Aquest article comença amb una veritat incòmoda: tots, absolutament tots, podem ser espiats, aclaparats o atacats.
Potser no t’has adonat, però cada cop estem més exposats. Pensa-ho.
T’has registrat a moltes pàgines web, has comprat articles, Has generat centenars de contrasenyes en múltiples plataformes durant anys i anys…
Aquest rastre digital que tots generem dia rere dia ens exposa. Ens fa vulnerables davant de qualsevol tipus d’atac informàtic. A més, el teletreball l’ha empitjorat. Normalment, les cases particulars tenen un nivell de seguretat molt inferior al de les empreses (o almenys així hauria de ser)
Els ciberdelinqüents ho saben i aprofiten aquests forats per fer de les seves. En alguns casos els atacs són tan subtils i silenciosos que pots no adonar-te’n. Al pitjor escenari possible, pots veure com el teu compte bancari es buit o tens càrrecs a la teva targeta de crèdit que desconeixes.
Per sort, hi ha moltes mesures per frenar aquest tipus d’atacs. No estem dient que sigui possible evitar-los (que no ho és) I encara menys que puguis reduir al 0% la possibilitat de ser atacat. Aquesta possibilitat no existeix.
Què hi pots fer tu? Protegir-te amb aquestes simples i efectives mesures.
Pren-ne nota!
1. Mantingues el teu sistema operatiu i aplicacions actualitzades
Potser la mesura més simple, efectiva ia més gratuïta que hi ha. Moltes vegades posposem les actualitzacions per molts motius. El més freqüent? En aquest moment no ens va bé deixar de fer el que estem fent i donem a «Recorda-m’ho demà».
És extremadament important mantenir el sistema operatiu de tots els dispositius que utilitzes a la darrera versió: Windows, Mac, iOS i Android. Fins i tot el sistema operatiu del teu televisor! Els fabricants de programari llancen pegats de seguretat cada dia, i és imprescindible aplicar-los a l’instant.
2. Utilitza un gestor de contrasenyes impossibles de recordar
La lògica ens diu que una contrasenya ha de poder ser recordada. A la pràctica, és justament el contrari.
La millor contrasenya és la que no pots recordar.
És molt millor això :QL!9ar-V5fvk7pPtQYu que això imatica2022!
Hi ha moltes webs que t’ajuden a generar contrasenyes segures i veritablement eficaces.
I com fer-ho per recordar aquesta combinació tan complexa? Molt fàcil. Podeu utilitzar gestors de contrasenyes com Bitwarden, LastPass o 1Password. També pots generar manualment contrasenyes segures a través de password.es.
Aquesta política s’ha d’aplicar a tot: accés a xarxes socials, botigues en línia, fòrums, banca en línia…
3. Realitza còpies de seguretat de manera regular
Cada cop més els fabricants de programari ens faciliten la realització de còpies de seguretat de manera simple. Per exemple, Microsoft utilitza el sistema al núvol OneDrive per realitzar aquesta tasca de manera periòdica. O en el cas dels dispositius mòbils, Apple té el seu iCloud i Android el Google Drive.
És suficient? No.
La manera òptima de fer còpies de seguretat és seguir el sistema 3-2-1 que consisteix en…
- Mantenir 3 còpies de seguretat
- En 2 suports diferents (per exemple, un disc dur i un llapis de memòria)
- 1 còpia ha de ser al núvol i fora de l’entorn físic de treball
D’aquesta manera, si hi ha robatori o incendi dins de l’empresa, la còpia ubicada al núvol ens permetrà recuperar les dades.
4. Mai et connectis a una Wi-Fi pública
La probabilitat que algú estigui espiant la xarxa és extremadament alta. És més, a YouTube tens vídeos que t’expliquen com pots crear una Wi-Fi pública des del teu telèfon mòbil i espiar (sense problema) els que es connecten.
No t’ho creus? Mira com és de fàcil…
Necessites connectar el teu portàtil a internet? Utilitza el teu telèfon mòbil com a punt daccés a través de la connexió 4G. Podeu crear un punt de connexió WiFi amb la vostra contrasenya segura o connectar-lo al vostre ordinador a través del cable USB.
Marxes de viatge fora d’Europa? És molt recomanable contractar un pla de dades específic al país de destinació. T’estalviaràs molts problemes i garantiràs la integritat de totes les dades.
5. Utilitza sistemes antivirus i autenticacions de doble factor
Una barrera més per al teu possible atacant.
Un sistema antivirus de pagament és una de les millors inversions que pots fer per la teva seguretat. Una llicència individual té un cost inferior a 30€/any i protegirà tots els dispositius. A més, aquests sistemes també permeten detectar amenaces invisibles com l’enginyeria social o phishing, on som els usuaris els qui de forma voluntària obrim les portes a l’atacant.
Per a les empreses recomanem Panda Adaptive Defense 360, un dels millors sistemes de protecció de ciberatacs que existeixen actualment al mercat. El sistema de predicció adaptativa permet detectar patrons sospitosos i frenar atacs abans que passin.
6. Forma't (mínimament) sobre els atacs de phishing
Durant la pandèmia, els atacs de phishing van augmentar un 300% pel fet que molts usuaris van començar a teletreballar sense les mesures de protecció adequades. El funcionament d’un atac de pesca és tan simple (i efectiu) que és avui dia una de les principals amenaces que existeixen.
La vulnerabilitat és la nostra innocència.
Ens enganyen perquè cedim les nostres dades personals de manera molt simple: el hacker es fa passar per algú conegut (una empresa, un amic o familiar…) i ens demana que fem una acció.
Al nostre bloc ja parlem d’un cas real de Phishing on la clienta va enviar (i va perdre) de manera voluntària 6000€ a un compte bancari d’un pirata informàtic.
Una manera de detectar un atac d’aquesta mena és verificant el següent:
- Aneu amb compte amb els assumptes de correu electrònic cridaners (inicis de sessió, factures impagades, transferències rebudes…)
- Verificar el domini del remitent. Per exemple, no és el mateix @amazon.com que @emazon.com – La diferència és subtil i gairebé imperceptible, però vet aquí.
- No prémer cap enllaç o obrir un fitxer. Si creus que pot ser legítim, ho pots verificar de manera analògica. Per exemple, si la teva entitat bancària et demana que accedeixis a un apartat de la teva banca en línia (cosa poc habitual), truca’ls per telèfon abans de fer-ho per verificar la petició.
No comparteixis o guardis informació sensible
Pot semblar molt obvi, però no ho és.
Enquestes a LinkedIn, respostes directes a través d’Instagram i molts exemples més. Preguntes tan innocents com el nom de la teva mascota o el teu any de naixement poden comprometre la teva seguretat. Sabem que el més interessant de les xarxes socials és conèixer altres persones i compartir informació personal per trencar aquesta barrera digital. Això no és dolent, però compte.
No comparteixis fotos alegrement i encara menys contrasenyes o correus electrònics.
Pel que fa a l’emmagatzematge d’informació sensible, utilitza les voltes de seguretat que hem esmentat al punt número 2. A diferència d’un simple bloc de notes, aquests sistemes tenen diverses capes de seguretat i fan més difícil un possible atac.
En definitiva, cada mesura de seguretat hi suma. Sabent que res ni ningú se salva de ser atacat, com més impediments posem l’atacant, millor per a la teva seguretat.
Ara et toca a tu. Quantes mesures aplicaràs?