Com cada any, a l’octubre se celebra el Mes Europeu de la Ciberseguretat, i una vegada més, des de CSIRT-CV ens unim a la iniciativa d’Enisa (Agència Europea de la Ciberseguretat) per a en aquesta ocasió centrar-nos en combatre el phishing i el ransomware, ja que han sigut el focus d’atenció per a la temàtica d’enguany.
La incidència de tots dos ciberdelictes no para de créixer i creiem que és important saber identificar-los per a així poder evitar-los.
El phishing és un dels fraus més utilitzats. Sobretot, se’n detecten infinitat de casos suplantant entitats bancàries. Qui no ha rebut un SMS o WhatsApp d’aquest tipus?
Quant al ransomware és un dels malware (programari maliciós) més nocius per a les organitzacions de qualsevol grandària. Cada vegada s’utilitzen tècniques més sofisticades amb la finalitat de xifrar o bloquejar els equips i demanar un rescat per a recuperar la informació.
És necessari prendre mesures per a evitar ser víctimes d’aquests dos tipus d’atacs, que suposen quantioses pèrdues econòmiques cada any.
Visita https://cybersecuritymonth.eu/ i posa’t al dia!
(web d’ENISA, en anglés).
- Consells per a identificar i previndre el “phishing”:
1. Sabies que el nombre d’atacs de phishing s’ha triplicat des de 2020?
És genial que puguem comprar, realitzar operacions bancàries i comunicar-nos amb els nostres sers estimats en línia, però això també significa que correm un major risc que els ciberdelinqüents intenten robar les nostres dades personals.
Amb aquesta campanya volem que aprengues algunes mesures amb les quals protegir-te dels atacs de phishing.
Per a començar, et recomanem que faces una ullada a aquesta guia de CSIRT-CV, perquè et poses al dia amb aquesta mena d’atac:
https://concienciat.gva.es/va/tutorials/guia-per-a-identificar-phishing/
2. Penses que un correu electrònic t’empeny cap a una resposta ràpida?
Els correus de phishing han sigut dissenyats perquè actues amb urgència.
En aquesta mena de correus electrònics, els ciberdelinqüents, fent-se passar per una altra persona o entitat, et demanaran que realitzes una acció immediatament, ja siga per clicar en un enllaç, cridar a un número de telèfon o obrir un arxiu adjunt
En fer que semble una emergència, és menys probable que et done temps a pensar les coses amb claredat.
Si vols saber més sobre aquesta mena de ciberdelicte, consulta la nostra secció:
Sabies que…? https://concienciat.gva.es/va/sabies_que/el-phishing-es-un-dels-fraus-mes-utilitzats/
3. Si t’envien un arxiu adjunt en un correu electrònic, no l’òbrigues llevat que estigues completament segur d’on prové.
Els correus electrònics de phishing poden contindre arxius adjunts amb malware ocult, que poden robar la teua informació personal o danyar el teu equip.
L’antivirus que tingues instal·lat en els teus dispositius pot detectar la majoria dels programes maliciosos, però allò veritablement important és NO clicar en res si no saps què és.
En la següent web trobaràs més tips per a no caure en el parany d’aquest ciberdelicte:
https://cybersecuritymonth.eu/phishing/ (web d’ENISA, en anglés).
4. Li donaries les teues dades personals a un desconegut al carrer? Si la resposta és no, per què ho fas en línia?
Recorda prendre les mateixes precaucions en la teua vida en línia i en la teua vida virtual.
Qualsevol pot ser víctima d’un atac de phishing; no obstant això, és molt senzill mantindre’s segur i protegit d’aquesta mena de ciberamenaça tan freqüent hui dia.
No et perdes aquest video d’European Cybersecurity Month.
5. És important reconéixer les estafes de phishing, per a evitar donar informació personal als ciberdelinqüents. Segueix eixos consells perquè mai accedisquen als teus comptes:
Mai dones les teues contrasenyes a ningú i recorda que el teu banc MAI te les demanarà per correu electrònic, missatge o telefonada. Si alguna vegada reps aquest tipus de missatges, no els respongues.
Sempre usa les aplicacions oficials que tingues descarregades en els teus dispositius. Per exemple, no accedisques al teu banc des del navegador, et podries confondre amb llocs webs falsos que suplanten la identitat de l’entitat bancària real.
Comparteix aquests apunts amb companys de treball, amics i familiars perquè tinguen present aquest ciberdelicte. Si tens un negoci físic i els teus clients també compren els teus productes o serveis en la Xarxa, també els pots usar.
Penja’ls en un lloc ben visible!
