Sistemes Informàtics i d’Informació

1. Millora de la Infraestructura de Seguretat: Les empreses han d’actualitzar i enfortir les seves infraestructures de TU per a complir amb els nous estàndards de seguretat. Això inclou la implementació de *firewalls avançats, sistemes de detecció i prevenció d’intrusions (*IDS/*IPS), i solucions de xifratge.
2. Avaluacions de Riscos i Auditories: La Directiva NIS2 exigeix avaluacions periòdiques de riscos i auditories de seguretat. Les empreses han d’identificar vulnerabilitats en els seus sistemes i prendre mesures correctives per a mitigar-les.
3. Gestió d’Identitats i Accessos (IAM): Es requereix una gestió més estricta de les identitats i accessos per a garantir que només el personal autoritzat tingui accés a informació crítica. Això inclou l’ús d’autenticació multifactor (*MFA) i polítiques d’accés basades en rols.

Ciberseguretat

1. Resposta a Incidents: Les empreses han d’establir i mantenir capacitats robustes de resposta a incidents. Això inclou la creació d’equips de resposta a incidents de seguretat informàtica (CSIRT) i la implementació de plans de resposta a incidents detallats.
2. Notificació d’Incidents: La Directiva NIS2 imposa requisits estrictes per a la notificació d’incidents de ciberseguretat. Les empreses han d’informar ràpidament les autoritats competents sobre qualsevol incident significatiu, la qual cosa facilita una resposta coordinada i efectiva.
3. Formació i Conscienciació: És essencial que les empreses inverteixin en la formació contínua dels seus empleats en matèria de ciberseguretat. La conscienciació sobre les amenaces cibernètiques i les millors pràctiques de seguretat és crucial per a reduir el risc d’atacs reeixits.
4. Col·laboració i Compartició d’Informació: La Directiva fomenta la col·laboració entre empreses i autoritats per a compartir informació sobre amenaces i vulnerabilitats. Això ajuda a crear una xarxa de defensa més sòlida i coordinada contra els ciberatacs.

La Directiva NIS2 impulsa a las empresas a adoptar un enfoque más proactivo y riguroso en la gestión de la ciberseguridad y la protección de sus sistemas informáticos y de información. Desde LISOT, como empresa de mantenimiento y soporte informático para empresas podemos guiarles en este camino.

La entrada Cómo impacta la Directiva NIS2 en los sistemas informáticos se publicó primero en LISOT.

No diem res nou en assegurar que la digitalització és un procés imparable; un que afecta a tots els sectors i grandàries d’empreses. No obstant això, també implica nous riscos i desafiaments en matèria de seguretat informàtica.

Aquestes 5 principals preocupacions sobre ciberseguretat reflecteixen l’evident necessitat de fer les coses millor, d’anticipar-se i treballar en noves solucions. La reputació de les empreses està en joc, així com la viabilitat de garantir la continuïtat de l’activitat.

Segons un reporti independent de l’Observatori de Digitalització de GoDaddy 2023, fruit d’una col·laboració amb Advanis, són les següents:

1. Exposar les dades dels seus clients (53%): això implica perdre la reputació davant els teus clients i una sèrie de responsabilitats davant les autoritats.
2. La pèrdua de temps que suposa solucionar el problema (51%): cal comptar amb un pla de contingència que defineixi els protocols d’actuació i comunicació en cas d’un incident.
3. El menyscapte de confiança dels clients (48%): Cal adoptar les mesures de seguretat adequades; no existeix un sistema 100% invulnerable, però sí un amb la robustesa suficient.
4. Les pèrdues econòmiques (47%): per a minimitzar aquestes cal invertir en seguretat. La seguretat és una prioritat estratègica i no una despesa innecessària.
5. Que el seu lloc web no estigui disponible durant un temps (46%): la web és la nostra targeta de presentació i en molts casos la nostra eina de vendes. Hem de disposar de sistemes redundants i còpies de seguretat.

