programari malicios

Si no coneixes el remitent d’un correu, no facis tot allò que et demana: podria bloquejar-te el negoci per demanar-te un rescat.

Cal conèixer quines són les amenaces cibernètiques més importants a tenir en compte, i les implicacions i conseqüències que se’n deriven en l’entorn empresarial. Serà fonamental aplicar bones pràctiques en la gestió TI per minimitzar els riscos i integrar persones, processos i tecnologia involucrats a dins de l’empresa.

La dada

Gairebé el 50% dels ciberatacs aprofiten
el factor humà per vulnerar les defenses empresarials.

La clau

Les diverses variants de programaris maliciosos suposen una amenaça per a l’ecosistema de negoci. Per fer-hi front i estar al màxim de protegit, és de vital importància tenir ben clares les implicacions i les conseqüències a les quals ens exposem en la nostra empresa o en el nostre àmbit de treball.


A fons

Quan ens enfrontem directament a paraules com ara ‘programari maliciós’ (malware) o ‘rescat’, aquestes poden arribar a convertir-se en un autèntic maldecap per al nostre negoci o la nostra empresa.

Els efectes que un cas d’infecció tecnològica té sobre un negoci poden arribar a ser catastròfics i poden posar en perill el futur del projecte o una part important de l’estructura si no tenim un pla de contingència clar i poderós per reaccionar-hi. Per això és important protegir totes les dades sensibles de qualsevol codi maliciós o de qualsevol intrusió de tercers amb finalitats delictives. Disposar de les proteccions i solucions disponibles al mercat que anul·len (o, si més no, minimitzen) l’acció d’aquests incidents serà de gran ajut.

Tant és si parlem d’una gran com d’una petita empresa, fins i tot d’un autònom sense treballadors al seu compte: és necessària una cultura de ciberseguretat sòlida en l’àmbit de negoci. L’objectiu és clar: garantir la continuïtat i protegir la informació més sensible.

En una situació com la que hem viscut els darrers mesos, amb un gran augment del teletreball, sovint amb equips casolans que no es feien servir per a temes laborals, la precaució i prevenció haurien també d’incrementar-se. En aquest sentit, les empreses haurien de fomentar la conscienciació dels seus treballadors. Una fuita o una pèrdua de dades pot produir-se a través de qualsevol dispositiu que contingui arxius de l’empresa, i el programari maliciós cerca la baula més feble.

Les primeres dades d’atacs provocats per malware en temps de confinament, per exemple, demostren que a les empreses els queda camí per córrer pel que fa a la formació i conscienciació dels empleats, i també a l’hora de dissenyar una estratègia clara pel que fa a la gestió de la cultura de ciberseguretat.

De classes de programari maliciós n’hi ha moltes. Possiblement has sentit a parlar dels troians, dels virus, dels cucs… Al Glossari trobaràs algunes variants i quines conseqüències poden tenir les seves infeccions. Tenir actualitzats els dispositius de feina, instal·lats antivirus, i anar amb compte amb els correus que obrim són algunes de les bones pràctiques que poden servir de barrera a aquests atacs. Igualment, també és important disposar de còpies de seguretat, una eina molt eficaç en cas que les infeccions de programari maliciós ens facin perdre una part o la totalitat dels nostres arxius i dades.

Una amenaça anomenada ransomware

Però si un programari maliciós fa estralls en el sector empresarial (i també en el públic), aquest és l’anomenat ransomware. Es tracta d’un mot d’origen anglosaxó (ransom, rescat, i ware, programari). La manera més habitual que utilitza per introduir-se als dispositius és a través d’un arxiu adjunt o un enllaç atractiu en un correu electrònic. També és possible que s’expandeixi per pàgines web d’origen no certificat, actualitzacions de sistemes i, fins i tot, programes previsiblement fiables. L’impacte sobre les estructures tecnològiques és devastador, ja que encripta els arxius i els ciberdelinqüents aprofiten per demanar un rescat a canvi de la desencriptació.



El projecte NoMoreRansom té l’objectiu d’assistir i permetre a les víctimes de ransomware la recuperació de la dades que hagin estat xifrades sense haver de pagar als cibercriminals.

NoMoreRansom.


Bones pràctiques


Bones pràctiques de gestió TI

Bones pràctiques per combatre el ransomware


Un fals desxifrador que amaga un nou tipus de ransomware.

Zorab és el nom d’un fals desxifrador que, en realitat, és un ransomware . Actua tornant a encriptar els arxius per segona vegada. S’ha estès especialment entre equips domèstics.

Minimitzar els ciberatacs no soluciona el problema.

L’any 2019 es va tancar amb un augment molt significatiu dels ciberatacs a empreses privades, tant grans com petites, i de múltiples sectors. Minimitzar aquest fes és un error.  

El ransomware Cov19 és una perillosa ciberinfecció actual.

Fent ús del nom de la pandèmia covid-19, els atacants insten a descarregar un fitxer maliciós svchoster.exe que suplanta l’OMS, centres de prevenció de malalties o la Creu Roja.



Si has arribat fins a aquí potser et preguntaràs:

  • Per què serveix un tallafocs o firewall?
  • Què aporta a la seguretat l’actualització de sistemes operatius i aplicacions?
  • Per què és important aplicar una política de taules netes?

 PER SABER-NE MÉS 




Si has arribat fins a aquí potser et preguntaràs:

  • El filtre antispam del correu detectarà qualsevol possible cas de ransomware?
  • És realment necessària la conscienciació del personal en matèria de ciberseguretat?
  • Què és el Ransonware-as-a-Service?

 PER SABER-NE MÉS 




La informacio a l'empresa un valor a protegir
Dispositius de feina a punt!
Còpies de seguretat el pla A
Ciberseguretat sinònim de confiança