Hola, quan estem fora o en moviment, és habitual buscar una xarxa WiFi per connectar-nos ràpidament…

Però no totes les connexions són igual de segures.

Vegem què hem de tenir en compte per connectar-nos de manera segura.

A llocs com aeroports, estacions o cafeteries, l’ús de xarxes WiFi públiques és molt habitual.

Tot i això, aquestes xarxes poden ser insegures i permetre que tercers interceptin informació o accedeixin a les nostres dades.

Per això, és important prestar atenció a:

– El tipus de xarxa a què et connectes.

– La informació que transmets mentre estàs connectat.

– I la seguretat del propi dispositiu.

Perquè en aquestes situacions, els ciberdelinqüents poden aprofitar connexions insegures per accedir a dades sensibles.

Per evitar-ho:

– Evita connectar-te a xarxes WiFi obertes o sense protecció.

– Utilitza una VPN si et cal connectar-te a xarxes públiques.

– No facis pagaments ni accedeixis a informació sensible.

– I desconnecta la connexió automàticament quan no l’estiguis fent servir.

I ja saps… desconnecta de la feina, no de la seguretat.

NOTA IMPORTANT:

Si encara complint totes aquestes mesures, et trobes amb situacions que no s’ajusten al nivell de seguretat requerit o establert en polítiques internes, no dubtis a comunicar-ho al teu responsable directe, al responsable de seguretat, al personal de seguretat i/o al departament de IT, en funció del tipus de sospita.

Si et succeeix a nivell personal, denuncia’l directament a les autoritats policials, perquè puguin aconsellar-te adequadament i fer una investigació.

La entrada SECURE&TIP: XARXES WIFI se publicó primero en Secure & Academy.

Hola, en aquestes dates en què ja estem pensant a desconnectar, hi ha alguna cosa que no hem de perdre de vista…

El nostre mòbil es converteix en una eina clau per a tot: gestions, accés a informació i comunicació.

Vegem quins aspectes hem de tenir en compte per utilitzar-lo de manera segura.

Durant aquests dies, l’ús del mòbil augmenta considerablement: el fem servir per a reserves, pagaments, consultar informació o comunicar-nos constantment.

Aquest ús intensiu fa que també augmentin els riscos, com l’accés no autoritzat al dispositiu, la instal·lació d’aplicacions fraudulentes o l’exposició d’informació personal i professional.

Per això, és important prestar atenció a com protegeixes el teu dispositiu en el dia a dia:

– L’accés al mòbil i qui el pot fer servir

– La protecció de la informació que conté

– I les situacions en què pot quedar exposat o fora del teu control

Per evitar-ho:

– Protegeix l’accés al dispositiu amb PIN, patró o biometria, i activa el doble factor d’autenticació sempre que sigui possible.

– Bloqueja també les teves aplicacions i utilitza solucions de seguretat recomanades.

– Mantingues el sistema i les aplicacions actualitzades i revisa els permisos que concedeixes.

– I utilitza sempre xarxes WiFi segures i fiables, evitant connexions públiques o no protegides.

Recorda, desconnecta de manera segura.

NOTA IMPORTANT:

Si encara complint totes aquestes mesures, et trobes amb situacions que no s’ajusten al nivell de seguretat requerit o establert en polítiques internes, no dubtis a comunicar-ho al teu responsable directe, al responsable de seguretat, al personal de seguretat i/o al departament de IT, en funció del tipus de sospita.

Si et succeeix a nivell personal, denuncia’l directament a les autoritats policials, perquè puguin aconsellar-te adequadament i fer una investigació.

La entrada SECURE&TIP: DISPOSITIUS MÒBILS se publicó primero en Secure & Academy.

Hola, pensant en vacances?

Com veiem, abans de desconnectar, hi ha alguns aspectes importants que convé tenir en compte…

Tant si ja tens les teves vacances planificades com si hi ets, t’explico alguns aspectes clau relacionats amb la seva planificació.

Durant aquest període, és habitual que hi hagi més canvis i activitat, tant a nivell corporatiu com personal.

A més, l’ús d’aplicacions, xarxes socials i serveis en línia augmenta considerablement, cosa que fa que també creixin els riscos d’enginyeria social -com el frau del CEO, el frau a proveïdors o atacs tipus Man in the Middle-, així com el robatori d’informació o accessos indeguts.

Per això és important prestar atenció a:

• – Les reserves i pagaments online
• – Lús de xarxes públiques i aplicacions no habituals
• – I l’exposició d’informació personal

En aquestes dates, els ciberdelinqüents saben que abaixem la guàrdia… i ho aprofiten. Ells no agafen vacances.