No en va, el 56% de les pimes espanyoles afirma que un alt nivell de digitalització és definitori per a ser competitiu —i l’atenció al client és, cada vegada, més digitalitzada—. Però, al mateix temps, no totes saben què fer en cas d’una bretxa ni tampoc des d’on obtenir aquesta ajuda.

Aquest camí és essencial caminar-lo de la mà d’algú en qui puguis confiar.

Des de LISOT, com a experts en seguretat informàtica, oferim solucions de Ciberseguretat i ens anticipem als possibles incidents realitzant anàlisis prèvies (Pentesting i Anàlisis de Vulnerabilitats).

La entrada Les 5 principals preocupacions sobre ciberseguretat de les pimes espanyoles se publicó primero en LISOT.

1. 1. Configurar alertes: Configura alertes personalitzades en el EDR perquè et notifiqui quan es detecti una activitat sospitosa en els endpoints. Pots configurar alertes per a esdeveniments específics, com l’execució d’arxius maliciosos o la comunicació amb servidors de comando i control.
   2. Revisar els panells de control: Revisa els panells de control del EDR per a veure l’estat general de la seguretat en els endpoints, incloent-hi el nombre d’amenaces detectades, la quantitat de endpoints compromesos i l’eficàcia de les mesures de seguretat implementades.
   3. Revisar els informes d’amenaces: Revisa els informes d’amenaces generats pel EDR per a entendre el tipus i la gravetat de les amenaces detectades, així com les accions preses per a remeiar-les.
   4. Realitzar recerques d’amenaces: Utilitza les eines de recerca del EDR per a investigar alertes i amenaces específiques, incloent-hi la revisió de registres d’activitat, la visualització de la propagació d’amenaces en la xarxa i la identificació de endpoints compromesos.
   5. Realitzar proves de seguretat: Realitza proves de seguretat regulars per a verificar que el EDR està funcionant correctament i que els endpoints estan protegits contra les amenaces més recents.

En resum, per a monitorar un EDR has de configurar alertes personalitzades, revisar els panells de control i els informes d’amenaces, realitzar recerques d’amenaces i realitzar proves de seguretat regulars per a verificar l’eficàcia del EDR i garantir la protecció dels endpoints en la teva xarxa.

La entrada Com monitoritzar un EDR? se publicó primero en LISOT.

1. Dificultats per a connectar-se a Internet:

Si de sobte tens problemes per a connectar-te a Internet o la velocitat de connexió és més lenta del normal, podria ser un senyal que alguna cosa està consumint amplada de banda en la teva xarxa, la qual cosa podria indicar que hi ha un atac en curs.

2. Problemes en el rendiment del teu PC

Si notes que el teu PC funciona de manera més lenta del normal o si apareixen programes desconeguts, finestres emergents o missatges estranys, podria indicar que algú ha infectat el teu sistema amb *malware.

3. Canvis en la configuració dels teus dispositius

Si de sobte notes canvis en la configuració del teu dispositiu, com a ajustos en el *firewall, ports oberts, nous comptes d’usuari, etc., podria indicar que algú ha accedit al teu dispositiu i ha fet canvis per a facilitar un atac.

4. Activitats de xarxa sospitoses

Si notes activitats de xarxa sospitoses, com a trànsit de xarxa inusual o intents d’accés no autoritzats a la teva xarxa, podries estar sent víctima d’un atac.

5. Alertes de seguretat

Si reps alertes de seguretat en el teu sistema, com a notificacions d’antivirus, actualitzacions de programari, alertes d’intrusions, etc., és important que paris esment i prenguis mesures per a protegir la teva xarxa.

Si detectes alguna d’aquests senyals, és important que prenguis mesures immediates per a protegir la teva xarxa, com desconnectar els dispositius de la xarxa, executar una anàlisi de seguretat, canviar les contrasenyes, actualitzar el programari i utilitzar una solució de seguretat com un antivirus o un *EDR. També és important que contactis a un expert en seguretat informàtica com LISOT si necessites ajuda per a identificar la causa i solucionar el problema.

