Informació dels últims atacs informàtics

Informació dels últims atacs informàtics

   16 de Juliol de 2017

En el present escrit els intentarem explicar d’una manera simple i sintetitzada, en que consisteixen els últims atacs informàtics que es van produir el cap de setmana passat i que ja fa temps que estan afectant a les xarxes empresarials i equips personals i com podem prevenir-los o minimitzar la seva afectació.

El Ransomware és el que s’anomena un malware (software maliciós), que com el seu propi nom descriu (ransom en anglès es tradueix com a rescat), el que busca es segrestar les dades del nostre ordinador per reclamar-nos posteriorment una compensació econòmica per la recuperació de les mateixes.

Inicialment aquests programes simplement bloquejaven l’accés als equips o navegadors (molts recordarem el famós virus de la policia), però amb el temps han anat evolucionant, tant amb la seva forma de propagació i infiltració en els equips, com en els efectes sobre els programes i les dades dels ordinadors.

El salt qualitatiu d’aquest tipus de software i que ha fet que s’hagi convertit en un problema molt seriós, ha estat el fet que les noves versions d’aquest malware provoquin el xifrat de les dades dels equips de l’empresa, deixant el negoci del client en molts casos totalment paralitzat i en algunes circumstàncies amb pèrdues serioses d’informació.

També amb el temps, els creadors d’aquest tipus d’atacs han anat millorant els sistemes de propagació, infecció i distribució dins de les xarxes empresarials. El mode d’entrada d’aquests atacs pot anar des del que s’anomena enginyeria social (enganyant als usuaris de la xarxa mitjançant correus o accessos a algunes webs), explotant vulnerabilitats del sistema operatiu o altres programes d’ús general o inclús mitjançant els que s’anomenen atacs per força bruta (on s’intenta entrar als equips provant de trobar les dades d’accés a través de l’intent repetitiu de combinacions de claus).

Pel que ens diuen els canals especialitzats, aquests tipus d’atacs no aniran en disminució, sinó que han vingut per quedar-se aquí i en els propers temps s’aniran intensificat i augmentant la seva complexitat.

De tota manera aquests últims atacs i les prediccions, no s’han de convertir en un tema que ens hagi de crear inseguretat ni por en el treball diari, sinó que s’han de posar totes les eines i protocols de funcionament que siguin necessaris, per prevenir o en el seu cas minimitzar els efectes d’un atac d’aquest tipus.

En el següent bloc es descriuran aquestes eines i protocols que ens ajudaran a protegir les equips personals o d’empresa davant aquests programes.

Eines i protocols de prevenció.

  •  Tenir instal·lats a tots els equips i servidors un bon software antivirus i mantenir-lo actualitzat.
  • Instal·lar les actualitzacions del sistema operatiu i el software que ho permeti, per prevenir els atacs orientats a les vulnerabilitats dels mateixos.
  • És recomanable tenir un sistema periòdic de còpies extern tipus Cloud per exemple (ja que les últimes versions, han afectat a alguns sistemes de backup interns a través de les carpetes compartides).
  • Conscienciar i formar als usuaris del problema, per prevenir que puguin ser enganyats per obrir correus o fitxers infectats.
  • Establir unes polítiques de seguretat en equips i xarxes ( contrasenyes més segures, control d’accés a carpetes, etc….).

Que fer si detectem una infecció o ho sospitem ?

En cas de que detectem o sospitem que podem estar infectats, el primer que hem de fer es parar immediatament l’equip informàtic (segons molts especialistes en el tema, si fa falta estirant directament el cable d’electricitat ja que al ser infeccions molt ràpides, no s’ha de perdre temps tancant programes o documents oberts).

No tornar a encendre l’equip, sense abans haver desconnectat el cable de xarxa, per no afectar cap altre terminal de la xarxa o els servidors i també qualsevol dispositiu USB d’emmagatzematge de dades que hi hagi connectat.

Posar-se en contacte amb el servei informàtic de l’empresa o professional, per estudiar la possible afectació de la infecció i la possible recuperació de dades.

Conclusió.

Aquest és un problema com ja hem comentat, que sembla que s’anirà incrementant i amb el que haurem de conviure, però això no ha de fer que afecti al treball diari d’empreses i professionals, sinó que simplement ha de fer que estem més atents a la seguretat del nostre sistema i adoptar alguns protocols i costums per prevenir-lo.

Atlas Software posa a disposició dels seus clients diferents eines de protecció, com el software antivirus NOD ESET o el sistema de còpies de seguretat externalitzades, a més d’estar disponible per a qualsevol consulta, dubte o assessorament que el client pugui necessitar.

Sobre l'autor

Atlas Software administrator

El comentaris estan tancats!!!