Alta

Descripció:

S’ha detectat una campanya d’enviament de correus electrònics fraudulents de tipus distribució de malware que tracten de suplantar al Banc Santander a través d’una suposada factura electrònica.

Recursos afectats:

Qualsevol empleat, autònom o empresa que rebi un correu com el descrit a continuació o similar.

Solució:

És important que davant el mínim dubte, analitzis detingudament el correu.

Si has descarregat i executat l’arxiu, realitza un escaneig de tot l’equip amb l’antivirus i segueix les instruccions marcades pel mateix per a eliminar el malware. També és recomanable que desconnectis aquest equip de la xarxa principal de l’empresa per a evitar que altres dispositius puguin veure’s infectats.

Per a evitar ser víctima d’aquesta mena d’enganys et recomanem seguir aquests consells:

• No obris correus d’usuaris desconeguts o que no hagis sol·licitat; elimina’ls directament.
• No contestis en cap cas a aquests correus.
• Revisa els enllaços abans de fer clic, encara que siguin de contactes coneguts.
• Desconfia dels enllaços escurçats.
• Desconfia dels fitxers adjunts, encara que siguin de contactes coneguts.
• Tingues sempre actualitzat el sistema operatiu i l’antivirus. En el cas de l’antivirus, comprova que està actiu.
• Assegura’t que els comptes d’usuari dels teus empleats utilitzen contrasenyes robustes i no tenen permisos d’administrador.

A més, és important que realitzis periòdicament còpies de seguretat. Guarda-les en una ubicació diferent i verifica que es realitzen correctament i que saps recuperar-les. D’aquesta manera, en el cas de veure’ns afectats per algun incident de seguretat, podrem recuperar l’activitat de la nostra empresa de manera àgil.

Detalls sobre el correu amb la factura falsa:

La campanya de correus utilitzant una factura falsa detectada suplantant al Banc Santander té com a assumpte els següents patrons:

• 2B6AF4 – EC297 – ha arribat la teva factura – E68C-ABC2
• 38UC674A – 26D52856 – Factura Electronica – 13BC-8C74
• 41352 – FA347 – La teva factura ja esta disponible – B6AB-6CB1
• 6A3723E894 – A1ED9YABE2 – Factura Vençuda – 12EF-CA81
• 8A4576691 – 6CA22CK6A7 – Pagament pendent – F41D-A7J6

L’objectiu d’aquesta campanya és infectar el dispositiu de la víctima amb un malware identificat com Grandoreiro, un troià bancari que podria permetre als ciberdelincuents realitzar accions com manipular finestres, registrar pulsacions de teclat i obtenir direccions del navegador de la víctima, entre altres. En el cos del correu s’avisa a l’usuari que té una nova notificació en la seva àrea de clients, com pot apreciar-se en la següent imatge:

En accedir a l’enllaç es descarrega un arxiu amb extensió .msi contingut en un .zip. En ser executat, automàticament es descarrega un altre arxiu maliciós comprimit en .zip que conté el malware que infecta l’equip.

Des de LISOT, com a empresa de ciberseguretat, us ajudem a securizar i implementar aquestes bones pràctiques de seguretat en els equips informátics de la vostra empresa.

La entrada Campanya de distribució de malware a través d’una factura falsa se publicó primero en LISOT.

Importància:

Descripció:

S’ha detectat una campanya d’enviament de correus electrònics fraudulents de tipus phishing que tracten de suplantar a l’entitat financera Banc Sabadell, encara que no es descarta que puguin suplantar a altres entitats. En aquests correus s’utilitza com a excusa el realitzar un procés de verificació de dades per a desbloquejar el compte i la targeta.

Solució:

La entrada Campanyes de phishing suplantant entitats bancàries se publicó primero en LISOT.

Quins són els correus electrònics de phishing més comuns?

Problemes de facturació:se li indica que alguna cosa que ha comprat en línia recentment no es pot enviar per un problema en la factura. En fer clic, se li porta a una pàgina falsificada on haurà d’introduir les seves dades financeres, amb el que els phishers es fan amb ells.

