1. Verifica la teva connexió: Verifica que estàs connectat a la xarxa correcta i assegura’t que sigui una xarxa de confiança. Evita connectar-te a xarxes públiques no segures.

2. Usa una connexió segura: Usa una connexió segura sempre que sigui possible, com una connexió encriptada a través d’HTTPS o una xarxa privada virtual (VPN).

3. Comprova la configuració de seguretat del teu encaminador: Comprova que el teu encaminador estigui configurat amb una contrasenya segura i que estigui usant un protocol de seguretat forta, com WPA2.

4. Desactiva la difusió de la xarxa: Desactiva la difusió de la xarxa (SSID) en el teu encaminador perquè la xarxa no sigui visible per a dispositius no autoritzats.

5. Usa un firewall: Usa un firewall per a protegir la teva xarxa contra atacs entrants i sortints.

6. Actualitza el teu programari: Mantingues actualitzat el programari del teu encaminador i altres dispositius connectats a la xarxa, ja que les actualitzacions solen incloure pegats de seguretat que corregeixen vulnerabilitats conegudes.

7. Usa contrasenyes segures: Usa contrasenyes segures per a accedir a la configuració del teu encaminador i altres dispositius connectats a la xarxa.

8. Monitora el trànsit de la xarxa: Monitora el trànsit de la xarxa per a detectar activitats sospitoses, com a accessos no autoritzats a dispositius connectats a la xarxa.

9. Usa una solució de seguretat: Usa una solució de seguretat, com un antivirus o un EDR, per a protegir els teus dispositius contra amenaces conegudes i desconegudes.

Si vols que t’ajudem a configurar una xarxa segura per a la teva empresa, des de Lisot, com a experts en ciberseguretat i informàtica empresarial podem ajudar-te.

La entrada 9 claus per a saber si la teva xarxa de dades és segura se publicó primero en LISOT.

L’any passat va ser, sens dubte, l’any de l’escalada de demandes de ransomware, amb moments notables al llarg de l’any, com el lliurament de 4,4 milions de dòlars per part de Colonial Pipeline, el pagament de 40 milions de dòlars per part de CNA Financial i la demanda de 70 milions de dòlars per part dels ciberatacantes a Kaseya i de 240 milions de dòlars a MediaMarkt.

Què s’ha d’incloure en la llista de verificació de ciberresiliencia d’una empresa?

1. Actualitzar el pla de continuïtat. Comprendre com pot funcionar l’empresa mentre sofreix un ciberatac i l’accés als sistemes pot estar limitat.
2. Treballar en un cas pràctic d’un escenari de crisi per a assegurar que tot el personal coneix les seves funcions i el que s’espera d’ells.
3. Actualitzar la llista de contactes d’emergència en cas de crisi: “A qui trucaràs?”
4. Considerar la cadena de subministrament de tercers i el paper que exerceix en les cadenes de subministrament d’uns altres. Les empreses anteriors i posteriors han de tenir polítiques de ciberseguretat que reflecteixin les seves. Comprovi que continuen complint les normes, i que la teva empresa també ho fa.
5. Donar poder al seu equip de ciberseguretat i als quals ocupen llocs clau. És possible que hagin de fer canvis i reaccionar ràpidament davant un incident a mesura que es desenvolupa.
6. Supervisar els comportaments sospitosos i desconeguts de la xarxa. Es recomana la implementació d’una solució EDR (Endpoint Detection Response) que ajudarà a mantenir als equips centrats en els incidents crítics.
7. 7. Si la teva empresa manca de recursos per a fer front a un incident important, externalitza aquesta responsabilitat crítica. Considera la possibilitat de contractar un proveïdor de serveis gestionats.
8. Dur a terme una formació improvisada de conscienciació sobre ciberseguretat per a tots els empleats que els recordi que no han d’obrir arxius adjunts ni fer clic en enllaços desconeguts o no fiables.

