La ciberseguretat: prevenir és la clau per protegir el teu negoci

Potser el teu negoci mai ha patit un atac informàtic. Però segur que has sentit parlar d’algú que s’ha vist de debò en perill a causa d’un.

La informació i les dades són el principal valor de qualsevol empresa. També de la teva. Però si cauen en segons quines mans, poden ser utilitzades per dur a terme fraus o extorsions. És l’objectiu dels ciberatacs, cada vegada més habituals. Per això has d’estar ben preparat i protegir-te tot el que puguis.

No importa el seu tamany, el sector al qual pertanyi o el tipus d’activitat que desenvolupi. La teva empresa és susceptible de patir un ciberatac. La solució per evitar-ho és la prevenció, que pot estalviar-te moltes preocupacions. I evitar que hagis de paralitzar l’activitat o patir importants pèrdues de diners.

Quins són els principals tipus de ciberatacs

Potser tens la idea que la ciberdelinqüència es basa en complicats codis maliciosos. Molta gent la té, encara que normalment no és així. La majoria de ciberatacs són per l’anomenada enginyeria social. Es tracta d’un conjunt de tècniques enganyoses perquè els usuaris enviïn dades confidencials, infectin sense adonar-se els seus ordinadors amb malware (programari maliciós) o obrin enllaços a llocs infectats.

Pren nota dels principals tipus d’atacs per enginyeria social:

• Phishing, vishing i smishing. Els tres són molt semblants. S’envia un missatge suplantant la identitat d’una entitat (banc, empresa, servei tècnic…) per aconseguir enganyar la víctima a través d’un enllaç o arxiu maliciós. El phishing es fa per correu, xarxes socials o missatgeria instantània. El vishing és mitjançant trucades de telèfon i el smishing per SMS.
• Baiting (ganxo). A través d’un medi físic, com un USB.
• Shoulder surfing. Robatori d’informació (documents, contrasenyes, contactes…) situant-se prop de la víctima.
• Dumpster diving. S’extreu informació de les escombraries dels dispositius.
• Spam. Enviament de molts missatges publicitaris no desitjats ni demanats. Acostumen a ser comercials, però poden amagar algun malware.
• Fraus online. Intents d’engany perquè es revelin dades personals o confidencials amb les quals obtenir beneficis econòmics.

Coneix les 7 fases d’un ciberatac

Pensa que qualsevol amenaça al teu negoci pot evitar-se sempre. N’hi ha prou amb que l’intent d’engany es detecti a temps. Per a això és útil que coneguis quines fases segueixen els ciberatacs. Segons l’Institut Nacional de Ciberseguretat (INCIBE), són aquestes:

1. Recopilació d’informació. El ciberdelinqüent recull tota la que pot sobre el seu objectiu. D’entre les dades més habituals, es troben el nom de domini de l’empresa, el correu electrònic, els números de telèfon i els noms personals dels treballadors.
2. Preparació de l’atac. Es crea, per exemple, un document PDF i s’inclou en un correu electrònic que suplanti la identitat d’algú amb qui l’empresa interactua normalment.
3. Distribució. Es transmet l’atac. Pot ser, per exemple, obrint un document infectat enviat per correu electrònic.
4. Explotació. Es compromet l’equip infectat i la xarxa. Per això és tan important tenir l’última versió de tots els sistemes, inclòs l’antivirus.
5. Instal·lació. Pot instal·lar-se el malware. Però l’atac també pot ser sense instal·lació, com en el frau del CEO. Aquest consisteix a suplantar la identitat d’una persona amb autoritat sobre unes altres que tenen accés a béns econòmics. L’objectiu és realitzar moviments de diners als comptes del ciberdelinqüent.
6. Comandament i control. El delinqüent ja té el control i pot llançar accions: robatori de credencials, captures de pantalles, sostracció de documentació confidencial, instal·lació d’altres programes…
7. Accions sobre els objectius. Els ciberdelinqüents ja tenen les dades i intenten ampliar la seva acció cap a més objectius.

Consells per a una bona política de seguretat

Si aspires a que la teva empresa disposi de la seguretat que necessita, has de comptar amb un pla de màrqueting de continguts que inclogui polítiques de seguretat. Aquestes són algunes que has de tenir presents:

• Crea contrasenyes adequades. Com més febles, més fàcil serà que els ciberdelinqüents accedeixin als teus comptes. És recomanable que combinin números, lletres majúscules i minúscules. I paraules que no resultin òbvies o fàcils de conèixer per altres persones.
• No iniciïs sessió usant xarxes wifi públiques. Els comptes han de ser administrats i manipulats des d’una xarxa wifi privada i assegurada per dades d’accés.
• Utilitza un antivirus i un firewall adequats. Han de ser recents i estar actualitzats.
• Actualitza les dades i els programes amb freqüència. És important que ho facis de manera periòdica.
• Fes còpies de seguretat. Els suports per a la copy backup de seguretat poden ser físics o estar en el núvol. Hauries d’actualitzar la informació més rellevant cada setmana, per a evitar imprevistos.

Ves amb compte amb el frau per correu electrònic

El correu electrònic sol ser el mitjà més important d’actuació dels ciberatacs. La raó és senzilla. Es tracta d’una eina de treball d’ús diari imprescindible tant per als autònoms com per a les empreses. Encara que segur que ho és per a tu, també pot resultar perillosa.

Si vols evitar possibles robatoris o fraus, i mantenir fora de perill el teu negoci, no oblidis seguir aquests consells:

• No cliquis enllaços sospitosos ni descarreguis arxius adjunts desconeguts.
• Tingues especial cura amb els arxius comprimits.
• Vigila les comunicacions generalistes o impersonals. I l’ús d’“usuari” o “client” en lloc del nom.
• Sospita si la redacció és dolenta i té faltes d’ortografia.
• Desconfia si falta una signatura oficial o un paràgraf legal sobre privacitat.

Si vols estar tranquil i assegurar-te que la teva empresa compleix amb totes les mesures de seguretat actualitzades i reforçades davant possibles ciberatacs, podem ajudar-te. Truca al +34 973 83 07 73, envia un correu a info@tllmediasolutions.com o emplena aquest senzill formulari.