Avui, 7 de febrer de 2017, és el dia internacional de la Internet segura i el nostre responsable en ciberseguretat Manel Medina ens adverteix dels perills més comuns del 2016 i ens fa unes recomanacions per estar més segurs a Internet.
Avui, 7 de febrer de 2017, és el dia internacional de la Internet segura i el nostre responsable en ciberseguretat Manel Medina ens adverteix dels perills més comuns del 2016 i ens fa unes recomanacions per estar més segurs a Internet.
Durant el 2016 hem viscut un creixement extraordinari de quatre tipus d’atacs:
- Atacs de denegació de servei distribuïts (DDoS) usant dispositius domèstics connectats a internet (IOT), aprofitant que els usuaris els connecten sense actualitzar les contrasenyes de fàbrica.
- Atacs de segrest de fitxers en discos durs i dispositius mòbils, demanant un rescat per recuperar-los van créixer un 800% en 2016. Normalment s’infecta l’ordinador mitjançant un e-mail contaminat amb malware. Han generat atacs amb una amplada de banda de més de 1Tbps (1000Gbps).
- Frau del CEO (Director executiu), en el qual se suplanta la seva identitat en correus electrònics per enganyar alguna persona de l’empresa perquè faci una transferència a un compte de l’atacant amb enganys d’enginyeria social. Ha provocat estafes / robatoris de 600.000 € de mitjana en els atacs publicats, que són només de l’ordre del 15% dels que es produeixen. El 2015 van provocar pèrdues de 2 o 3 milers de milions de dòlars a tot el món (segons les fonts).
- Les webs des de les quals es fa Phishing van créixer un 25% durant 2016, amb puntes de creixement del 100% a la primavera. Un 30% dels usuaris obren els missatges de phishing i un 12% clica a l’URL “sense pensar”.
- El robatori de dades personals (denunciats) ha batut xifres rècord de nombre d’usuaris afectats: Voter Database 191m, Friend Finder Network, 412M, MySpace 164m, Dailymotion 85M, Anthem 80M, Weebly 43m. Amb un cost mitjà d’uns 4M € per incident o uns 150 € / registre robat, que pot ser més gran si impacta en el valor de les accions en borsa.
En conseqüència, hem d’invertir i esforçar-nos a aconseguir que TOTS:
- Actualitzar les credencials dels dispositius IOT i que els fabricants ho facilitin.
- Comprovar molt bé els remitents dels correus electrònics, i preguntar abans d’obrir-los en cas de la més mínima sospita.
- Desconfiar de comunicacions dels nostres companys o amics que ens arriben per canals nous i demanar confirmació sempre per un altre canal.
- Protegir l’accés als nostres perfils de xarxes socials i e-mail amb autenticació de doble factor (també conegut com a 2FA, és un mètode de confirmació de la identitat reclamada d’un usuari mitjançant la utilització d’una combinació de dos components diferents.).
- Protegir la privacitat d’usuaris i clients amb sistemes d’autenticació a l’ombra (tècniques de detecció de comportament anormal), identificant comportaments anormals o sospitosos.