Recordar els deures bàsics:

1. Imposar una política de contrasenyes fortes i segures – o, millor encara, frases de contrasenya fortes.
2. Implantar l’autenticació de dos factors en tots els accessos externs i en tots els comptes amb privilegis d’administrador. Això també hauria de considerar-se per als usuaris avançats que tenen un ampli accés a les dades de l’empresa.
3. Actualitzar i posar pegats ràpidament al software per a eliminar el risc de convertir-se en víctima a causa d’una vulnerabilitat prèviament coneguda.
4. Provar les còpies de seguretat i els sistemes de recuperació de desastres. Assegura’t de mantenir còpies de seguretat offline i en el núvol.
5. Auditoria de l’accés dels usuaris: redueix el risc limitant l’accés als serveis, al programari i a les dades perquè només tinguin accés aquells que ho necessitin.
6. Tanca els ports i detingues els serveis que no s’utilitzen i que proporcionen una porta oberta que pot tancar-se fàcilment.
7. Els sistemes heretats que depenen d’una tecnologia obsoleta han de ser segmentats i mantinguts a distància.
8. Assegurar-se que tots els endpoints, servidors, mòbils i altres estiguin protegits amb un producte antimalware actualitzat i plenament operatiu.

Des de LISOT, com a empresa de ciberseguretat, us ajudem a securizar i implementar aquestes bones pràctiques de seguretat en els equips informátics de la vostra empresa.

La entrada Ara és el moment de comprovar els sistema de ciberseguretat se publicó primero en LISOT.

Preparant-nos per a caçar ofertes

Abans que arribin les dates amb els descomptes més espectaculars és important estar preparat per a no perdre temps mentre busquem aquest article desitjat i evitar que els ciberdelinqüents s’aprofitin de la nostra impaciència.

No hem d’oblidar realitzar les nostres compres des d’una connexió segura, i encara que aquest punt hagi perdut rellevància en els últims anys a causa de l’ús de connexions mòbils i la implementació de protocols de comunicació segurs en la majoria de webs, mai està de més recordar que no és bona idea realitzar pagaments des d’una xarxa Wifi pública.

Buscant les gangues

Una vegada tenim clar tot l’esmentat en el punt anterior, és quan hem de procedir a buscar aquelles ofertes més interessants. No obstant això, no ens val qualsevol oferta, ja que els ciberdelinqüents saben que hi haurà molts usuaris que estaran buscant-les i preparen tot tipus d’esquers i paranys per a aconseguir noves víctimes.

Per aquest motiu, és important acudir només a botigues en línia de confiança, tenint en compte que, a més dels gegants del comerç electrònic presents al nostre país, també existeixen botigues i associacions de comerciants locals que disposen de webs i que també realitzen ofertes durant aquestes dates.

És possible que durant aquesta cerca d’ofertes ens trobem amb alguna sospitosament bona. Precisament d’aquestes ofertes massa bones són les que més ens han de fer desconfiar, ja que en la majoria de les ocasions es tractarà de paranys preparats pels ciberdelinqüents per a robar-nos les dades de la nostra targeta de crèdit.

Tampoc hem d’oblidar que el conegut com a “cadenat de seguretat” no serveix per a comprovar si una web és legítima, ja que l’única cosa que certifica és que la comunicació amb aquesta web des del nostre dispositiu es realitzarà mitjançant un canal xifrat.

Revisant els pagaments

Una vegada hem fet les compres pertinents aprofitant els descomptes d’aquestes dates, és important que dediquem temps a comprovar que se’ns han cobrat les quantitats correctes.

En cas de trobar-nos amb algun càrrec no autoritzat, és important que ens comuniquem com més aviat millor amb l’empresa o entitat bancària que ens proporciona el mètode de pagament per a alertar d’aquesta incidència. És possible que ens recomanin la realització d’una denúncia davant la Policia per a començar una possible recerca.