La entrada Com saber si la meva xarxa informàtica ha estat vulnerada? 5 pistes clau se publicó primero en LISOT.

1. Verifica la teva connexió: Verifica que estàs connectat a la xarxa correcta i assegura’t que sigui una xarxa de confiança. Evita connectar-te a xarxes públiques no segures.

2. Usa una connexió segura: Usa una connexió segura sempre que sigui possible, com una connexió encriptada a través d’HTTPS o una xarxa privada virtual (VPN).

3. Comprova la configuració de seguretat del teu encaminador: Comprova que el teu encaminador estigui configurat amb una contrasenya segura i que estigui usant un protocol de seguretat forta, com WPA2.

4. Desactiva la difusió de la xarxa: Desactiva la difusió de la xarxa (SSID) en el teu encaminador perquè la xarxa no sigui visible per a dispositius no autoritzats.

5. Usa un firewall: Usa un firewall per a protegir la teva xarxa contra atacs entrants i sortints.

6. Actualitza el teu programari: Mantingues actualitzat el programari del teu encaminador i altres dispositius connectats a la xarxa, ja que les actualitzacions solen incloure pegats de seguretat que corregeixen vulnerabilitats conegudes.

7. Usa contrasenyes segures: Usa contrasenyes segures per a accedir a la configuració del teu encaminador i altres dispositius connectats a la xarxa.

8. Monitora el trànsit de la xarxa: Monitora el trànsit de la xarxa per a detectar activitats sospitoses, com a accessos no autoritzats a dispositius connectats a la xarxa.

9. Usa una solució de seguretat: Usa una solució de seguretat, com un antivirus o un EDR, per a protegir els teus dispositius contra amenaces conegudes i desconegudes.

Si vols que t’ajudem a configurar una xarxa segura per a la teva empresa, des de Lisot, com a experts en ciberseguretat i informàtica empresarial podem ajudar-te.

La entrada 9 claus per a saber si la teva xarxa de dades és segura se publicó primero en LISOT.

1. Visibilitzar els actius

Classificar com a actiu tot el que representa un valor per a l’organització com a estructures físiques (edificis o equipament), digitals (documentació i projectes) i virtuals (reputació i impacte de marca).

Per a cada actiu:

1. Identificar amenaces: Una amenaça és tot el que pot danyar la integritat d’un actiu o la informació que gestiona
2. Reconèixer vulnerabilitats:Les vulnerabilitats són tot el que fa susceptible de danys a un actiu o la informació que gestiona.
3. Contemplar requisits legals: Aquests requisits són les responsabilitats que l’organització té amb tercers com a clients, proveïdors, indústria, entre altres.

2.- Analitzar l’impacte

Conèixer la solidesa de la seva infraestructura.

1. . Identificar els riscos: Qualificar i quantificar la probabilitat que una amenaça pugui danyar els actius d’informació d’acord amb la seva disponibilitat, confidencialitat i integritat.
2. Calcular el nivell de risc: Per a establir prioritats de control per als riscos és necessari calcular el nivell de risc per mitjà de la següent fórmula: (Risc = Probabilitat d’ocurrència * Impacte).

3.- Gestionar del risc

Definir les polítiques per a cadascun dels riscos.

1. Assumir-ho
2. Reduir-ho
3. Eliminar-ho
4. Transferir-ho

Si estàs planejant realitzar una anàlisi de seguretat del teu sistema informàtic, des de LISOT et podem ajudar a realitzar-ho.

La entrada 3 bones pràctiques per a millorar la ciberseguretat se publicó primero en LISOT.

La millor defensa davant la ciberdelinqüència és la PREVENCIÓ. Aquesta prevenció comença coneixent els nostres sistemes realitzant untest d’intrusió – Pentesting.

