seguretat

January 07, 2019
shutterstock_309463937

Tipus d'atacs cibernètics i com a prevenir-los

La digitalizació està canviant la nostra forma de treballar i relacionar-nos. L'augment de l'ús de la la tecnologia també ha provocat un increment en la quantitat d'atacs cibernètics. Per això cada vegada és més important implementar una estratègia de seguretat per a poder detectar i mitigar aquests atacs.

Tipus d'atacs

Els ciberatacs poden provocar grans pèrdues en les empreses. Per a mitigar qualsevol atac és important determinar la procedència i el tipus d'atac.

Malware

El Malware o software maliciós s'introdueix en un equip i danya les dades de diferents formes. Entre els malware coneixereu:

Virus

El virus roman inactiu fins que un usuari l'executa. En aquest moment, el virus comença a infectar els arxius estenent-se per tot l'equip i fins i tot a altres sistemes, mitjançant pendrives, discos durs portàtils o altres suports similars.

 

Worms

Els worms infecten els arxius de l'equip per a difondre'ls i són difícils de detectar. S'estenen a altres equips sense necessitat que un usuari els executi. El cucs realitzen còpies de si mateixos i les difonen en les xarxes o el correu electrònic. La creació de xarxes de zombis és la seva funció principal, que són xarxes d'ordinadors que duran a terme simultàniament qualsevol acció que se'ls ordeni.

 

Troians

Els troians són similars als virus, mostren l'aparença d'un programa fiable, però amaguen un altre tipus de malware que és instal·lat automàticament amb l'objectiu de prendre el control de l'equip. Mentre que el virus és destructiu, el troià obre una porta posterior per a afavorir l'entrada d'altres programes maliciosos. Per aquest motiu sol passar desapercebut i solen estar integrats en arxius executables aparentment inofensius.

 

Keyloggers

Són capaços de registrar totes les pulsacions del teclat i d'aquesta forma aconsegueixen les contrasenyes i dades de la víctima.

 

Spyware

Aquest tipus de malware és un programa espia, l'objectiu principal del qual és obtenir informació. Treballa de forma silenciosa, sense donar mostres del seu funcionament i aconsegueix recol·lectar informació sobre el nostre equip amb total tranquil·litat, i fins i tot instal·lar altres programes.

 

Adware

El adware s'encarrega de mostrar publicitat a l'usuari a través de banners, pop-ups, noves finestres en l'explorador… En molts casos, l'objectiu secundari és també obtenir informació sobre l'activitat de l'usuari en la xarxa. És considerat per alguns una classe de spyware, ja que pot arribar a recopilar i transmetre dades, mentre que per a uns altres ni tan sols es considera un malware.

 

Ransomware

És el tipus d'atac més comú en l'actualitat i és un dels més temuts. Basat en el xifrat de les dades, restringeix l'accés als arxius de l'equip per a demanar un pagament pel rescat d'aquests. En la majoria dels casos en bitcoins.

 

Spoofing

El phishing no utilitzasoftware en el seu funcionament. Funcionen mitjançant la suplantació d'identitat a través del correu electrònic, missatgeria o trucades telefòniques, es fan passar per alguna entitat o organització coneguda, sol·licitant dades confidencials, com a contrasenyes o el nombre de comptes bancaris.

Eines de seguretat per a protegir-te contra ciberatacs

Les amenaces d'atacs cibernètics estan evolucionant. Afortunadament, els programes antivirus i firewalls també han evolucionat i ofereixen mesures de seguretat per a combatre els atacs cibernètics.

 

seguridad blog 42

 

Firewall

Firewall és un sistema de protecció i seguretat perimetral per a xarxes empresarials. El firewall s'encarrega de supervisar les connexions entre 2 xarxes. A través d'un firewall, la filtració de la informació es realitzarà sobre la base d'unes regles que podem definir de forma prèvia per a supervisar el trànsit de xarxa entre l'oficina i l'exterior.


Existeixen diferents tipus de firewalls:

Appliance (dispositiu hardware)

Aquest tipus de firewalls s'instal·len en els ordinadors de la teva organització. La majoria dels sistemes operatius moderns incorporen un programa d'aquest tipus d'un o una altra forma.

A través de la configuració, es filtren les connexions entrants i sortints dels nostres equips. Es pot fer sobre la base del port, programa, protocol, origen, destinació…

El firewall permet protegir la xarxa i conèixer quina informació entra i surt de cada ordinador.

El seu major inconvenient és el manteniment, ja que són difícils d'actualitzar i de configurar correctament.

 

Software, como màquina virtual o fins i tot com a màquina preconfigurada per a sistemes Cloud com Amazon o Azure.

És el tipus més comú de *firewall, és el més econòmic, i la seva instal·lació és senzilla. Té alguns inconvenients com el consum dels recursos de la màquina, a vegades no s'executa correctament i errors de compatibilitat amb uns altres softwares. En alguns casos, com en el software lliure, són molt potents i flexibles, però requereixen un gran coneixement en xarxes i ports necessaris per a les aplicacions.

Firewall en el Cloud

Se trata del mismo producto que el firewall virtual pero en distinto entorno.

Si tenemos servicios en la nube de Amazon y/o Azure, tendremos una infraestructura de servicios, máquinas, etc que nos interesa proteger. Se podría instalar vía software o virtual…

Es tracta del mateix producte que el firewall virtual però en diferent entorn.

Si tenim serveis en el núvol d'Amazon i/o Azure, tindrem una infraestructura de serveis, màquines, etc que ens interessa protegir. Es podria instal·lar via software o virtual…

Un professional de seguretat pot analitzar tots els riscos i protegir el teu negoci contra ciberatacs gràcies a la implementació d'antivirus, firewalls d'aplicació (WAF), regles de filtratge i inspecció de peticions, protecció DoS i DDoS.

 

New call-to-action

 

Cloudflare, la protección e impulso que necesita tu negocio