Tampoc hem d’oblidarcanviar les contrasenyes i afegir capes addicionals de seguretat com el doble factor d’autenticació en el cas d’haver estat víctima (o sospitar-lo) d’un robatori de diners des del nostre compte bancari o des d’una targeta de crèdit. Així limitarem les possibilitats de què tornem a ser víctimes i tindrem l’accés als nostres comptes bancaris i targetes de crèdit més protegit.

Conclusió

Tot i que tots els anys es recorden aquest tipus de consells i que les amenaces dirigides als consumidors (fins i tot havent evolucionat) continuen basant-se en tècniques àmpliament conegudes, són molts els usuaris que continuen caient en els paranys preparats pels ciberdelinqüents. Per aquest motiu és importantrecordar aquests consells i comptar amb una solució de seguretat que sigui capaç de detectar webs fraudulentes i amenaces de seguretat dirigides a robar-nos les dades de la nostra targeta de crèdit o l’accés al nostre compte bancari mitjançant phishing.

La entrada Consells per a fer les teves compres de manera segura se publicó primero en LISOT.

SPAM

Correu electrònic no sol·licitat que s’envia a un gran nombre de destinataris amb finalitats publicitaris o comercials.

Es calcula que més del 80% de correus electrònics enviats a tot el món actualment són SPAM (correu escombraries), i aquest percentatge continua creixent.

Phishing

Consisteix en un mètode fraudulent de capturar informació sensible, com els nostres números i claus de comptes bancaris o de targetes de crèdit. Se’ns intenta enganyar amb missatges que aparenten ser missatges oficials d’entitats financeres o empreses de la nostra confiança. Aquí expliquem les claus per a reconèixer el correu fraudulent o plishing.

Estafes en general

On se’ns intenta vendre productes falsos o inexistents. Se’ns sol·licita diners al·ludint a les bones causes, ofertes de treball inexistents, i un llarg etcètera.

Correus amb fitxers adjunts maliciosos

Aquests fitxers adjunts contenen virus, cucs, troians, etc. Actualment és un dels perills més estesos. Rebem un missatge (d’un remitent no necessàriament desconegut ja que pot estar falsificat) amb un fitxer adjunt que ens convida a obrir-lo. Aquest fitxer conté codi maliciós que, si no disposem deprogramari antivirus o antimalware adequat, infecta el nostre equip, amb conseqüències diverses. Molts d’aquests fitxers infectats sovint utilitzen la llibreta d’adreces del nostre client de correu per a reexpedir-se al seu torn a tots els nostres contactes.

Cadenes de missatges falsos

Generalment es tracta de missatges variats sobre fets o falses alarmes de qualsevol tipus. En els quals se’ns demana que reexpedim i difonguem el missatge entre els nostres coneguts. El problema de les cadenes de missatges falsos és el volum de correus electrònics que crea. Si una persona envia un missatge a 10 persones i cada persona que li rep envia el missatge a altres 10, en poc temps s’hauran enviat milions de missatges de correu. Amb el cost associat que això té en quan al temps de milions de persones llegint el missatge i el cost dels servidors de correu que han de rebre, guardar i enviar aquests milions missatges (i la seva possible caiguda de rendiment i lentitud per la sobrecàrrega)

Tingues cura amb les contrasenyes

Mai proporcions les teves contrasenyes a ningú. Són totalment personals!

Si les hi proporciones a tercers, les accions que realitzin les faran en el teu propi nom.

Des de LISOT informàtica empresarial a Barcelona us oferim suport per a gestionar les contrasenyes i per a configurar sistemes d’autenticació de doble factor, per a així millorar la seguretat dels sistemes informàtics dels nostres clients.

La entrada Principals amenaces del correu electrònic se publicó primero en LISOT.

El problema és que, amb l’elevada quantitat de serveis als quals ens connectem actualment, el nombre de contrasenyes es multiplica. És per això que molts usuaris opten per crear contrasenyes febles i a més les repeteixen en múltiples serveis. Això ajuda al fet que els usuaris no les oblidin, però també facilita molt el treball als atacants. L’alternativa és crear unes contrasenyes (passwords) úniques per a cadascun d’aquests serveis que siguin difícils d’endevinar.  Però això és alguna cosa que poques vegades es compleix.