Què és un test d’intrusió?

El servei de Basic Penetration Testing (BPT) és el procés d’avaluar l’estat de seguretat actual d’un sistema o xarxa d’una organització per a trobar vulnerabilitats que un atacant podria explotar per a obtenir accés no autoritzat als sistemes i la informació. En definitiva, detectem, categoritzem i proposem pautes de correcció de vulnerabilitats conegudes o desconegudes en els sistemes de maquinari o programari.

Objectius del Pentesting

• Recopilar informació pública de l’organització relacionada amb TU i identificar els actius de tecnologia de la informació (TU) per a produir una llista de vulnerabilitats conegudes presents en els sistemes i aplicacions ajudant a mitigar-les abans que puguin ser explotades.
• Simular un esdeveniment de hacking real per a provar la solidesa dels seus sistemes, els seus defenses i les mesures de seguretat existents.
• Avaluar l’estat del sistema de TI enfront d’atacs.

Abast d’un test d’intrusió

Realitzem els nostres Assajos de Penetració en dos formats:

• Proves de penetració bàsica externes: Realitzades de manera remota sense accés intern pels nostres experts en seguretat. L’objectiu és identificar i, classificar les febleses dels actius del client públics en internet (els actius de TU d’una organització) com a servidors web, portes d’enllaç de xarxa, VPN, servidors de correu electrònic i firewalls.
• Proves internes de penetració bàsica: Realitzades des de les instal·lacions de l’organització, identifiquem i classifiquem amenaces i vulnerabilitats en la xarxa interna des del punt de vista d’algú que ja té accés a la xarxa de l’organització, com un empleat, col·laborador o convidat. També ajuda a una organització a determinar el seu compliment de les polítiques, estàndards i procediments globals o locals en termes de seguretat de la informació, protecció de dades i segmentació de la xarxa.

Procediment del test d’intrusió:

Utilitzarem una combinació de mètodes d’escaneig automatitzats i manuals i emprant eines comercials i disponibles públicament, així com scripts personalitzats i aplicacions desenvolupades per LISOT.

El procés de prova de penetració consta dels següents passos:

• Reconeixement: recopilació de dades preliminars sobre l’organització objectiu. Les dades es recopilen amb la finalitat de planificar millor l’atac. La informació recopilada en aquest pas inclou intervals d’adreces IP, adreces de correu electrònic públiques, llocs web, etc.
• Anàlisis i enumeració: recopila més informació sobre els sistemes connectats, així com l’execució d’aplicacions i serveis en la xarxa de l’organització. També es recopila informació com el tipus i la versió de sistemes operatius, comptes d’usuari, adreces de correu electrònic, la versió del servei i, nombres de versions entre altres.
• Identificar vulnerabilitats:en funció de la informació recopilada en les dues fases anteriors, identificarem els serveis vulnerables que s’executen en la seva xarxa o les aplicacions que tenen vulnerabilitats conegudes.
• Explotació:Usem codi fàcilment disponible o creem un personalitzat per a aprofitar les vulnerabilitats identificades per a obtenir accés al sistema objectiu.
• Escalada de privilegis:en alguns casos, la vulnerabilitat existent proporciona accés de baix nivell, com l’accés normal dels usuaris amb privilegis limitats. En aquest pas, intentarem obtenir accés administratiu complet en la màquina. En aquest pas, intentarem obtenir accés administratiu complet en la màquina.

Per què realitzar un Pentesting?

La millor manera de conèixer que segura és una web, xarxa o sistema informàtic d’una companyia és posant-ho a prova. Per això, quan es contracta un servei de test d’intrusió, l’auditor actua amb tècniques similars a les d’un ciberdelinqüent que realitza un atac amb males intencions. És a dir, actua com si volgués robar informació o actuar de manera il·legítima. D’aquesta manera, posa a prova els sistemes i descobreix fins a quin punt estan preparats per a afrontar un atac real de tipus intrusiu.