- Consells per a identificar i previndre el “ransomware”:
1. Sabies que el nombre d’atacs de ransomware es duplica any rere any?
Totes les organitzacions, des de les més xicotetes fins a les més grans, estan en risc de caure en aquesta mena d’atac que sol va provocar grans pèrdues de diners i temps, tractant de restablir la continuïtat del negoci i la informació xifrada.
Per això, en el Mes Europeu de la Ciberseguretat de 2022 s’ha volgut posar el focus també en aquesta mena de ciberatac. Des de CSIRT-CV et mostrarem com mantindre la teua organització protegida del ransomware i per què hem de dir sempre ‘NO’ als ciberdelinqüents a l’hora de pagar el rescat..
Troba més informació sobre aquest malware ací:
https://concienciat.gva.es/va/sabies_que/ransomware/
2. Un simple clic en l’enllaç inadequat pot començar la descàrrega d’un ransomware en l’organització on treballes.
La bona notícia és que, prenent les precaucions adequades, pots mantindre’t a resguard d’aquesta mena de malware tan freqüent.
Descàrrega aquesta guia per a saber com protegir-te i què fer si la teua organització s’hi veu afectada:
https://concienciat.gva.es/va/tutorials/ransomware-una-guia-daproximacio-per-a-lempresari/
No et perdes aquest vídeo d’Enisa en el qual el protagonista rep un correu electrònic amb informació que no ha demanat…
3. Fer còpies de seguretat dels teus arxius de manera regular, significa que si arribes a ser víctima d’un atac de ransomware, et resultarà més fàcil recuperar-los.
Realitza diverses còpies de seguretat i emmagatzema-les en llocs que no estiguen permanentment connectats a la teua xarxa. Per exemple: en el núvol o en un disc dur extern.
No oblides revisar el teu sistema de còpies de seguretat amb regularitat per a assegurar-te que la teua informació important està sempre fora de perill.
Ací tens més consells per a no caure en aquesta mena de malware:
https://concienciat.gva.es/va/tips_de_seguretat/stop-ransomware/
4. Ves amb compte en clicar en els enllaços que trobes en els correus electrònics.
Podria tractar-se d’un enllaç maliciós i, en punxar-hi, començaria la descàrrega del ransomware en el teu equip. Una vegada dins de l’organització, aquest tipus de malware s’expandeix ràpidament.
Una bona manera de comprovar si un enllaç és maliciós, és passar el cursor sobre ell. Si l’URL mostra un domini diferent al que diu vincular, allunya-te’n!
En la següent web trobaràs més tips per a evitar aquest malware: https://cybersecuritymonth.eu/ransomware/ (web d’ENISA, en anglés).
5. Què fer si la teua organització pateix un atac de ransomware?
El primer, mantindre la calma! i aïllar l’equip infectat. En segon lloc? Mai pagues el rescat.
I el tercer pas, és restaurar l’equip fent ús de les còpies de seguretat més recents que tingues prèvies a l’atac.
Recorda que si pagues, no hi ha cap garantia que vages a recuperar els teus arxius i a més, estaràs encoratjant els ciberdelinqüents a atacar novament
Més consells sobre com actuar abans i després d’un atac de ransomware ací:
https://concienciat.gva.es/va/tutorials/ransomware-una-guia-daproximacio-per-a-lempresari/
6. És important assegurar-se que tot l’equip de persones que forma part d’una organització sàpia identificar un atac de ransomware: adreces de correu electrònic sospitoses, errors gramaticals i ortogràfics, documents adjunts inusuals, etc.
I sobretot, tindre bé present que si hi ha dubtes, el millor és NO clicar!
⬇️ Descarrega’t aquests apunts d’Enisa i col·loca’ls en un lloc ben visible perquè tots els treballadors de l’oficina estiguen sempre atents i eviten el ransomware.
A més, recomanem que descarregues aquest document que et servirà per a previndre i actuar amb rapidesa en cas que caigues en el parany.
Ací finalitza la campanya de CSIRT-CV: “Aprén aquest mes a protegir-te del phishing i del ransomware”. Durant el mes d’octubre de 2022, CSIRT-CV al costat de l’Agència Europea de Ciberseguretat, ENISA, hem volgut posar el focus sobre dos ciberdelictes que augmenten any rere any: els atacs de “phishing” i els de “ransomware” .
Esperem que hages aprés a protegir-te’n. I si és així, comparteix els teus coneixements amb els teus companys de treball, familiars i amics.
Recorda que SEMPRE és millor estar preparat, així que et recomanem que continues consultant la nostra web https://concienciat.gva.es/va/ o la d’ ENISA https://cybersecuritymonth.eu/
Pots trobar els consells d’aquesta campanya en les nostres xarxes socials Facebook i Twitter buscant els hashtags #CyberSecMonth i #ThinkB4UClick.