ALERTES DAVANT DE POSSIBLES CIBERATACS A LES PROPERES DATES NADALENCES

 

S’acosten dates en les quals estarem més pendents de compartir moments amb els nostres familiars i éssers més propers o realitzant compres de tota mena que preocupant-nos de la seguretat dels nostres dispositius i sistemes informàtics. Això és una cosa que saben molt bé els delinqüents i, per aquest motiu, ja s’estan enviant els primers avisos perquè les empreses no descuidin la seguretat durant les properes setmanes.

Les “campanyes nadalenques” del codi maliciós (malware)

Sabem per experiència que els delinqüents aprofiten els moments en què el personal responsable de la ciberseguretat d’una empresa està sota mínims per llençar els atacs. Així doncs, és força habitual veure com molts d’aquests ciberatacs es fan durant caps de setmana, a les vespres d’un pont o festivitat assenyalada.

Si bé no hi ha constància encara de cap campanya nadalenca, si mirem enrere podem comprovar com en anys anteriors hem analitzat diverses campanyes, especialment aquelles que usaven el correu electrònic com a vector d’atac. En els últims anys han tingut especial protagonisme les campanyes que es recolzaven en el codi maliciós Emotet per propagar-se, per la qual cosa el seu recent retorn no fa presagiar res de bo.

Recomanacions de seguretat

Entre aquestes mesures trobem:

  • L’ús de l’autenticació multifactor per als accessos remots i comptes amb permís d’administrador.
  • Requerir l’ús de contrasenyes segures i evitar el reciclatge de contrasenya en diferents comptes.
  • Protegir adequadament i monitoritzar els dispositius a què s’accedeix mitjançant el Protocol d’Escriptori Remot (RDP) i altres serveis que siguin considerats de risc, així com aplicar connexions mitjançant VPN.
  • Organitzar exercicis de conscienciació en ciberseguretat perquè els empleats estiguin al dia dels vectors d’atac i els mètodes de propagació de les amenaces.

A més d’aquestes mesures, les empreses també han d’estar al corrent de les tècniques que els delinqüents utilitzen per enganyar les víctimes i aconseguir que els proporcionin accés a les seves xarxes corporatives, com ara el phishing, pàgines webs fraudulentes que suplanten empreses o serveis legítims. i transaccions financeres sense xifrar. Finalment, és indispensable comptar també amb un pla de recuperació davant de desastres en el cas que la nostra empresa es vegi afectada per una amenaça com un ransomware.

Conclusió

És inevitable que, després d’un altre any dur, moltes empreses i els seus empleats es relaxin pensant en les festes nadalenques i desconnectar una mica de la rutina laboral. Tot i això, és precisament això el que estan esperant els delinqüents, per la qual cosa no hem de baixar la guàrdia i estar atents si no volem que aquest any acabi d’una manera desagradable.