Tot el que has de saber sobre el malware

Tot el que has de saber sobre el malware

¿Què és el malware?

Tothom ha sentit a parlar algun cop del malware, però molta gent simplement ho confon amb un tipus de software. I la veritat és que es podria considerar així… Tenint en compte que és un software perjudicial. De fet, la mateixa paraula prové de “software maliciós”.

La paraula malware fa referència a qualsevol programa o codi que és perjudicial pels sistemes informàtics, que es baixa de manera involuntària i sovint inconscient, i que té la funció de segrestar, danyar o deshabilitar qualsevol dispositiu electrònic. Sovint, es crea amb la funció d’obtenir diners de l’usuari de manera il·lícita, sigui de manera automàtica o demanant una mena de “rescat”; tot i que també té altres funcions com robar dades, xifrar-les o eliminar-les, alterar funcions bàsiques dels dispositius o espiar l’activitat de l’usuari sense el seu consentiment.

I et preguntaràs, ara que sé tot això, ¿què puc fer jo per evitar-ho? Doncs bé, en primer lloc has de tenir en conta que el malware necessita d’un component vital per danyar els teus sistemes: tu.

¿Quins tipus de malware existeixen?

Hi ha diferents tipus de malware amb funcions diferents, i conèixer-los pot ajudar-te a detectar-los millor, per saber on poden perjudicar-te i què s’ha de solucionar. Alguns dels malware més comuns són:

  • Adware: se sol instal·lar en els exploradors i la seva funció és mostrar anuncis de forma intrusiva i pràcticament sense manera de tancar-los.
  • Spyware: com bé diu el seu nom, espia les activitats de l’usuari en secret i sense permís.
  • Virus: el més conegut, és un malware que s’adjunta a un altre programa i que, quan aquest s’executa, es reprodueix en altres programes de l’ordinador infectant-los amb el seu codi.
  • Cucs: similar als virus però es replica per si sol, sense necessitat de ser obert, i pot escampar-per un sistema de mida més gran i causar grans estralls.
  • Ransomware: bloqueja l’accés de l’usuari al seu dispositiu, xifrant les seves dades i demanant un rescat. Actualment és dels que estan més en auge.
  • Rootkit: proporciona l’atacant els privilegis de l’administrador sense que aquest se n’adoni.
  • Troià: també molt conegut i dels més perillosos. Sol presentar-se com un programa atractiu o útil, però una vegada que és al sistema, els atacants obtenen accés complet no autoritzat al dispositiu; permetent el robatori de dades, instal·lar amenaces o qualsevol altre tipus de pràctica perjudicial.

¿Com ho evito?

Ara que saps que la descàrrega del malware està a les teves mans, estigues atent als següents factors. Si detectes algun dels següents paràmetres, ni t’hi acostis! No cliquis a sobre i evita a tot preu entrar a:

  • Els noms de domini que acaben amb un conjunt estrany de lletres després del punt. Si no acaba amb els universals (.com, .org, .es …), ha de sonar-te sospitós.
  • Assegura’t que el teu sistema operatiu, els teus navegadors i els seus complements anti-malware estiguin sempre actualitzades.
  • Si detectes algun funcionament estrany en els teus dispositius no ho passis per alt. Pot ser l’indici de malware i pot ser que encara estiguis a temps d’eliminar-sense complicacions.
  • En cas de dispositius mòbils, no et baixis aplicacions de pàgines web o marketplaces que no siguin els oficials (Google Play Store o App Store). Des dels ajustos d’Android, a seguretat, és possible bloquejar les descàrregues d’orígens no oficials.
  • Compte amb els correus electrònics o missatges de text! Si desconeixes la font, no l’obris.

En MIB Grup t’assessorem i ens encarreguem de la teva ciberseguretat mitjançant sistemes seguretat informàtica de primer nivell, perquè la teva informació estigui correctament protegit. Demana més informació sense compromís trucant al +34 972 714 030 o mitjançant la nostra web: https://mibgrup.com/contacte/

Implementació de CLOUD Computing a l’empresa

Implementació de CLOUD Computing a l’empresa

La implementació del CLOUD Computing a l’empresa pot ser un procés senzill i, alhora, complicat. En l’actualitat disposem de molts tipus de núvol, programes i serveis on les empreses, segons les seves necessitats, escullen un servei o altre. Per introduir un servei CLOUD computing, l’empresa ha d’estar preparada per l’actualització.

Com puc saber si la meva empresa està preparada per introduir el CLOUD Computing?

Els sistemes al núvol fa molt temps que estan amb nosaltres i a escala usuari coneixem Dropbox o Google Drive però, la computació al núvol, és bastant més diferent del que pensem. La pròpia computació al núvol necessita molts més recursos i coneixements que els serveis dirigits a l’usuari bàsic S’ha de valorar els processos, aplicacions o sistemes que es volen portar al núvol com la complexitat d’aquests.

Pot ser que l’empresa estigui completament preparada pel núvol, però altres factors externs poden fer canviar d’opinió. La seguretat de les dades, la disponibilitat de les plataformes o la personalització dels sistemes, són alguns dels aspectes que poden fer-te pensar el canvi.

Com s’introdueix el CLOUD Computing?

