Brontobyte Cloud • des. 29, 2021
Les ciberamenaces augmenten any rere any, en els darrers 12 mesos, s’ha registrat el nivell més alt d’incidents cibernètics de la història. Les noves i més sofisticades amenaces, l’increment de dispositius, la potència més gran en computació i el gran nombre de ciberdelinqüents professionals, fan que qualsevol persona que tingui un ordinador, un smartphone o un dispositiu s’hagi de preocupar per la ciberseguretat.
Aquests són els cinc consells pràctics per orientar i ajudar els usuaris i empreses a l’hora de protegir tant els dispositius personals com els sistemes informàtics corporatius:
- Les contrasenyes són essencials: cal canviar les contrasenyes amb regularitat. És important que els usuaris utilitzin les contrasenyes amb cura, que no les guardin sense seguretat en fulls de càlcul d’Excel ni les deixin escrites perquè qualsevol les vegi i comptar amb combinacions variades i robustes de 8 caràcters que com a mínim que intercalin lletres, símbols i signes de puntuació.
- Protegiu-vos contra el phishing: els usuaris han de tenir precaució abans de fer clic en enllaços sospitosos També és fonamental descarregar continguts de fonts fiables, ja que el phishing, una forma popular d’enginyeria social, s’ha convertit en la principal via d’atac. Per tant, si es rep un correu electrònic amb una sol·licitud inusual o un remitent o assumpte estranys, no punxar.
- Triar amb cura els dispositius informàtics: en relació amb el teletreball, aquest punt s’ha tornat extremadament crucial. El risc d’un atac a gran escala augmenta quan els empleats utilitzen els dispositius personals, com ara ordinadors o telèfons mòbils, per a fins relacionats amb la feina. Cal instal·lar programari de seguretat a tots els dispositius i protegir la connexió a la xarxa de l’empresa.
- Mantenir el programari actualitzat: els pirates informàtics solen trobar punts d’entrada a les aplicacions, els sistemes operatius i les solucions de seguretat, ja que generalment vigilen i aprofiten l’aparició de vulnerabilitats. Una de les millors mesures de protecció és utilitzar sempre l’última versió de qualsevol programari, una cosa senzilla i bàsica però eficaç.
- Usar l’autenticació multifactorial: l’autenticació multifactor és una cosa amb la qual molts usuaris ja estan familiaritzats des dels comptes de banca en línia, per exemple, quan se sol·licita un TAN (codi d’accés d’un sol ús) a través del telèfon mòbil. En molts casos, aquest mètode d’inici de sessió s’està introduint ara a les aplicacions i comptes dels comerços en línia per augmentar la seguretat de la informació en línia. D’aquesta manera, han fet gairebé impossible que els ciberdelinqüents accedeixin al sistema malgrat conèixer la contrasenya.
Aquestes accions ja suposen un gran avenç en la protecció dels dispositius propis i de l’empresa contra els ciberatacs i el codi maliciós (malware). Tot i això, també s’hauria de complementar amb una arquitectura de seguretat informàtica completa que consolidi i controli de forma centralitzada diverses solucions de seguretat contra diferents tipus d’atacs. És important cobrir totes les àrees de la seguretat informàtica per interceptar fins i tot els temuts atacs Zero-Day. Finalment, completar l’estratègia amb la formació de tots els empleats fins al nivell de direcció, inclosa la formació d’especialistes .