L’alerta del banc:moltes entitats bancàries alerten als clients si detecten qualsevol activitat sospitosa o si un compte està a punt de quedar en descobert. Els phishers s’aprofiten d’aquests serveis útils i intenten convèncer als seus objectius perquè «confirmin» les dades del compte bancari.

Ha guanyat un gran premi: la fortuna ha fet que sigui vostè el molt especial guanyador d’un premi increïble. L’única cosa que ha de fer és introduir les seves dades.

Negoci urgent:als phishers els encanta utilitzar la urgència per a fer-li prendre males decisions. Ja sigui amb una oferta limitada massa bona per a ser una certa o amb l’amenaça de tancar-li el compte tret que actuï immediatament. El seu objectiu és fer-li revelar la seva informació personal al més aviat possible.

Quines són les altres maneres de fer Phishing?

A més del correu electrònic, poden fer Phishing des d’altres mitjans.

Phishing per lloc web: són còpies falses de llocs web que coneixem i en els quals confiem. Els hackers creen aquests llocs per a enganyar-nos de manera que introduïm les nostres credencials d’inici de sessió, que a continuació utilitzaran per a connectar-se als nostres comptes. Les finestres emergents són una altra font habitual de phishing per lloc web.

Vishing:aquesta abreviatura de «voice phishing» (phishing de veu) fa referència a la versió sonora del phishing d’Internet. L’atacant intenta convèncer per telèfon a les víctimes perquè revelin informació personal que pugui utilitzar-se més endavant per al robatori d’identitat. Moltes robollamadas són intents de vishing.

Smishing: el smishing és phishing mitjançant SMS. Rep un missatge de text on se li demana que faci clic en un enllaç o descarregui una aplicació. No obstant això, en fer-ho se li enganya perquè descarregui en el seu telèfon un malware que pot captar la seva informació personal i enviar-la a l’atacant.

Phishing per xarxes socials: alguns atacants poden colar-se en els comptes de xarxes socials i forçar a la gent a enviar enllaços maliciosos als seus amics. Uns altres creen perfils falsos i els utilitzen per a enganyar les seves víctimes.

Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes de seguretat informàtica i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de phishing.

La entrada Temes i formes més comuns de phishing se publicó primero en LISOT.

Des del correu rebut anar a “arxiu”.

Dins de “arxiu” anar a “propietats”.

Dins de “propietats”, copiar en el portapapers els “encapçalats d’internet” i pegar-los en un bloc de notes per a revisar-los.

Revisar des del bloc de notes verificar:

• Dins de “propietats”, copiar en el portapapers els “encapçalats d’internet” i pegar-los en un bloc de notes per a revisar-los.
• Si el “envelope form” és el mateix que el nom del destinatari que ens ha mostrat el Outlook
• Si compleix els requisits de seguretat DKIM – DMARK – SPF.

Received: from SERVER.lisot.com (192.168.0.2) by SERVER.lisot.com

(192.168.0.2) with Microsoft SMTP Server (version=TLS1_2,

cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.1.2176.2 via Mailbox

Transport; Fri, 23 Apr 2021 13:29:18 +0200

Received: from SERVER.lisot.com (192.168.0.2) by SERVER.lisot.com

(192.168.0.2) with Microsoft SMTP Server (version=TLS1_2,

cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.1.2176.2; Fri, 23 Apr

2021 13:29:18 +0200

Received: from mx125.antispamcloud.com (192.168.0.24) by mx.lisot.com

(192.168.0.2) with Microsoft SMTP Server id 15.1.2176.2 via Frontend

Transport; Fri, 23 Apr 2021 13:29:16 +0200

X-Assp-ID: ASSP.lisot.com m1-77356-13814

X-Assp-Session: 7F53C0D9BD28 (mail 1)

X-Assp-Detected-RIP: 2603:10b6:510:5a:0:0:0:23, 2603:10b6:510:28:0:0:0:22, 40.107.92.64