T’interesa posar a prova els teus sistemes? Contacta’ns per a realitzar un test de intrusió.

La entrada El test d’intrusió: la millor defensa davant un ciberatac se publicó primero en LISOT.

Phishing d’engany: :

El phishing sempre tracta d’enganyar-te. Però «phishing d’engany» és un terme que es refereix específicament a l’intent dels hackers per fer-se passar per empreses o persones legítimes amb la finalitat d’obtenir la seva confiança.

Phishing personalitzat:

Consisteix a adaptar els seus atacs a cada objectiu concret. Xarxes socials professionals com LinkedIn han popularitzat el phishing personalitzat dirigit contra empreses, ja que els hackers poden trobar fàcilment i en un mateix lloc tota la seva informació laboral.

Whaling:

Per a completar les metàfores nàutiques tenim el whaling («pesca de balenes»), que consisteix en atacs de phishing dirigit contra una persones concreta d’alt valor. És igual que el phishing personalitzat, però amb objectius molt més ambiciosos. Ni tan sols els grans executius són immunes als atacs de whaling.

Frau de CEO:

Els phishers es fan passar pel director executiu (CEO) o per qualsevol altre alt càrrec d’una empresa amb la finalitat d’obtenir un pagament o informació sobre els empleats. Les campanyes de frau de CEO són habituals després d’un atac de whaling, perquè l’atacant ja ha obtingut les credencials del directiu.

Pharming:

Els atacs de pharming (combinació de «phishing» i «farming», «cultiu») utilitzen trucs tecnològics per a enganyar-ho, en substitució de l’esquer habitual. Per exemple, la suplantació d’identitat de DNS, també coneguda com a enverinament de la memòria caixet de DNS, és una tècnica de pharming que pot redirigir-ho fins a la versió falsificada d’un lloc web. Si no para atenció, no notarà l’engany fins que sigui massa tard.

Phishing per Dropbox i per Google Docs:

Els serveis de cloud populars són objectius atractius per al phishing. Els atacants apanyen versions falsificades de les pantalles d’inici de sessió, aconsegueixen les credencials del destinatari quan les introdueix i, a continuació, es donen una bona fartanera amb els seus arxius i dades.

Phishing de clonació:

Els atacants prenen un correu electrònic legítim, el «clonen» i envien una còpia exacta a tots els destinataris previs, amb un canvi fonamental: ara els enllaços són maliciosos.

Manipulació d’enllaços:

Els phishers envien enllaços que semblen conduir a una adreça URL, però en fer clic en ells ho porten a una altra part. Entre els trucs habituals estan els errors ortogràfics deliberats (p. ex., «lluna» i «Iuna» semblen iguals, però el segon empra una i majúscula) o l’ús del nom d’un lloc web de confiança com a text visible d’un enllaç. Aquests atacs també es coneixen com a homògrafs. Aquests atacs també es coneixen com a homògrafs.

Scripting entre llocs:

Els phishers sofisticats poden aprofitar febleses en els scripts d’un lloc web per a segrestar-lo i emprar-lo amb diferents fins. El scripting entre llocs és difícil de detectar perquè en el lloc web tot sembla legítim, des de la URL fins als certificats de seguretat.

Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de plishing.

La entrada Estratègies habituales de phishing se publicó primero en LISOT.

La entrada Article Especial Seguretat Informàtica a la Revista Alumni d’ESADE se publicó primero en LISOT.

Unes vulnerabilitats en els servidors de Microsoft Exchange explotades per hackers van posar en perill la privacitat i la seguretat de milers d’empreses a tot el món. Els primers pegats de seguretat (per a les versions més recents) van ser publicats per Microsoft al mateix temps que un grup de hackers denominat HAFNIUM intercanviava les maneres d’explotar aquests forats de seguretat. És per això que la rapidesa d’implementació de les actualitzacions era crucial per a garantir la privacitat de les dades.

