Dilluns 09 de setembre de 2024
PORTADA MANRESA BAGES CATALUNYA CENTRAL ESPORTS CULTURA TENDÈNCIES
ST. JOAN ST. VICENÇ ST. FRUITÓS SANTPEDOR SALLENT NAVÀS SÚRIA NAVARCLES CARDONA MOIÀ
 
ÉS NOTÍCIA:

Els ciberatacs a les empreses augmenten a l'estiu
La ciberdelinqüència no descansa en vacances i continua augmentant a l'estiu. Els ciberatacs s'incrementen en aquesta època de l'any al voltant d'un 30%, sent el phishing, el frau al CEO, el robatori d'identitat i el ransomware els més comuns. La veritat és que els ciberdelinqüents no es prenen un descans i aprofiten que les companyies i el seu personal estan de vacances per a explotar bretxes de seguretat.
Els ciberdelinqüents no descansen a l'estiu.

ECONOMIA / Redacció/ Tecnonews | @TecnoNewsInfo / AMIC  
05/08/2024 11:13
El Festivalet de Circ omple l'Anònima d'una gran varietat d'espectacles
Continuaran els treballs d'asfaltatge a diferents carrers de la ciutat
Reurbanització dels carrers Saclosa, Cardenal Lluch i Pompeu Fabra
Sant Fruitós de Bages commemora la Diada
Els delinqüents aprofiten la relaxació de les mesures de seguretat, la menor atenció dels usuaris i una major activitat en línia durant les vacances. En concret, s'incrementen entre un 20% i un 30% més els atacs de phishing. A més, utilitzant altres tècniques, els ciberdelinqüents propaguen estafes relacionades amb viatges, com, per exemple, bitllets d'avió, tours i grans ofertes d'hotels. Això suposa un risc significatiu per a la seguretat de les empreses i els seus empleats, ja que els ciberdelinqüents aprofiten la temporada vacacional per a explotar les vulnerabilitats en els sistemes de seguretat corporatius.

"Durant l'estiu, moltes empreses operen amb personal reduït i els empleats estan més relaxats, la qual cosa crea un entorn perfecte per als atacs de phishing", assenyala Víctor Ronco, CEO de Zerod, que afegeix que "els atacants utilitzen tàctiques més sofisticades i personalitzades, dirigides a individus específics dins de les organitzacions, augmentant la probabilitat d'èxit dels seus intents maliciosos".

El phishing és una tècnica que implica l'enviament de correus electrònics o missatges falsos que semblen provenir de fonts de confiança, amb l'objectiu d'enganyar les persones perquè revelin informació delicada, com a contrasenyes i dades financeres. Aquest tipus d'atacs no sols afecta la integritat de la informació, sinó que també pot portar a pèrdues econòmiques significatives i danys reputacionals per a les empreses.

Per a mitigar aquests riscos, Zerod recomana a les empreses implementar mesures proactives de ciberseguretat que abastin tant la seva infraestructura tecnològica com la conscienciació dels equips. "És fonamental educar als empleats sobre els riscos del phishing i entrenar-los en la identificació de correus electrònics sospitosos", matisa Víctor Ronco.

A més, les empreses han de reforçar els seus sistemes d'autenticació i emprar tecnologies avançades de detecció d'amenaces per a protegir-se contra aquests atacs de manera preventiva, i comptar amb l'ajuda dels white hackers, persones especialitzades a trobar bretxes de seguretat. "A mesura que les empreses augmenten la seva exposició a internet i el nombre d'actius digitals, es torna més important auditar la seguretat informàtica d'aquests per a reduir les vulnerabilitats que puguin contenir per a ser explotats per ciberdelinqüents."