X-Assp-Source-IP: 2603:10b6:510:5a:0:0:0:23

X-Assp-Envelope-From: Sonia.Caballero@techdata.com

… / …

b=FEoV/cH8IXg7hQ6TmDgv9lpeac+zEzCWIL0XvbTK17gPZLKKdEIF4J9Z1z8lp6v6LUKE7quyP+KDSZFglEG/hSOmKtDcBUaihCqm+YbXrSDceIuysG7NQM/3RbJbEF6dbpmpfaGBPL/RSqK0fS5fkqAph8x1IC15QOoxYFpkYN7ucfFcDG3/yT2bMiljMUGFVC4T/uOyWDQyyUNN+TXlvaLQyEspSiWIL/fPtxh7XlCx3ND7SEDXbOdmL3YqHguH0ubczIiSD9Fv9qc8QB8lo6UVkICMLL2AR+hwOMsiNIdP4eC2pL8YRB4M+cilwDWeod0IJqYSGnXIJDzKypaXRg==

ARC-Authentication-Results: i=1; mx.microsoft.com 1; spf=pass

smtp.mailfrom=techdata.com; dmarc=pass action=none header.from=techdata.com;

dkim=pass header.d=techdata.com; arc=none

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=techdata.com;

s=selector1;

h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;

bh=k6im0XOtcq/fcp4BuvwfSVhNiiutzo4uPNz2n1V2Tf0=;

Si aquestes proves d’autenticació no són superades, podem concloure que el correu és de dubtós origen.

Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de plishing.

La entrada Com comprovar l’autèntic remitent d’un correu electrònic des de Outlook se publicó primero en LISOT.

1.- Què és el Phishing

2.- Estratègies habituals de Phishing

3.- Temes més comuns utilitzats per a Phishing

Què és el phishing?

El Phishing és el delicte d’enganyar les persones perquè comparteixin informació confidencial com a contrasenyes i nombres de targetes de crèdit.

En què consisteix el Phishing:

La manera més habitual és que les víctimes reben un missatge de correu electrònic o un missatge de text que imita (o “suplanta la seva identitat”) a una persona o organització de confiança, com un company de treball, un banc o una oficina governamental. Quan la víctima obre el correu electrònic o el missatge de text, troba un missatge pensat per a espantar-li, amb la intenció d’infondre-li por. El missatge exigeix que la víctima vagi a un lloc web i actuï immediatament o haurà d’afrontar alguna conseqüència.

Si un usuari pica l’ham i fa clic en l’enllaç, se li envia a un lloc web que és una imitació del legítim. A partir d’aquí, se li demana que es registri amb les seves credencials de nom d’usuari i contrasenya. Si és prou ingenu i ho fa, la informació d’inici de sessió arriba a l’atacant, que la utilitza per a robar identitats, saquejar comptes bancaris, i vendre informació personal en el mercat negre.

En què es basa el Phishing:

És la forma més senzilla de ciberatac i al mateix temps la més efectiva.

No requereix de coneixements informàtics avançats, ja que no es tracta d’explotar una vulnerabilitat o feblesa del sistema, si no que utilitzen enginyeria social.

TRADUEIX A través de las redes sociales los ciberdelincuentes (Phishers) tienen acceso a información personal de sus objetivos. A través de les xarxes socials els ciberdelincuentes (Phishers) tenen accés a informació personal dels seus objectius. D’aquesta manera poden personalitzar els missatges de manera que siguin el més creïbles i veraços per a la víctima.

Els ciberdelincuentes arriben a invertir molt de temps per a guanyar la confiança de la víctima; una vegada han establert aquesta confiança, fan saltar el parany.

En realitat és “l’estafa de l’estampeta” però en versió digital.