Per evitar-ho:

• – Utilitza només pàgines i aplicacions oficials per a reserves.
• – Desconfia dofertes massa atractives o mètodes de pagament no segurs.
• – Evita connectar-te a xarxes WiFi públiques si no és necessari; i si ho necessites, utilitza una VPN.
• – I limita la informació que comparteixes a xarxes socials, com la ubicació o els teus plans en temps real.

Recorda que en aquestes dates augmenten riscos com ara el robatori de dispositius, especialment mòbils.

Ja saps… Desconnecta de la feina, no de la seguretat.

NOTA IMPORTANT:

Si encara complint totes aquestes mesures, et trobes amb situacions que no s’ajusten al nivell de seguretat requerit o establert en polítiques internes, no dubtis a comunicar-ho al teu responsable directe, al responsable de seguretat, al personal de seguretat i/o al departament de IT, en funció del tipus de sospita.

Si et succeeix a nivell personal, denuncia’l directament a les autoritats policials, perquè puguin aconsellar-te adequadament i fer una investigació.

La entrada SECURE&TIP: PLANIFICANT VACANCES se publicó primero en Secure & Academy.

Hola, pensant en vacances?

Abans de desconnectar, hi ha alguns aspectes importants que cal tenir en compte…

Al consell anterior vam veure aspectes relacionats amb la seguretat física.

En aquesta ocasió, veurem alguns aspectes clau associats al lloc net i clar.

Com ho fan?

Com ja vam veure, en el dia a dia, i especialment en períodes amb més absències o canvis a la rutina, com en vacances, és més fàcil que es generin situacions que comprometin la seguretat.

Per això és important no deixar informació visible, ni documents o dispositius sense supervisió, ni equips o sessions obertes, ni contrasenyes a la vista.

Què podem fer per evitar-ho?

• Mantingues el teu lloc net i sense informació sensible a la vista.
• Guarda documents i bloqueja el teu equip quan no ho estiguis usant.
• I evita deixar sessions obertes o dispositius sense supervisió

Abans d’absentar-te o de finalitzar la jornada, revisa que no deixes informació accessible i que tot queda correctament protegit.

NOTA IMPORTANT:

• Si encara complint totes aquestes mesures, et trobes amb situacions que no s’ajusten al nivell de seguretat requerit o establert en polítiques internes, no dubtis a comunicar-ho al teu responsable directe, al responsable de seguretat, al personal de seguretat i/o al departament de IT, en funció del tipus de sospita.
• Si et succeeix a nivell personal, denuncia’l directament a les autoritats policials, perquè puguin aconsellar-te adequadament i fer una investigació.

La entrada SECURE&TIP: LLOC NET se publicó primero en Secure & Academy.

Quan parlem de ciberatacs, sempre els associem amb riscos en l’ús de noves tecnologies i especialment d’internet. Tot i això, en algunes ocasions, quan un ciberatac està dirigit a una empresa, entitat o persona concretes, el ciberdelinqüent pot voler danyar físicament la seva activitat o integritat. Per exemple, deixant caure un USB infectat i esperant que algun Usuari el connecti, connectant-se a un ordinador accessible o fins i tot manipulant els sistemes de seguretat (càmeres, alarmes, etc.).

Especialment els ciberatacs dirigits a infraestructures crítiques, empreses industrials i sistemes OT en general, com ara una planta potabilitzadora d’aigua o una fàbrica productora d’aliments, solen ser híbrids. Això implica que els ciberdelinqüents que intenten dur a terme sabotatges, parades en l’activitat o desconfiguració dels sistemes de control, no només ho facin a distància i darrere d’un ordinador, sinó també entrant físicament a les dependències i instal·lacions de l’empresa objectiu . A més, moltes vegades aprofiten situacions anòmales, especialment períodes de més absències o canvis en rutina, com en vacances.

Com ho fan?

Principalment, suplantant la identitat de falses visites, candidats a ocupació, tècnics de manteniment, neteja, missatgeria, transports, inspecció o similars.

Què podem fer per evitar-ho?

• No accedir sense autorització expressa a les instal·lacions i oficines en horari que excedeixi la jornada laboral. Especialment si anem acompanyats per persones que no en formen part.
• Acompanyar o supervisar en tot moment les visites (clients, auditors, inspectors, etc.) i persones alienes (inclosos missatgers, transportistes, tècnics de manteniment, etc.) que acudeixin puntualment a l’empresa. Amb independència del nivell de periodicitat amb la qual cosa ho facin.
• No deixar dispositius desatesos (ordinadors, tauletes, mòbils i màquines) o documents confidencials, ni facilitar-los a terceres persones no autoritzades (inclosos companys d’altres àrees o departaments).
• No connectar dispositius USB trobats a terra o parts de les instal·lacions o oficines, a cap màquina, ordinador o equip (incloses en indústria les màquines de producció i en oficines les impressores i fotocopiadores).
• I per últim i no menys important, en cas de disposar de claus, targetes d’accés i/o codis de sistemes d’entrada o sistemes d’alarma , no fer-ne còpies, ni lliurar-les a tercers no autoritzats.