10 consells per a garantir la ciberseguretat d'una empresa en període de vacances
En un moment en què la ciberseguretat s'ha convertit en una prioritat estratègica per a les empreses, Zerod ofereix 10 consells protegir les organitzacions contra el creixent nombre d'amenaces cibernètiques:

1. Implementar Autenticació multifactor (MFA): L'autenticació multifactor afegeix una capa addicional de seguretat en requerir més d'una forma de verificació abans de concedir accés a comptes o sistemes. L'empresa ha d'assegurar-se que tots els empleats utilitzin MFA per a accedir a recursos crítics, o fins i tot el correu electrònic.
2. Actualitzar i posar pegats sistemes i programari: Abans de les vacances, s'han de revisar que tots els sistemes i aplicacions estiguin actualitzats amb els últims pegats de seguretat. Les actualitzacions freqüents corregeixen vulnerabilitats que els ciberdelinqüents podrien explotar.
3. Realitzar còpies de seguretat: Abans de penjar el cartell de tancat per vacances, és important que es realitzin còpies de seguretat de totes les dades importants i que aquestes s'emmagatzemin en ubicacions segures i desconnectades per a protegir-se contraatacs de ransomware.
4. Sensibilitzar als empleats sobre el phishing: El phishing continua sent una de les amenaces més comunes i només és solucionable amb una formació contínua als empleats sobre com identificar correus electrònics o missatges de text sospitosos i evitar enllaços o arxius adjunts desconeguts.
5. Dur a terme proves de penetració: És necessari garantir que els actius digitals, des de pàgines web a aplicacions mòbils de l'empresa, no compten amb cap vulnerabilitat crítica que els atacants puguin explotar. Per a això, el millor acostament és recórrer al white hacking extern per a detectar i mitigar a temps aquests possibles riscos.
6. Configurar alertes i monitoratge continu: Les empreses han d'emprar eines de monitoratge per a detectar activitats inusuals i amenaces en temps real. Configurar alertes perquè el personal de IT sigui notificat immediatament de qualsevol comportament sospitós és un salvavides.
7. Restringir accessos: Els especialistes han de limitar els accessos a dades delicades i només el personal autoritzat pot accedir a informació crítica. A més, s'ha de considerar el fet d'implementar polítiques de 'mínim privilegi' per a restringir l'accés sol al necessari.
8. Planificar per a l'incident: Tenir un pla de resposta davant incidents ben definit és essencial. Les empreses han d'assegurar-se que tots els empleats coneguin els passos a seguir en cas d'una bretxa de seguretat. Una bona opció és simular escenaris de ciberatacs per a preparar a l'equip.
9. Utilitzar xarxes segures: Es desaconsella l'ús de xarxes Wi-Fi públiques per a accedir a recursos empresarials. Si és necessari treballar remotament, l'empresa ha d'assegurar-se que s'utilitzin xarxes privades virtuals (VPN) per a mantenir les connexions segures.
10. Controlar dispositius mòbils: Els dispositius mòbils poden ser una porta d'entrada per a atacs. Cada empresa ha d'implementar polítiques de seguretat per als dispositius mòbils, incloent-hi xifratge, contrasenyes segures i la capacitat d'esborrar dades de manera remota en cas de pèrdua o robatori.
11. Reforçar les polítiques de contrasenyes: Els professionals de IT han d'insistir en l'ús de contrasenyes robustes i úniques per a tots els comptes. A més, és aconsellable l'ús de gestors de contrasenyes per a ajudar els empleats a mantenir contrasenyes segures sense dificultat.



 
Escriu la teva opinió
Nom:
Opinió:
Escriu el resultat de 3+2 (en xifra):

Arxivat a: CIBERATACS 
També et pot interessar:
TENDÈNCIES
5 consells per a mantenir-se a resguard dels ciberatacs durant les vacances

Tot caminant pel Passeig de Manresa
El Festivalet de Circ omple l'Anònima d'una gran varietat d'espectacles
Continuaran els treballs d'asfaltatge a diferents carrers de la ciutat
Reurbanització dels carrers Saclosa, Cardenal Lluch i Pompeu Fabra
Anul•lació del Fira Firastiu i la Fira de l'extraescolar de la UBIC
La Xarxa d'Espectacles Infantil i Juvenil estrena una nova temporada amb més de 360 funcions
Sant Fruitós de Bages commemora la Diada
Els avantatges de raspallar-se els cabells abans d'anar a dormir


 
redaccio@manresadiari.cat | Qui som| Avís Legal | Pompeu Fabra, 7-13, 08240-Manresa | Tel.: 93 872 53 53
Manresadiari.cat és un producte de:

Altres mitjans del grup:
   
 
[Web creada per Duma Interactiva ]