El dossier
HELENA RIFÀ
EXPERTA EN CIBERSEGURETAT I PROFESSORA DE LA UOC
“Els atacs informàtics han augmentat”
La connexió en línia amb el món ens pot donar sensació de seguretat. Durant la pandèmia, però, s’han incrementat els atacs cibernètics a les llars. A casa som més confiats a la xarxa, menys cauts, més vulnerables
COMPRES
“És molt insegur desar la targeta al web de les botigues. Hi confies, però l’empresa té les dades en una base de dades i la poden atacar. No saps si la teva targeta pot acabar en el mercat negre ”Tancar-se a la llar pot tenir trampa. Una de gran, poc evident per segons qui, és la seguretat a la xarxa. La xarxa que ens permet, precisament, fer vida a casa. Fujitsu explica en un estudi recent que arran de la pandèmia i les restriccions de la mobilitat cadascú s’ha fet perfils en desenes de pàgines i sovint amb la mateixa contrasenya a tot arreu. Ben relaxats, en xandall, fent teletreball, inconscients de les amenaces. Helena Rifà és professora dels Estudis d’Informàtica, Multimèdia i Telecomunicació de la UOC. Comencem pels teletreballadors, estan segurs?
La pandèmia va venir de cop, i vam anar a casa a treballar. Moltes empreses no estaven preparades per fer aquest pas. Hi havia males garanties, perquè no s’estava a punt, tecnològicament i quant a formació. Amb la covid han augmentat els atacs informàtics a particulars, és el cas del ransomware [un software que bloqueja tot o una part d’un sistema operatiu fins que es paga un rescat]. Els atacs a les cases van créixer perquè quan ens van confinar, de fet, l’activitat econòmica es feia des del domicili. Sabien que les persones es connectaven per fer teletreball i eren punts d’entrada fàcils.
Teletreballar no és tan senzill com disposar d’un ordinador. Força empreses, segons l’informe, encara estan desprotegides en el teletreball.
L’empresa ha de facilitar un ordinador només per feina, sense barrejar-hi assumptes personals. Cal que els ordinadors no tinguin permisos d’administrador, perquè no s’hi pugui remenar, perquè si ets administrador i se’t cola alguna cosa pots col·lapsar tota la xarxa. Si tens els permisos més limitats, hi ha menys perill. No s’ha de deixar instal·lar aplicacions als treballadors, sinó limitar-les i instal·lar-les des d’una administració centralitzada. Escanejar els correus entrants i sortints buscant amenaces. No escanejar el contingut, sinó patrons de virus. No deixar que et puguis connectar a certs llocs que sabem que són perjudicials. Treballar amb una VPN, xarxa privada virtual per poder tenir una connexió segura des de casa a la feina… Són algunes accions, a part d’actualitzar el software, tenir antivirus i polítiques de contrasenya segures. Hi ha una part més tecnològica, que és tot això, i també hi ha la formació, que és molt important, perquè la majoria d’atacs contra una empresa es fan a través de phishing. Són atacs d’enginyeria social, que en diem: un atacant que manipula el treballador perquè aquest es cregui una història i li doni determinades dades.
No donem contrasenyes a qualsevol que ens ho demani, per exemple.
Les empreses han d’explicar als treballadors quina informació poden donar. Per exemple, no donar una contrasenya a algú que ens la demana per telèfon. I quan rebem un correu, podem clicar els adjunts? Si no hem sol·licitat el correu i du un adjunt que no sabem de què va no l’obrim, és molt perillós.I si hi ha un enllaç amb un enllaç? Posem per cas un correu de la Caixa que diu que cliquis un enllaç per demanar-te un usuari i una contrasenya, per arreglar unes dades del compte. No hi vagis. Si tens un compte i s’ha d’arreglar alguna cosa no et donaran un enllaç estrany, sinó que diran que entris al compte amb el teu usuari habitual. En els enllaços hi pot haver petits detalls canviats i portar-te a un web fals.
Amb tot plegat, al final, els atacants volen fer guanys il·lícits.
És la principal motivació. De vegades, però, han de fer moltes passes per aconseguir-ho. Pot ser que siguis un graó i t’ataquin perquè serveixes d’enllaç per entrar a la teva empresa.
Hi ha els paranys del teletreball i hi els de la vida personal.
En el terreny personal, ens hem de protegir d’una manera equivalent a com ho fem a la feina: actualitzar els sistemes operatius i el software que fem servir. La majoria d’atacs, si tinguéssim actualitzat l’antivirus o el sistema operatiu no entrarien. Fer còpies de seguretat i que no estiguin en línia, perquè hi ha atacs que el que fan és xifrar tot el que està connectat a la xarxa.
Una de les febleses que comporta viure en línia és la creació de més comptes i quines contrasenyes fem servir.
La qüestió de les contrasenyes és complicada. Tots sabem que s’han de fer servir contrasenyes diferents en cada web i que, a més, han de ser llargues. Les contrasenyes no han de ser inintel·ligibles, perquè són difícils de recordar. El cas és no fer servir contrasenyes fàcils en el sentit que siguin fàcils de detectar si ens ataquen i passen un diccionari; que no sigui una paraula que esbrinin en dos segons. Pots agafar les inicials de les paraules d’una frase, una cançó llarga... és més important que sigui llarga, de dotze o més caràcters, i que tinguis una pauta per recordar-la, que no pas fer-la més curta amb elements que no recordaràs mai de la vida.
I anar-les canviant?
En el cas de serveis sensibles, de molt risc, com el banc, sí. I has d’estar alerta: si saps que a Facebook s’ha produït un atac, per exemple, entres i la canvies. Una de les formes de fer servir les contrasenyes de manera segura és l’autenticació, una eina perquè els sistemes siguin robustos. Per exemple, que per accedir al correu no només hagis d’entrar la contrasenya sinó també un codi que reps al mòbil.
I les compres, introduir la targeta?
És molt insegur desar la targeta al web de les botigues. Hi confies, però l’empresa té les dades en una base de dades i la poden atacar. No saps si la teva targeta pot acabar en el mercat negre. Això passa. A casa també hem de tenir en compte tot allò que es connecta a la xarxa. El router, per exemple, no el deixem amb la contrasenya que porta per defecte, la de la wifi i la de l’administrador del router.
Notícies relacionades
Escriure un comentari
Identificar-me.
Si ja sou usuari subscriptor, us heu d'identificar.
Vull ser usuari subscriptor.
Per escriure un comentari cal ser usuari subscriptor.
Nota: Per aportar comentaris al web és indispensable ser usuari verificat i acceptar les Normes de Participació.