M2/ El que tens, no interessa a ningú!?

17.10.2022

Cada vegada més, utilitzem (depenem) més de les plataformes i eines digitals. Hi dipositem les nostres dades: credencials, comunicacions, records, hàbits i gustos,... en definitiva, la vida.

Per això és extremadament important conscienciar-se sobre la importància de la privacitat a la xarxa, així com fer servir una sèrie d'eines per protegir-la millor.  Si decideixes no fer-ho ara, pot ser que ja no hi siguis a temps!

Ciberatac al Consorci Sanitari Integral

El 7 d'octubre, el Consorci Sanitari Integral (CSI) va patir un ciberatac que va inutilitzar l'estructura informàtica i va aturar de manera gairebé total l'activitat de tres hospitals, tres CAP, dues residències i dos centres d'atenció especialitzada.

Dimarts passat, les ciberdelinqüents van publicar cinquanta-quatre gigabytes d'informació extreta dels hospitals afectats, a la web fosca. Són dades personals dels pacients, com ara fotografies de DNI i informes mèdics.

Amb l'objectiu de mitigar l'abast de l'atac, el CSI ha restaurat el sistema informàtic amb un servei de còpia al núvol i ha implantat mesures per a evitar la suplantació d'usuaris dels sistemes d'informació corporatius. També ha fet maniobres de segmentació de xarxa i de desplegament de tallafocs per a dificultar el moviment intern de l'atacant i limitar l'impacte de l'acció.

L'atac ha estat reivindicat per un grup de pirates informàtics anomenat Gold Dupont.

El malware de rescat, o ransomware

Codi maliciós que impedeix accedir al sistema o als fitxers personals i que exigeix ​​el pagament d'un rescat per poder accedir-hi. Aquest pagament s'exigeix que es realitzi mitjançant criptomonedes o targetes de crèdit.

El ransomware pot infectar el vostre dispositiu de diverses maneres. Un dels mètodes més habituals actualment és a través de missatges maliciosos i no sol·licitats que s'utilitzen per enviar codi maliciós per correu electrònic.

Fa servir l'enginyeria social per enganyar-te per tal que l'obris, aparentant que procedeixen d'una institució de confiança o d'un amic. 

Prevenció, detecció i actuació enfront del cibersegrest

  1. Evita utilitzar memòries USB o altres suports d'emmagatzematge que no saps d'on provenen. En qualsevol cas, en connectar-les, escaneja-les amb l'antivirus.
  2. Evita fer clic a enllaços perillosos, sigui en missatges maliciosos o en llocs web desconeguts. En tocar-lo, pot ser que s'iniciï una descàrrega automàtica, cosa que podria provocar la infecció del vostre equip.
  3. Evita revelar informació personal: si reps una trucada, un missatge de text o un correu electrònic d'una font poc confiable. En cas de dubte, sigues tu qui es posa en contacte directament amb el remitent.
    Els ciberdelinqüents que planegen un atac, sempre busquen recopilar informació personal amb antelació, per usar-la per preparar el parany personalitzat.
  4. Evita obrir fitxers adjunts de correus electrònics sospitosos: l'amenaça pot estar amagada dins d'un fitxer adjunt al correu.
    Assegura't que el missatge és de confiança, comprovant les dades de la remitent i que conté la seua adreça correcta.
  5. Mantén les aplicacions i el sistema operatiu actualitzats.
    L'actualització periòdica de programes i sistemes operatius t'ajuda a protegir-te de les vulnerabilitats i del codi maliciós.
  6. Utilitza únicament fonts de descàrrega, botigues i llocs coneguts i verificats.
    Comprova si els llocs web fan servir el protocol https (a l'esquerra de l'adreça URL, mostra el símbol d'un escut o cadenat).
  7. Evita emprar xarxes Wi-Fi públiques per fer transaccions sensibles i fes servir una VPN segura.

Mes europeu de la ciberseguretat

Campanya dedicada a promoure la ciberseguretat entre la ciutadania i organitzacions de la Unió Europea a través d'accions de conscienciació i l'intercanvi de bones pràctiques i afavorint un comportament més segur en línia, enfront de les amenaces i els incidents cibernètics.

Amb motiu del seu desè aniversari, aquest octubre se centra a fer prevenció davant la pesca de credencials (phishing) i el programari de segrest. (ransomware)

https://cybersecuritymonth.eu/

Ciberhigiene

L'Agència de Ciberseguretat de Catalunya, a través del web Internetsegura.cat, han programat una sèrie d'activitats per empoderar la ciutadania enfront d'aquestes amenaces digitals, tot incorporant hàbits fonamentals de ciberprotecció.

D'aquestes pràctiques n'anomenen la ciberhigiene i volen facilitar la protecció dels dispositius, el reforçament de la seguretat en els comptes i la prevenció a l'hora de compartir informació personal i els intents de frau a través de missatges SMS (smishing) i trucades (vishing).

els ciberatacs de ransomware publicats als mitjans amb afectació a Catalunya van créixer un 200% el 2021.

més informació a internetsegura.cat

 

L'aplicació


Proton VPN és un servei VPN operat per l'empresa suïssa Proton AG, utilitza per activistes i periodistes a tot el món.

Suport multiplataforma per a Windows, macOS, Linux, Chromebook, Android, Android TV i iOS/iPadOS.

La versió gratuïta no té límits de dades o velocitat, però té la connexió simultània limitada a un sol dispositiu.

Tampoc mostra publicitat ni registra la vostra activitat en línia.

Share
¡Crea tu página web gratis! Esta página web fue creada con Webnode. Crea tu propia web gratis hoy mismo! Comenzar