Sabeu com estar segur a Internet?

diainternetsegur
Sabeu com estar segur a Internet?

Avui, 7 de febrer de 2017, és el dia internacional de la Internet segura i el nostre responsable en ciberseguretat Manel Medina ens adverteix dels perills més comuns del 2016 i ens fa unes recomanacions per estar més segurs a Internet.

Avui, 7 de febrer de 2017, és el dia internacional de la Internet segura i el nostre responsable en ciberseguretat Manel Medina ens adverteix dels perills més comuns del 2016 i ens fa unes recomanacions per estar més segurs a Internet.

Durant el 2016 hem viscut un creixement extraordinari de quatre tipus d’atacs:

  1. Atacs de denegació de servei distribuïts (DDoS) usant dispositius domèstics connectats a internet (IOT), aprofitant que els usuaris els connecten sense actualitzar les contrasenyes de fàbrica.
  2. Atacs de segrest de fitxers en discos durs i dispositius mòbils, demanant un rescat per recuperar-los van créixer un 800% en 2016. Normalment s’infecta l’ordinador mitjançant un e-mail contaminat amb malware. Han generat atacs amb una amplada de banda de més de 1Tbps (1000Gbps).
  3. Frau del CEO (Director executiu), en el qual se suplanta la seva identitat en correus electrònics per enganyar alguna persona de l’empresa perquè faci una transferència a un compte de l’atacant amb enganys d’enginyeria social. Ha provocat estafes / robatoris de 600.000 € de mitjana en els atacs publicats, que són només de l’ordre del 15% dels que es produeixen. El 2015 van provocar pèrdues de 2 o 3 milers de milions de dòlars a tot el món (segons les fonts).
  4. Les webs des de les quals es fa Phishing van créixer un 25% durant 2016, amb puntes de creixement del 100% a la primavera. Un 30% dels usuaris obren els missatges de phishing i un 12% clica a l’URL “sense pensar”.
  5. El robatori de dades personals (denunciats) ha batut xifres rècord de nombre d’usuaris afectats: Voter Database 191m, Friend Finder Network, 412M, MySpace 164m, Dailymotion 85M, Anthem 80M, Weebly 43m. Amb un cost mitjà d’uns 4M € per incident o uns 150 € / registre robat, que pot ser més gran si impacta en el valor de les accions en borsa.

 

En conseqüència, hem d’invertir i esforçar-nos a aconseguir que TOTS:

  • Actualitzar les credencials dels dispositius IOT i que els fabricants ho facilitin.
  • Comprovar molt bé els remitents dels correus electrònics, i preguntar abans d’obrir-los en cas de la més mínima sospita.
  • Desconfiar de comunicacions dels nostres companys o amics que ens arriben per canals nous i demanar confirmació sempre per un altre canal.
  • Protegir l’accés als nostres perfils de xarxes socials i e-mail amb autenticació de doble factor (també conegut com a 2FA, és un mètode de confirmació de la identitat reclamada d’un usuari mitjançant la utilització d’una combinació de dos components diferents.).
  • Protegir la privacitat d’usuaris i clients amb sistemes d’autenticació a l’ombra (tècniques de detecció de comportament anormal), identificant comportaments anormals o sospitosos.