Moltes empreses s’han decidit a introduir el CLOUD Computing a la seva empresa i altres han vist com la seva inversió s’ha perdut per no haver tingut en compte diferents aspectes abans de realitzar el procés d’introducció. Ara mostrarem els passos per introduir el CLOUD Computing:

  1. Anàlisi de la necessitat del CLOUD Computing. Ens farem les preguntes de: Perquè volem canviar al núvol?, Quins processos sortiran beneficiats al canvi?, Que puc traslladar al núvol?, És necessari el canvi o només em vull actualitzar tecnològicament?
  2. Establir que vull aconseguir amb el núvol. Determinar uns objectius a assolir amb el canvi, decidir si vull més capacitat, millorar l’estructura de processos o canvis a les maneres de treballar. Mantenir uns objectius clars et faran tenir una millor decisió.
  3. Calcular el cost. És important tenir en compte el cost de l’opció on-premise com la del CLOUD Computing i valorar les xifres reals que suposen el canvi.
  4. Comparar els proveïdors i els serveis. Intentarem tenir una àmplia selecció de proveïdors i compararem tots els aspectes rellevants pel negoci com el preu, les funcionalitats o la formació.
  5. Assignar recursos a la introducció del CLOUD Computing. A major grandària del projecte, més recursos hauràs de dedicar perquè el projecte vagi en bon camí.
  6. Accions posteriors a la implementació Hem de seguir de prop els avanços i els beneficis per concretar el ROI de l’empresa. Tampoc ens hem d’oblidar que la formació del personal pot ser essencial per un aprofitament al 100% del sistema.

A MiB Grup som especialistes en servidors cloud i ens agradaria ajudar-vos a fer el canvi. Contacta amb nosaltres sense cap compromís a: https://mibrup.com/ca/contacte/, o trucans al +34 972 714 030.

Ciberseguretat: Què és el Phishing?

Ciberseguretat: Què és el Phishing?

És un terme que s’ha sentit molt recentment, sobretot ara que molta més gent està teletreballant i hi ha més usuaris connectats en internet. La seva traducció literal seria “pescar” víctimes a través d’internet amb la tècnica de’“esquer-presa”.

El Phishing és un mètode desuplantació d’identitat. Consisteix en l’enviament de correus electrònics o la redirecció a un lloc web fals que imita a un fiable per a obtenir informació confidencial. Aquests poden ser dades com els de les targetes de crèdit, les contrasenyes o els nombres de comptes bancaris. La tècnica dels ciberdelinqüents consisteix a fer-se passar pel teu banc, companyia elèctrica, telefònica (o qualsevol altra que gestioni dades personals) imitant el seu logo, l’estil dels correus electrònics i fins i tot dissenyant pàgines webs de característiques molt semblants a les originals.

És un mètode que s’utilitza des de fa anys, per la qual cosa els atacants han tingut temps d’anar perfeccionant la tècnica i incorporant mètodes més sofisticats a través d’enllaços o pàgines falses que són gairebé idèntiques a les originals.

Com protegir-te davant el Phishing?

Si reps un correu electrònic, un SMS, o una crida sol·licitant informació personal del teu compte (com la clau d’accés) o que ingressis al teu compte a través d’un enllaç en aquest email o SMS, sospita d’això. Les entitats o organismes oficials mai et sol·licitaran informació personal d’aquest tipus a través d’aquests canals.

Et donem alguns trucs per a protegir-te:

  • No facis cas ni responguis a comunicacions de contingut brossa.
  • No revelis la teva informació personal o confidencial, com a claus d’accés o contrasenyes ni per telèfon ni a través del correu electrònic.
  • Verifica sempre els URL o l’enllaç de la pàgina webi compara-la amb la web oficial de la identitat que diu contactar amb tu (per exemple la primera que t’apareix en Google amb el seu nom). En la majoria de casos de Phishing, l’estil de la pàgina web és una còpia, però no poden fer el mateix amb l’adreça web o enllaç (URL). Per això és molt important comprovar-la, ja que a vegades pot tenir lleugeres modificacions en el nom o tenir un domini diferent.
  • Si el teu navegador web t’avisa que la pàgina a la qual vols accedir no és segura, confia en ell i no entris.
  • Si tens dubtes que pugui ser real o no, contacta amb la companyia o entitat en qüestió per a verificar aquesta informació abans de contestar a ningú.
  • Mitjançant les xarxes socials (Facebook, Instagram o fins i tot Whatsapp) també et poden arribar missatges de Phishing. Desconfia dels missatges enviats per desconeguts que et demanin ingressar en un enllaç o que els donis informació personal.
  • Canvia les contrasenyes sovinti tingues el costum d’establir contrasenyes que combinin números, lletres i caràcters.
  • Protegeix-te abans de ser atacat. Les empreses i companyies han de tenir especial cura per a evitar fraus. Comptar amb experts en Ciberseguretat és fonamental per a evitar atacs.
  • Si creus que has pogut sofrir un ciberatac o un atac de Phishing, informa les autoritats competents. Elles et sabran dir els passos a seguir per a denunciar el robatori.

A MIB Grup et podem assessorar en ciberseguretat i implementar sistemes de seguretat informàtics de primer nivell perquè les teves dades, ja estiguin en l’escriptori o en el núvol, quedin degudament protegits. Contacta amb nosaltres sense cap compromís al +34 972 714 030 o a través de la nostra web:https://mibgrup.com/contacte/