Quin és l’origen del nom de Phishing:

El ciberdelincuente surt de «pesca» («fishing», en anglès, amb la mateixa pronunciació que «phishing») amb un «esquer» atractiu per a veure si alguna víctima pica en el vast «oceà» dels usuaris d’Internet. Les lletres ph de «phishing» procedeixen d’una afició de mitjan segle XX, l’anomenat «phone phreaking», que consistia a experimentar amb les xarxes de telecomunicacions per a esbrinar el seu funcionament. Phreaking + fishing = phishing.

Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de plishing.

La entrada Phishing: conceptes bàsics se publicó primero en LISOT.

Des del correu, seleccionem l’opció “mostrar original”

La primera verificació és la data i hora que apareix en el correu i la que apareix a “mostrar original”

La segona verificació és una mica més complexa, perquè requereix analitzar les propietats del missatge; li donem a “copiar en el portapapers” i el peguem en un bloc de notes i revisem les dades de capçalera, per a verificar si ha passat els controls de suplantació d’identitat DKIM – DMARK – SPF.

Delivered-To: nachosotillaclaraso@gmail.com
Received: by 2002:a2e:98c9:0:0:0:0:0 with SMTP id s9csp2288577ljj;
Thu, 11 Feb 2021 11:17:04 -0800 (PST)
X-Google-Smtp-Source: ABdhPJxgDoOMYefnah8uKQq8XSKTPGiedSa6oI1IWjepXRSs7URGeQ0y69Ca7Pnj2U1nKA2uIfZd
X-Received: by 2002:a05:6e02:152f:: with SMTP id i15mr7037407ilu.183.1613071024522;
Thu, 11 Feb 2021 11:17:04 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1613071024; cv=none;
d=google.com; s=arc-20160816;
b=jdYd80VKI6VVMr4EfMaAzIxlENYKbDEAomfrlobVM3MO+YORkvklYNxiRlMYfNXjcWiQoWQWjVTakac7HBEYMGnBmcuZ/ESRiaXUwY29AH9U4+AQWW4xKpRhkabtdv/CptEixu
9k5QblDtVps0/+8VL7N0HhR9yhlUTi7LrzL9dIMI2rPDJah+oIzA1d4zbYw9WKQ4AfHj/7oBhh/KSEbyPLmOVPGxkvho0dIhMarjkSyuPb6qjoKtryiFyPi6X3AdwFsGyCTRdwZ2
z26oB+yypMcSuHyN56q3/5dh16Wr5du4NRzKQwXszBvNVHgykGjM8/5V0S7gnea8Z9EAHSkw==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=list-unsubscribe:to:subject:message-id:mime-version:from:date
:dkim-signature:dkim-signature;
bh=I0o8dJ5C+kgDrShkskcq48SWvg/LSKLwc4Wh1zm4aI8=;
b=xoQIPC1ZBfq8bU+QPRawrcJ/iz6RIsymx4CvJI6feFSxJT5veGNVxZtNmdvUXwWh5KS/Yd2JYBpF4U4h4stsTs8HLHQEHpbZk2e6NJO6mqlaDypQUsp+5rCAFKS+WFyH5qrcke
ijIZIxuUa+CFuJqA5OUjVI0vb6ZeZmE4mxh77Xf83hmvsepwXQWbOysyw6x8RQIhsM1UchZFozGYDpYAQL8Dvftwa1LDkOU+icEpzRjb9h/VU1wjFDOKZte+tyurZ4gI9J+fq3i7
d+Du1rzyc3jGhQoFks/7uCPrwItTo24f/O69KuBxs+bN4XEsCbVPgzMkQ5ECWijtyVUpcIHw==
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@myrealfood.app header.s=s1 header.b=eOany2Xe;
dkim=pass header.i=@sendgrid.info header.s=smtpapi header.b=ay7ON9qr;
spf=pass (google.com: domain of bounces+17020435-4ceb-nachosotillaclaraso=gmail.com@em8890.myrealfood.app designates 167.89.86.145 as permitted sender) smtp.mailfrom=»bounces+17020435-4ceb-nachosotillaclaraso=gmail.com@em8890.myrealfood.app»
Return-Path: <bounces+17020435-4ceb-

Si aquestes proves d’autenticació no són superades, podem concloure que el correu és de dubtós origen.

Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de plishing.

La entrada ¿Como comprovar l’autèntic remitent d’un correu electrònico des de Gmail? se publicó primero en LISOT.

1.- Comprovar el nom del domini del remitent:

Verificar i revisar amb deteniment que el domino del correu d’origen és realment qui sembla ser.

Quan no poden suplantar la nostra identitat, els Phishers registren dominis de noms molt semblants al nostre o amb terminacions similars a la nostra. (Per exemple, si no tinguéssim registrat lisot.co, i algú volgués suplantar-nos la identitat, podria utilitzar aquest domini i fer-se passar per nosaltres).

2.- Comprovar el remitent:

Revisar amb deteniment si el nom que mostra el remitent és realment qui ens envia el correu.

Una forma senzilla és donar-li a “respondre” i veure a qui se li respon el correu; si l’adreça de correu a la qual responem el missatge és diferent a la de qui ens mostra com a remitent, hem de desconfiar d’aquest correu i eliminar aquest missatge.

Si el correu ens ve d’una adreça que indica “no-replay@gmail.com“ llavors la verificació és més complexa i el tractarem en el pròxim article.

4.- Comprovar els enllaços que t’indiquen en el cos del missatge:

Si en el correu hi ha enllaços a pàgines web, posar-se sobre l’enllaç i amb botó dret “copiar adreça de l’enllaç”; obrir el bloc de notes i pegar-lo aquí i veure realment quina adreça url mostra. Si l’adreça a la qual us envia no és la que diu ser, eliminar aquest missatge.

5.- Faltes d’ortografia o de concordança

Quan veus un email ple de faltes d’ortografia, amb errors i faltes de concordança, és un senyal que aquest correu electrònic pot ser fals.

Els phishers moltes vegades tradueixen els emails amb programes automàtics i no és el mateix que ho faci una persona o que ho faci Google Translate.

6.- Sobretot… Usar la lògica en llegir el correu:

Per exemple, per a què et pot demanar el teu banc el teu número de compte bancària si és una dada que segur que té?

Si us demanen informació d’alguna dada que el remitent segur que ha de tenir, desconfieu i eliminar aquest correu, perquè segur que és plishing.

Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de plishing.

La entrada Què fer quan sospito que un correu electrònic és fals? se publicó primero en LISOT.

Per a millorar la seguretat en el teletreball hem de seguir aquests consells bàsics:

• Utilitzar contrasenya d’accés a l’equip que sigui complexa i que es vagi canviant cada cert temps.
• Tenir sempre el sistema operatiu actualitzat.
• Tenir sempre l’Antivirus actualitzat en el nostre equip de treball.
• No accedir a pàgines web de dubtosa reputació des de l’equip amb el qual treballem.
• Securizar el nostre mòbil: des d’ell accedeixes al correu de l’empresa i per tant tens la informació d’usuari i contrasenya que utilitzes per a entrar al sistema informàtic de l’empresa.
• Accedir a les dades de l’empresa a través de VPN (Virtual Private Network)

Quins hàbits hem de canviar quan treballem des de casa?

• Descarregar aplicacions que no siguin estrictament necessàries.
• Deixar el PC sense bloquejar quan t’aixequis de la taula.
• Fer moltes coses alhora: això ens porta a no parar esment i a vegades a acceptar missatges emergents del nostre navegador que no sabem bé què signifiquen.
• Anar a llocs web que no siguin estrictament necessaris; per molt cridaners que siguin i per molta curiositat que tinguem, no hem d’accedir a ells si no ens són necessaris per a treballar.

Com hem d’utilitzar les xarxes socials quan treballem des de casa?