Estem orgullosos de la celeritat amb la qual els nostres tècnics van implementar les millores en els servidors dels nostres clients, ja que vam poder aplicar els pegats quan es van publicar. Aquesta agilitat, juntament amb les mesures extra de seguretat que implementem en tots els nostres servidors ha mantingut fora de perill a tots els nostres clients d’aquest atac massiu.

Volem agrair la confiança dipositada en nosaltres per tots ells i recordar la importància de mantenir actualitzats tots els programes i utilitzar contrasenyes segures i anar-les modificant periòdicament.

Us deixem aquí la cronologia dels fets:

• Desembre 2020:
  • Una petita empresa especialitzada en seguretat (DevCore) indica a Microsoft que ha descobert alguns forats de seguretat a Exchange Server.
• Gener 2021:
  • Dues empreses de seguretat detecten activitat anòmala en servidors Microsoft Exchange Server.
• Finals de febrer de 2021:
  • Microsoft notifica a DevCore que estan prop de poder resoldre el problema de seguretat i llançar una actualització de seguretat.
• 2 Març 2021:
  • Microsoft revela l’existència de forats de seguretat en els seus servidors Exchange.
  • Microsoft comunica que un grup de hackers (*HAFNIUM) des de la Xina ha realitzat atacs a servidors Exchange.
  • Microsoft publica els primers pegats de seguretat per als servidors Exchange per a les versions dins de suport (les dues últimes actualitzacions acumulatives de Exchange 2016 i Exchange 2019)
• 3 de Març de 2021:
  • L’Agència de Seguretat d’Infraestructura i Ciberseguretat (CISA) alerta perquè les empreses revisin els seus servidors Microsoft Exchange.
• 5 de Març de 2021:
  • Microsoft indica que posar pegats els servidors no és suficient, ja que poden haver estat compromesos amb anterioritat amb rastres de webshell.
  • Microsoft publica un script nmap per a ajudar a descobrir possibles vanejats de servidor realitzades amb anterioritat.
• 6 de Març de 2021:
  • The Wall Street Journal publica que mes de 250.000 organitzacions han estat compromeses.
• 7 de Març de 2021:
  • Microsoft actualitza el pegat de seguretat amb un escàner de vulnerabilitats per a detectar si el servidor ha estat compromès.
  • La Casa Blanca insta els operadors informàtics – ISP’s al fet que actualitzin i posin pegats els seus servidors Microsoft Exchange i verifiquin si els seus sistemes han estat compromesos.
• 10 de Març de 2021:
  • ESET – NOD32 (fabricant d’Antivirus) informa de 10 diferents exploits per a accedir a la vulnerabilitat de Exchange Server. També detecta més de 5.000 servidors de Microsoft Exchange compromesos.
  • L’FBI i CISA informen de les fallades de seguretat i de com mitigar-les.
• 11 de Març de 2021:
  • Hackers informàtics estan explotant la vulnerabilitat de forma generalitzada han pres la davantera a Microsoft en l’explotació de la vulnerabilitat de Exchange.
  • Microsoft detecta un nou grup d’atacs als seus servidors Exchange.
• 15 de Març de 2021:
  • El nombre d’atacs a servidors *Exchange passa de 700 a 7.200.
  • Microsoft publica una nova eina per a versions fora de suport i amb una interfície més amigable per a posar pegats els servidors.
• 18 de Març de 2021:
  • L’última versió de Microsoft Defensar Antivirus automàticament mitiga i soluciona la vulnerabilitat dels servidors Exchange.
• 19 de Març de 2021:
  • La companyia fabricant de PCs ACER ha estat atacada a través d’aquesta vulnerabilitat de Exchange Server i els seus correus han estat compromesos.

La entrada L’Atac de *HAFNIUM a Microsoft *Exchange *Server o la importància d’estar ben protegit se publicó primero en LISOT.