors podrien manipular fàcilment el codi QR per a enganyar l’usuari i fer que descarregui un arxiu PDF maliciós o una aplicació mòbil fraudulenta.
• Activar accions en el seu dispositiu
  Els codis QR poden desencadenar accions directament en el teu dispositiu, i aquestes accions depenen de l’aplicació que els llegeix (de fet, cal anar amb compte amb les aplicacions falses d’escaneig de codis de barres). No obstant això, hi ha algunes accions bàsiques que qualsevol lector QR bàsic és capaç d’interpretar. Entre elles, connectar el dispositiu a una xarxa Wi-Fi, enviar un correu electrònic o un missatge SMS amb un text predefinit o guardar informació de contacte en el dispositiu. Encara que aquestes accions en si mateixes no tenen caràcter maliciós, podrien utilitzar-se per a fer que un dispositiu es connectés a una xarxa compromesa o enviar missatges en nom de la víctima.
• Desviar un pagament o fer peticions de diners
  Avui dia, la majoria de les aplicacions financeres permeten realitzar pagaments a través de codis QR que contenen dades del destinatari dels diners. No obstant això, un atacant podria modificar aquest QR amb les seves pròpies dades i rebre pagaments en el seu compte. També podria generar codis amb sol·licituds de cobrament de diners per a enganyar els compradors.
• Robar la identitat de l’usuari o l’accés a una aplicació
  Molts codis QR s’utilitzen com a certificat per a verificar la informació d’una persona, com el seu DNI o la seva passada de vacunació. En aquests casos, els codis QR poden contenir informació tan sensible com la continguda en el seu DNI o historial mèdic, que un atacant podria obtenir fàcilment escanejant el codi QR. Sense anar més lluny, moltes aplicacions, com WhatsApp, Telegram o Discord, utilitzen a vegades codis QR per a autenticar les sessions dels usuaris i així permetre’ls accedir als seus comptes. Com ja ha ocorregut amb WhatsApp, amb atacs com el QRLjacking, els atacants poden enganyar un usuari suplantant la identitat del servei i enganyant l’usuari perquè escanegi el QR proporcionat per l’atacant.

Consells per a utilitzar els codis QR amb seguretat

1. Abans d’escanejar un codi QR, comprova que no ha estat manipulat; per exemple, verifica que l’adhesiu del QR no tapa cap altra, com l’original.
2. Evita escanejar codis QR trobats a l’atzar o codis en missatges no sol·licitats.
3. Ves amb compte en utilitzar un codi QR per a pagar una factura o realitzar un altre tipus de transacció financera i, si és possible, considera la possibilitat d’utilitzar una altra opció de pagament.
4. Utilitza els codis QR amb la mateixa precaució que els enllaços o arxius adjunts en correus electrònics o aplicacions de missatgeria.
5. Desactiva l’opció de realitzar accions automàtiques en escanejar un codi QR, com visitar un lloc web, descarregar un arxiu o connectar-se a una xarxa Wi-Fi.
6. Després d’escanejar-ho, mira la URL per a comprovar que és legítima. Així i tot, sovint és millor evitar introduir les teves dades d’accés o informació personal en un lloc al qual has arribat a través d’un codi QR.
7. No comparteixis codis QR que continguin informació sensible, com els utilitzats per a accedir a apps o els inclosos en documents i certificats sanitaris.
8. Quan generis un codi QR, utilitza un servei de confiança. Aquest servei també pot verificar que el QR és autèntic i segur.
9. Recorda’t de mantenir les teves aplicacions actualitzades i d’utilitzar un programari de seguretat.

Des de LISOT, com a empresa de seguretat informàtica, podem ajudar-te a incrementar seguretat en la utilització d’Internet des dels diferents dispositius de la teva empresa per a prevenir qualsevol tipus de phishing.

La entrada Estratègies de QRishing (o com es poden utilitzar els codis QR per a robar els teus diners) se publicó primero en LISOT.

1. Visibilitzar els actius

Classificar com a actiu tot el que representa un valor per a l’organització com a estructures físiques (edificis o equipament), digitals (documentació i projectes) i virtuals (reputació i impacte de marca).

Per a cada actiu:

1. Identificar amenaces: Una amenaça és tot el que pot danyar la integritat d’un actiu o la informació que gestiona
2. Reconèixer vulnerabilitats:Les vulnerabilitats són tot el que fa susceptible de danys a un actiu o la informació que gestiona.
3. Contemplar requisits legals: Aquests requisits són les responsabilitats que l’organització té amb tercers com a clients, proveïdors, indústria, entre altres.

2.- Analitzar l’impacte

Conèixer la solidesa de la seva infraestructura.

1. . Identificar els riscos: Qualificar i quantificar la probabilitat que una amenaça pugui danyar els actius d’informació d’acord amb la seva disponibilitat, confidencialitat i integritat.
2. Calcular el nivell de risc: Per a establir prioritats de control per als riscos és necessari calcular el nivell de risc per mitjà de la següent fórmula: (Risc = Probabilitat d’ocurrència * Impacte).

3.- Gestionar del risc

Definir les polítiques per a cadascun dels riscos.

1. Assumir-ho
2. Reduir-ho
3. Eliminar-ho
4. Transferir-ho

Si estàs planejant realitzar una anàlisi de seguretat del teu sistema informàtic, des de LISOT et podem ajudar a realitzar-ho.

La entrada 3 bones pràctiques per a millorar la ciberseguretat se publicó primero en LISOT.

Existeix una creença que una major seguretat dificulta fins i tot l’accés dels empleats al que necessiten. En aquest aspecte, es creu que les polítiques de seguretat estrictes dificulten la productivitat en el treball. No obstant això, eliminar la seguretat pot tenir conseqüències nefastes. Un atac reeixit com un atac de ransomware o de DDoS pot paralitzar el seu negoci dies i fins i tot a vegades setmanes.