• Publica la menor quantitat d’informació teva posible (teléfons, aficions, contactes, …) Una vegada publicada forma part de la teva petjada digital, ja no és privada i pot ser utilitzada per a realitzar enginyeria social i definir possibles futurs vectors d’atac.
• Registrar-se en webs de treball utilitzant nom d’usuari i contrasenyes que utilitzem en xarxes socials; si aquestes són hackeadas, disposaran les dades per a entrar en les nostres àrees de treball.
• Evitar utilitzar Wifis públiques i obertes que no sabem com són gestionades.

És recomanable que el dispositiu que utilitzem per a treballar des de casa i el telèfon mòbil (Telèfon intel·ligent) en el qual tenim el correu de l’empresa sigui un equip proporcionat per la nostra empresa i que aquest estigui supervisat pel departament de IT de la nostra organització.

Des de LISOT informàtica empresarial a Barcelona us podem ajudar a millorar la seguretat de l’accés des de l’exterior a la vostra empresa, securizant els dispositius de les persones que teletreballen.

La entrada Com millorar la seguretat en el teletreball? se publicó primero en LISOT.

El seu funcionament està basat en la seguretat. Perquè un certificat digital que xifra els missatges tingui validesa legal, ha d’estar certificat per una autoritat de certificació acreditada per l’entitat pública de certificació del país corresponent. A Espanya és CERES (Certificació Espanyola – Fàbrica de Moneda i Timbre) qui s’encarrega de gestionar aquests certificats.

Després dels certificats digitals està l’estàndard X.509 el qual es basa en un algorisme de criptologia asimètrica.

El procés de signar i xifrar digitalment un correu electrònic es produeix en dos passos principals:

• L’emissor signa i envia el seu missatge.
• El receptor verifica la signatura del missatge rebut

Com funciona la signatura digital?

Més detalladament aquests serien els passos que conformen l’enviament d’un missatge signat digitalment:

1. L’emissor signa i envia el seu missatge signat.

   • L’emissor (Juan) crea un missatge nou sense xifrar.
   • L’emissor obté un resum del missatge aplicant un funció Hash (Message digest)
   • L’emissor xifra el resum del missatge mitjançant la seva clau privada.
     
   • L’emissor (Juan) envia al receptor (Pepe) el seu correu electrònic signat i xitratge perquè el contingut del mateix només pugui ser obert i llegit pel destinatari (Pepe)

1. El receptor verifica la signatura digital del missatge:

• • El receptor (Pepe) rep el correu electrònic signat digitalment per Juan.
  • El següent pas és desxifrar el certificat digital de Juan mitjançant la clau pública de l’entitat certificadora.
  • Aquesta clau pública normalment es troba en el magatzem de certificats de l’equip del client de correu.
  • Una vegada desxifrat el certificat, Pepe pot accedir a la clau pública de Juan i a les dades d’identificació de Juan que conté el certificat.
  • Pepe utilitza la clau pública de Juan per a desxifrar el Resum del missatge xifrat creat per Juan.
  • Si el contingut del missatge rebut ha estat xifrat per Juan, Pepe ha d’utilitzar la seva clau privada per a desxifrar el contingut del missatge.
  • El receptor (Pepe) obté el seu propi resum del missatge usant la mateixa funció Hash que uso l’emissor (Juan) sobre el contingut del missatge sense xifrar.
    • Pepe compara el resum rebut de Juan amb el resum seu, i si tots dos són iguals significa el següent:

• • • • El missatge ha arribat sense sofrir cap alteració des que va ser enviat per Juan.
      • El resum desxifrat per Pepe amb la clau pública de Juan ha estat necessàriament xifrat per Juan amb la seva clau privada, per la qual cosa podem estar segurs que el missatge prové inequívocament de Juan.
  • • Si la comparació del resum no coincideix, vol dir que el missatge ha estat alterat per tercers durant la transmissió, o que el missatge ha estat signat per una altra persona.

La implantació d’un sistema de signat i xitratge digital de missatges és un procés laboriós que des de LISOT Informàtica empresarial en Barcelona us podem ajudar a implantar.