NOTA IMPORTANT:

• Si encara complint totes aquestes mesures, et trobes amb situacions que no s’ajusten al nivell de seguretat requerit o establert en polítiques internes, no dubtis a comunicar-ho al teu responsable directe, al responsable de seguretat, al personal de seguretat i/o al departament de IT, en funció del tipus de sospita.
• Si et succeeix a nivell personal, denuncia’l directament a les autoritats policials, perquè puguin aconsellar-te adequadament i fer una investigació.

La entrada SECURE&TIP: SEGURETAT FÍSICA se publicó primero en Secure & Academy.

Els cibercriminals no sempre utilitzen internet per aconseguir les nostres dades personals i, especialment, amb la informació de la nostra targeta (nombre de targeta, dates de venciment, números de seguretat i PIN de l’usuari). De tots els mètodes utilitzats pels ciberdelinqüents per aconseguir diners fàcils, volem explicar avui el clonatge físic de targetes de crèdit i dèbit.

Quines són les tècniques més freqüents que podem patir físicament?

• Caixers automàtics falsos: El ciberdelinqüent manipula un caixer automàtic d’una sucursal bancària o un punt de venda vending, instal·lant càmeres ocultes per obtenir el número PIN o informació del compte bancari.
• Dispositius de pagament fraudulents: Compte amb el pagament a través de TPV fora d’establiments oficials o en llocs inusuals (carrers, mercats, etc.). Els ciberdelinqüents es poden fer amb un d’aquests dispositius i utilitzar-los en allò que aparentment és una venda o pagament normal.
• Dispositius electrònics de clonació: La Proxmark o el Flipper són dispositius electrònics molt utilitzats per ciberdelinqüents i estafadors, atès que només apropant-los a la nostra targeta de crèdit, permet clonar totes les dades en qüestió de segons.

Com podem detectar-ho i evitar-ho?

• Tapeu el teclat en introduir el PIN.
• Fora d’establiments oficials, pagar en efectiu oa través del contactless del mòbil.
• Quan estiguem en llocs on hi hagi moltes persones (esdeveniments, fires, congressos, visites turístiques, botigues, transports, etc.) hem de tenir en tot moment vigilades les nostres pertinences.

La entrada SECURE&TIP: CLONACIÓ DE TARGETES se publicó primero en Secure & Academy.

Quan diem que les noves tecnologies ens envolten al nostre dia a dia, realment és així. Podem arribar a ser l’objectiu dels “dolents”, ja siguin hackers (amb coneixements informàtics) o estafadors (amb tècniques personals d’engany), tant a la vida professional com a la personal.

Per això, el consell d’avui l’orientem cap als senyals d’alerta que cal tenir en compte en l’ús de caixers automàtics. Especialment si ens trobem de viatge:

• Utilitzar només caixers on hi hagi alguna càmera de seguretat del banc: si veiem algun desprotegit per càmeres, hem de sospitar que no està sent vigilat i, per tant, ha pogut ser manipulat.
• Revisar físicament el caixer, especialment si és a peu de carrer: els delinqüents poden substituir la part on fiquem la targeta o, fins i tot, el teclat, per posteriorment duplicar aquesta targeta i utilitzar-la amb el nostre PIN.
• Cancel·lar l’operació si veiem que la pantalla no sembla un caixer habitual o “fa coses rares”: tant els ciberdelinqüents poden manipular el programa informàtic del caixer, com els estafadors substituir la pantalla per una tauleta similar que registri la informació introduïda.
• Tapar amb la mà el teclat en introduir el nostre PIN: com que actualment les compres en línia també es confirmen amb el PIN de la targeta a través d’un enllaç SMS del banc, conèixer aquests quatre números és molt important per als delinqüents.
• Mantenir una distància de seguretat entre persones: així evitem que les persones del voltant puguin veure, per sobre de l’espatlla (shoulder surfing), la informació que introduïm.

La entrada SECURE&TIP: CAIXERS AUTOMÀTICS se publicó primero en Secure & Academy.

La entrada SECURE&TIP: RESPOSTA A CIBERATACS se publicó primero en Secure & Academy.

La entrada SECURE&TIP: VIDEOTRUCADES se publicó primero en Secure & Academy.

La entrada SECURE&TIP: NETEJA DE PRIMAVERA se publicó primero en Secure & Academy.