2.- Els atacs són causats per amenaces externes

Les amenaces internes van en augment i poden incloure empleats, proveïdors, contractistes, socis comercials.

Un ciberatac pot començar de manera involuntària per algú conegut.

3.- Els ciberdelinqüents només ataquen a grans empreses

En un informe recent es va revelar que els pirates informàtics ataquen a les petites empreses gairebé la meitat del temps. Una dada important és que únicament el 14% d’aquestes empreses estaven preparades per a defensar-se.

Generalment als ciberdelinqüents els mereix més la pena atacar a petites i mitjanes empreses perquè tenen menys seguretat, per la qual cosa podrien colar-los un ransomware de manera més fàcil i després demanar el rescat dels arxius.

4.- Amb un antivirus i antimalware és suficient

El programari antivirus i antimalware és un bon punt de partida de cara als equips finals. No obstant això, només protegeix un punt d’entrada.

Per tant, es necessita una solució de seguretat integral, com un firewall d’aplicacions web, un sistema de detecció i prevenció d’intrusions entrenat per a detectar qualsevol possible atac. Gràcies a aquest es poden monitorar les amenaces de manera contínua i brindar una protecció d’extrem a extrem en tot moment.

5.- La ciberseguretat és massa cara

Els ciberatacs costen milions a les empreses i malgrat això les empreses es pregunten encara si les inversions en ciberseguretat valen la pena. La seguretat de les dades sovint es passa per alt el cost d’una violació de dades, que generalment ronda els milions d’euros. A això cal afegir-li el mal de les pèrdues de reputació i de les pèrdues de clients.

Què fer per a minimitzar el risc i les conseqüències d’un atac informàtic:

• Revisar les polítiques de seguretat periòdicament.
• Realitzar auditories de seguretat.
• Monitorar els seus actius crítics contínuament.
• Invertir en les noves mesures en matèria de seguretat.
• • Mantenir-se informat sobre les millors pràctiques de seguretat.

Des de LISOT us ajudem a establir aquestes bones pràctiques de seguretat informàtica per a la seva empresa.

La entrada Els mites sobre ciberseguretat més comuns que són mentida se publicó primero en LISOT.

Preparant-nos per a caçar ofertes

Abans que arribin les dates amb els descomptes més espectaculars és important estar preparat per a no perdre temps mentre busquem aquest article desitjat i evitar que els ciberdelinqüents s’aprofitin de la nostra impaciència.

No hem d’oblidar realitzar les nostres compres des d’una connexió segura, i encara que aquest punt hagi perdut rellevància en els últims anys a causa de l’ús de connexions mòbils i la implementació de protocols de comunicació segurs en la majoria de webs, mai està de més recordar que no és bona idea realitzar pagaments des d’una xarxa Wifi pública.

Buscant les gangues

Una vegada tenim clar tot l’esmentat en el punt anterior, és quan hem de procedir a buscar aquelles ofertes més interessants. No obstant això, no ens val qualsevol oferta, ja que els ciberdelinqüents saben que hi haurà molts usuaris que estaran buscant-les i preparen tot tipus d’esquers i paranys per a aconseguir noves víctimes.

Per aquest motiu, és important acudir només a botigues en línia de confiança, tenint en compte que, a més dels gegants del comerç electrònic presents al nostre país, també existeixen botigues i associacions de comerciants locals que disposen de webs i que també realitzen ofertes durant aquestes dates.

És possible que durant aquesta cerca d’ofertes ens trobem amb alguna sospitosament bona. Precisament d’aquestes ofertes massa bones són les que més ens han de fer desconfiar, ja que en la majoria de les ocasions es tractarà de paranys preparats pels ciberdelinqüents per a robar-nos les dades de la nostra targeta de crèdit.

Tampoc hem d’oblidar que el conegut com a “cadenat de seguretat” no serveix per a comprovar si una web és legítima, ja que l’única cosa que certifica és que la comunicació amb aquesta web des del nostre dispositiu es realitzarà mitjançant un canal xifrat.

Revisant els pagaments

Una vegada hem fet les compres pertinents aprofitant els descomptes d’aquestes dates, és important que dediquem temps a comprovar que se’ns han cobrat les quantitats correctes.

En cas de trobar-nos amb algun càrrec no autoritzat, és important que ens comuniquem com més aviat millor amb l’empresa o entitat bancària que ens proporciona el mètode de pagament per a alertar d’aquesta incidència. És possible que ens recomanin la realització d’una denúncia davant la Policia per a començar una possible recerca.

Tampoc hem d’oblidarcanviar les contrasenyes i afegir capes addicionals de seguretat com el doble factor d’autenticació en el cas d’haver estat víctima (o sospitar-lo) d’un robatori de diners des del nostre compte bancari o des d’una targeta de crèdit. Així limitarem les possibilitats de què tornem a ser víctimes i tindrem l’accés als nostres comptes bancaris i targetes de crèdit més protegit.

Conclusió

Tot i que tots els anys es recorden aquest tipus de consells i que les amenaces dirigides als consumidors (fins i tot havent evolucionat) continuen basant-se en tècniques àmpliament conegudes, són molts els usuaris que continuen caient en els paranys preparats pels ciberdelinqüents. Per aquest motiu és importantrecordar aquests consells i comptar amb una solució de seguretat que sigui capaç de detectar webs fraudulentes i amenaces de seguretat dirigides a robar-nos les dades de la nostra targeta de crèdit o l’accés al nostre compte bancari mitjançant phishing.

La entrada Consells per a fer les teves compres de manera segura se publicó primero en LISOT.