La entrada Signar i xifrar digitalment un correu electrònic: Com funciona la signatura digital? se publicó primero en LISOT.

Per a protegir i preservar les dades crítiques l’empresa ha de comptar amb una solució d’arxiu de correu electrònic i un programari de suport. Això és realment important ja que, amb totes dues solucions, compleixen la major part dels requisits legals i de protecció.

Còpia de seguretat versus arxivat de correu

Gran part de les empreses tenen assumit que han de realitzar còpies de seguretat de tots els seus arxius de manera periòdica, però saben realment per a què serveix l’arxivat de correu?

Encara hi ha qui creu que una còpia de seguretat i un arxivat de correu serveixen per al mateix i que comptant amb una de les dues opcions és suficient. Per això avui volem parlar de les diferències entre una còpia de seguretat i un arxivat de correu.

Còpia de seguretat: Què és?

Una còpia de seguretat consisteix en l’extracció d’una còpia de les dades (incloent les dades crítiques) amb la finalitat de restaurar aquestes dades en cas de danys o pèrdues.

El propòsit de la còpia de seguretat és restaurar les dades si alguna cosa ocorre i es perd la informació. Per exemple, algú pot esborrar accidentalment (o maliciosament) un email o un servidor que contingui dades crítiques per a l’empresa i, si no disposéssim de còpia de seguretat, aquests es perden.

Arxivat de correu: Què és?

L’arxivat de correu consisteix a fer una còpia de les dades per a retenir-los a llarg termini (anys o dècades) i en una ubicació segura que tingui un accés molt restringit. En la majoria d’ocasions les dades originals s’eliminen després de realitzar l’arxivat, permetent-nos disposar de major espai d’emmagatzematge per al nostre dia a dia.

Arxivar el correu pot servir per a múltiples propòsits. El més habitual és ajudar a localitzar algunes dades crítiques necessàries una vegada transcorregut un llarg període de temps. Un altre propòsit pot ser disposar d’aquestes dades per a utilitzar-los com a prova legal, en cas de ser necessari.

Les diferències entre l’arxivat de correu i la còpia de seguretat

La més important és que els sistemes de suport (còpia de seguretat) restauren dades, mentre que els sistemes d’arxivat de correu els recuperen.

Quan es restaura un arxiu o dada, normalment es tracta d’un únic arxiu, servidor o base de dades. Però quan es recupera, sol recuperar-se una col·lecció de dades relacionades que poden estar emmagatzemats en diferents servidors o formats.

Per a fer una restauració d’una còpia de seguretat és necessari que sapiguem on està l’arxiu o dades crítiques que volem recuperar. En canvi, per a recuperar informació que hem arxivat no és necessari, només necessitem saber el conjunt de paràmetres que volem recuperar. Per exemple: volem recuperar un contracte d’un client determinat però no sabem on es troba exactament. No passa res, només haurem de posar unes paraules clau en el cercador – contracto XXX, per exemple – i ens apareixeran tots els correus relacionats.

La importància dels dos sistemes

Moltes empreses intentar utilitzar el sistema de còpia de seguretat com un sistema d’arxivat de correu,la qual cosa significa que mantenen les seves còpies de seguretat durant molt de temps.

La primera vegada que necessitessin fer una recuperació real, trobessin el difícil que és recuperar alguna cosa que està destinat a fer restauracions. Això farà que la recuperació sigui molt més lenta i costosa.

Si volen recuperar un correu electrònic és molt més fàcil i ràpid comptar amb una solució d’arxivat de correu. Així evitessin demorar la cerca de les dades crítiques necessàries i podran donar resposta a la necessitat original de manera àgil, ja sigui presentar-los com a prova legal en un litigi o recuperar-los per a elaborar un informe o proposta per a un client.

Des de LISOT Informàtica Empresarial a Barcelona us oferim diferents sistemes tant de còpia de seguretat com d’arxivat de correu.

La entrada Diferències entre arxivat de correu i còpia de seguretat se publicó primero en LISOT.