Vídeo: 10 Recomendaciones Basicas para evitar Ataques Informaticos (De novembre 2024)
Tots esperem que les empreses tinguin recursos adequats per protegir la informació dels seus empleats. Al cap i a la fi, hi ha un flux constant de dades sensibles que circulen per l’empresa, que van des dels números de targetes de crèdit personals fins als registres corporatius. Tot i això, el cas és que els hackers han estat força intel·ligents. En lloc de dirigir-se a l'empresa en general, molts atacs ara comprometen els empleats. L’empresa Imperva de seguretat de dades va publicar una infografia explicant les etapes d’un atac dirigit i com protegir la vostra organització d’aquests atacs.
Els empresaris poden deixar passar un sospir d'alleujament en un sentit: tot i així, l'informe afirma que menys d'un percentatge dels empleats són privilegiats. Tot i això, tots els empleats tenen el potencial de ser privilegiats.
Les set etapes mortals
La imperva esbossa set etapes d’un atac dirigit. En una primera fase, l’atacant dimensionarà l’organització i cercarà llocs de xarxes socials, com Facebook o LinkedIn, per a persones amb perfils que identifiquin l’organització objectiu com el seu lloc de treball. En trobar un empleat, l’atacant comprometrà l’individu amb programari maliciós, que es pot fer a través de correus electrònics de phishing. De fet, el 69 per cent de les infraccions de dades comporten programari maliciós. Un atacant que tingui èxit en l'atac de programari maliciós començarà a explorar i xafardejar a la xarxa de l'empresa.
En aquest moment l’atacant començarà a robar els noms d’usuari i contrasenyes dels altres empleats i a instal·lar les portes posteriors. És probable que l'atacant ajuste els permisos dels empleats per crear "usuaris de poder", cosa que facilita exposar la xarxa a programari maliciós en comparació amb un usuari normal.
El malson només continua ja que l’atacant substituirà un usuari legítim i robarà dades sensibles tant d’altres persones com de la companyia en general. Si l’atacant no s’ha descobert en aquest moment, retornarà de forma senzilla els permisos dels “usuaris d’energia” a la configuració normal de l’usuari i mantindrà un compte al sistema per utilitzar en cas de visita de tornada.
Protegiu la vostra organització
No heu de ser víctima d’aquests atacs maliciosos. Hi ha vuit passos fàcils per salvaguardar la vostra organització. Per reduir la probabilitat d’atac, és una bona idea identificar i crear polítiques de protecció de dades sensibles i auditar qualsevol activitat d’accés a aquesta.
Atès que els atacants busquen comprometre els individus, entrenen els empleats en la manera d'identificar els correus electrònics contra la pesca de pes i advertir-los que no s'obrin missatges de correu electrònic sospitosos. Configureu solucions, com ara el programari antivirus, que puguin evitar que el programari no desitjat arribi als dispositius dels usuaris individuals. El programari antivirus hauria de detectar si un individu ha estat compromès o si hi ha algun dispositiu infectat. També heu de comprovar si hi ha hagut una activitat d'usuari anormal o sospitosa.
Si trobeu qualsevol dispositiu compromès, conteniu-los bloquejant les comunicacions de comandaments i controleu-los. Per protegir qualsevol dada que es mantingui segura, impediu que els usuaris i dispositius compromesos accedeixin a informacions i aplicacions delicades. Uns quants passos evidents que haureu de fer després d’adonar-vos que els vostres dispositius i les contrasenyes s’han compromès és canviar les contrasenyes dels usuaris i reconstruir els dispositius per ajudar a prevenir futurs atacs. Finalment, després d’haver netejat tot el que poguessis de l’atac, supervisa les pistes d’auditoria i els forenses per millorar el procés de resposta a l’incident amb l’esperança d’aturar els atacs abans que després.
Cap empresa està completament segura dels ciberataques, però prendre mesures per protegir la informació sensible i instal·lar programari antivirus pot ajudar a prevenir la probabilitat d’atacs i captar activitats malintencionades ben aviat.