Tenir escuts contra els ciberatacs: Noves normatives per a les empreses

Des de la Unió Europea (EU) s’ha desenvolupat noves estratègies de ciberseguretat per obtenir una bona protecció a les infraestructures europees. Moltes empreses actualment ja estan aplicant mesures per a la ciberseguretat de les dades, però encara és un nombre molt reduït de negocis. Actualment les ciberamenaces, s’han convertit en un dels principals obstacles a Europa:

“Augmentar els nivells de connectivitat suposa ampliar la superfície d’exposició a les ciberamenaces, el que provoca un lògic increment de la probabilitat de patir incidents de seguretat”

 

Dades rellevants de ciberseguretat a les empreses

  • Es prevé que el 74% de les empreses podrien patir un ciberatac.
  • Només el 32% dels negocis a Europa, estan aplicant polítiques de ciberseguretat.
  • Pel que fa a les pèrdues provocades per la ciberdelinqüència, s’estima que Europa sofreix un major impacte econòmic que els Estats Units, quantificant-se en un 0,84% del PIB de la Unió Europea, enfront del 0,78% d’Amèrica del Nord.
Ciberseguridad en tu empresa, IPGrup

Tipus de ciberatacs més comuns

 

PHISHING (La suplantació d’identitat):

El “phising” consisteix a enganyar les persones perquè comparteixin informació confidencial dels usuaris amb la finalitat d’obtenir les dades privades (contrasenyes, dades bancàries i altra informació) de les seves víctimes.

Avui en dia hi ha més d’una forma en què podem ser víctimes d’aquests tipus de fraus en les telecomunicacions. Però principalment aquest tipus de ciberatac pretén suplantar la identitat d’empreses / usuaris coneguts pels destinataris mitjançant els correus electrònics. En l’obertura d’un correu des de l’ordinador, tauleta o smartphone, pot provocar que un treballador caigui en aquest tipus de ciberatacs.

Per evitar ser-ne, és imprescindible sempre revisar detalladament el remitent del correu (verificar que sigui de confiança), arxius i tots els enllaços que apareixen al correu tinguin noms correctes i siguin coherents.

 

 

MALWARE

Aquest tipus de ciberatac, aprofita la vulnerabilitat de les teves xarxes per infectar-les. Normalment sol atacar a un usuari quan fa clic a un enllaç o en un arxiu adjunt a un correu electrònic. Alguns dels efectes que poden provocar el malware són:

  • Bloquejar l’accés als nostres arxius mitjançant l’encriptació d’aquests. Tot seguit, demanen un rescat econòmic a canvi de les nostres dades personals o de l’empresa.
  • Instal·lar malware o programari addicional.
  • Obtenir informació de les dades del disc dur (spyware).
  • Fan que l’equip sigui inoperable.

 

 

INJECCIÓ DE SQL

Una injecció de llenguatge de consulta estructurat (SQL), es tracta que s’insereix un codi maliciós en un servidor que utilitza SQL. La seva funcionalitat és obtenir informació protegida.

 

 

ATAC DE DENEGACIÓ DE SERVEI (DDoS)

El ciberatac d’atac de denegació de servei, provoca la saturació dels sistemes, servidors, xarxes amb trànsit amb l’objectiu d’esgotar els recursos i l’ampla de banda. Això provoca que el sistema no pot completar les sol·licituds legítimes. Els hackers poden infectar múltiples dispositius a llançar un sol atac.

 

 

ATAC DE DIA ZERO

L’atac del dia zero aprofita qualsevol error de seguretat per infectar un sistema. Normalment aquest error encara no ha sigut detectat pel programador i no s’ha buscat una solució. D’aquesta manera, el virus pot infectar el sistema fàcilment.

 

 

TUNELITZACIÓ D’DNS

La tunelització de DNS explota el protocol DNS per a tunelitzar malware i altres dades a través d’un model client-servidor. S’estableix una connexió entre la víctima i l’atacant a través del solucionador DNS. Aquest túnel es pot utilitzar per a filtrar dades o per a altres fins maliciosos.

Seguridad Informática, IPGrup

Consells per millorar la ciberseguretat en empreses

 

Actualment, cada vegada més, estem exposats a ciberatacs per això, és important tenir uns mínims requisits de seguretat en els dispositius que utilitzem. A continuació, els deixem alguns consells que et poden ajudar a tenir millor seguretat al seu negoci:

 

  • Realitzar totes les actualitzacions (sistema operatiu, programes, etc.).
  • Tenir antivirus i tallafocs en tots els dispositius.
  • Revisar tots els e-mails detalladament per no caure en correus fraudulents com phishing o spam.
  • Crear contrasenyes difícils d’endevinar i realitza una bona gestió d’aquestes.
  • Realitzar còpies de seguretat externament (núvol, un altre servidor fora del mateix edifici).
  • No instal·lar programes de fonts desconegudes.
  • Formar-se contínuament d’implementacions de noves mesures de seguretat.
  • No connectar-se a xarxes WIFI públiques.
  • No navegar per pàgines web on la navegació no és segura.
Mejorar ciberseguridad en tu empresa, IPGrup

QUE NO SE T’ESCAPI CAP NOTÍCIA!

¡Subscriu-te al nostre newsletter!

Política de privacitat *

10 + 10 =

WhatsApp Enviar Whatsapp