Molts usuaris opten per crear contrasenyes febles i a més les repeteixen en múltiples serveis.

A les contrasenyes es poden afegir capes addicionals de seguretat per a així evitar l’accés no autoritzat a les nostres dades privades. Un dels complements més populars és el doble factor d’autenticació ja que afegeix una capa addicional de seguretat a alguna cosa que coneixem (les contrasenyes) unint-les a alguna cosa que posseïm (el nostre mòbil o qualsevol altre dispositiu on puguem rebre un codi d’un sol ús).

Una alternativa a les contrasenyes que aquest està popularitzant, especialment en dispositius mòbils com els telèfons intel·ligents, és l’autenticació biomètrica. L’ús de lectors d’empremtes dactilars, sensors de reconeixement facial i fins i tot polseres capaces de reconèixer els batecs del cor de l’usuari legítim són alternatives que ja s’estan utilitzant i que plantegen els seus propis avantatges i inconvenients.

TRUCS PER A CREAR CONTRASENYES SEGURES:

1. CREA CONTRASENYES A PARTIR D’UNA FRASE

Pensa en una frase que tingui algun significat per a tu i, si pot ser, per a ningú més. Que no sigui ni molt curta, perquè sigui difícil d’endevinar, ni molt llarga, perquè la puguis recordar fàcilment. Si tenen majúscules i números, millor. Si hi ha algun símbol, magnífic. “En el bar de Juan posen tapes grans a 3 euros”, per exemple. Ara agafa les primera lletra de cada paraula i et surt “ElbdJptga3€”, que és una bona contrasenya. A tu no se t’ocorre res? Tranquil, el títol de la teva cançó favorita pot ser un punt de partida.

2. COMBINA DUES PARAULES PER A CREAR LA TEVA CONTRASENYA

Tria dues paraules (de nou, millor si signifiquen alguna cosa només per a tu) i construeix una altra alternant les seves lletres. Si has seleccionat “Bigote” i “Mechero”, la base de la teva nova contrasenya serà “BMiegcohteerso”. No té números ni símbols, així que hauràs d’utilitzar-la com a punt de partida per a reforçar-la amb algun dels altres mètodes que t’explicarem.

3. CONVERTEIX LES VOCALS EN NÚMEROS

És un truc bastant popular que els ciberdelincuentes ja coneixen i sortegen, però que pot funcionar molt bé per a complementar algun dels altres sistemes. Reprenent l’exemple del punt anterior, la nostra clau provisional “BMiegcohteerso” es converteix en una altra una mica més segura: “BM13gc0*ht33*rs0”. Afegint un o diversos símbols podria utilitzar-se.

4. UNA PARAULA I UN NÚMERO BARREJATS (PERÒ NO AGITATS)

És fàcil, però tria paraules i números que tinguin els mateixos caràcters per a fer-ho encara més senzill. Nosaltres usarem “Bigoti” i 28921 (el codi postal). El truc està a anar col·locant les lletres una a una, intercalant les xifres del número però al revés. Així: “B1i2g9o8t2e”. Ja saps el que mancada, no? Un símbol i assumpte resolt.

5. CAMUFLAT AMB L’ENTORN

Usar la mateixa contrasenya en diversos serveis o eines és una terrible idea, però un senzill truc pot fer que la teva clau es torni tot terreny sense haver de recordar diversos termes. Per exemple, si vols registrar-te en Facebook, què pots fer? Inclou les sigles “FB” al principi o al final de la clau (regular); afegeix una variació del nom de la web amb majúscules, símbols i números (bastant millor) o tira d’imaginació i fica alguna referència més subtil (perfecte).

La entrada Contrasenyes (passwords): com protegir la nostra informació de forma efectiva se publicó primero en LISOT.