Està clar que,  actualment moltes entitats no només utilitzen el correu electrònic com a canal de comunicació interna, sino que s’estableixen plataformes de productivitat i ofimàtica al núvol com Office 365, Google Workspace, Trello, Asana, Slack, etc. Aquestes també són susceptibles de cibertatacs i cal prevenir-ho.

Quins riscos o amenaces per la privacitat existeixen?

Aquest tipus de plataformes, així com el correu electrònic ja no requereixen una instal·lació del programa a local (servidor corporatiu) sinó que podem accedir des de qualsevol dispositiu amb un navegador web i internet. Per això cal preveure amenaces com:

• Intents d’accés a plataformes corporatives per força bruta.
• Intents d’accés a través de la reutilització de les credencials a altres serveis d’internet que han estat objecte d’una bretxa de seguretat.
• Robatori de les credencials a través d’atacs d’enginyeria social com phishing, que acaben donant per resultat que l’usuari introdueixi les credencials corporatives en pàgines fraudulentes controlades pels ciber atacants.
• Exposició d’informació personal en no diferenciar les eines emprades a l’entorn laboral de l’entorn privat.

És per això, que el responsable de tractament de dades ha d’adoptar mesures de seguretat per minimitzar la probabilitat de que es puguin materialitzar aquestes amenaces.

Mesures per minimitzar les amenaces a correu i plataformes

• Escollir  solucions i prestadors de servei fiables i amb garanties parant atenció a la configuració de les opcions de seguretat i privacitat.
• Establir procediments i recomanacions d’accés a les eines corporatives en mobilitat i teletreball.
• Establir polítiques restrictives d’accés a les eines de productivitat corporatives des de dispositius no corporatius.
• Fes servir un segon factor d’autenticació: les suites d’ofimàtica online solen comptar amb la possibilitat de no només accedir amb usuari i contrasenya, sinó afegir robustesa a l’autenticació mitjançant un token, un missatge SMS o l’ús d’una app en un altre dispositiu. Això també és important activar-lo al correu electrònic.
• Emprar contrasenyes robustes mitjançant una política corporativa d’ús de les mateixes.
• Podem consultar en pàgines com aquesta si algun compte ha patit una bretxa de seguretat a altres webs per valorar si s’han exposat credencials.
• Comprovar accessos indeguts: realitzar una gestió correcta dels registres d’accés a aquests portals ens pot donar molta informació, com accessos produïts durant hores en què no s’hauria d’accedir, adreces IP geolocalitzades a llocs sense presència de l’organització, o constants errors de accés a algun dels comptes. Aquests rastres ens donarien pistes sobre un possible atac.
• Comprovar les redireccions a les bústies de correu: un cop s’han compromès les credencials d’accés, una de les primeres accions que fan els ciberdelinqüents és crear una regla de redirecció de correu per intervenir els nostres correus. A l’office 365, per exemple, a l’apartat regles ho podem comprovar.
• Formar els integrants de l’empresa a la cultura de la protecció de dades i seguretat. A banda de complir amb la normativa és de vital importància que tots els treballadors coneguin els riscos que implica la gestió de dades al seu dia a dia i les directrius a seguir en cas d’incidència.
• Establir sistemes d’auditoria periòdica (especialment a les empreses que tenen designat DPD) per revisar accions anòmales sobre el sistema i protocols.

Si tens o creus que la teva empresa ha estat afectada per algun tipus d’atac on s’han compromés dades personals de clients, proveïdors, usuaris, treballadors, etc. cal notificar la violació de seguretat a la AEDP (abans de 72h.).

Des d’HST et podem ajudar, som experts en seguretat informàtica així com assessors en protecció de dades.

La entrada Amenaces i mesures per minimitzar els atacs a correus electrònics aparece primero en Informàtica Lleida HST.

La entrada Webinar Ciberatacs i seguretat informàtica per a pimes aparece primero en Informàtica Lleida HST.

DESCARREGAR GUIA CIBERSEGURETAT AL TELETREBALL

Aquesta guia ha estat desenvolupada amb l’objectiu que qualsevol empresa que vagi a fer servir o que ja utilitzi el teletreball conegui les amenaces i circumstàncies que poden derivar en incidents en el cas que no s’hagin establert correctament les polítiques de seguretat necessàries per a aquesta finalitat . A més a més, en aquesta guia adjunta s’indica com protegir el propi dispositiu usat pel treballador, i per tant la informació i el negoci de l’empresa que es gestiona des del mateix.

En aquesta guia  pots consultar les mesures de seguretat que has de implementar per teletreballar de forma segura, tant si s’utilizen dispositius corporatius, com personals.

A HST t’ajudem a implantar el teletreball amb tota seguretat.

Font : INCIBE

La entrada Guia de ciberseguretat al teletreball de l’INCIBE aparece primero en Informàtica Lleida HST.

A la farmacèutica gallega Zendal li acaben d’estafar 9 milions d’euros amb l’anomenat Frau del CEO, un tipus de delicte que s’ha posat de moda amb l’auge del teletreball i que es basa en la suplantació d’identitat (phising) per a realitzar transaccions financeres enganyoses.

Espanya ja és el tercer país del món -només per darrere del Brasil i Austràlia- amb major proporció d’atacs de phising. I en els últims mesos s’ha detectat un creixement espectacular del Frau del CEO. Onze ciberdelinqüents van ser detinguts recentment a la costa llevantina per haver estafat 2,5 milions a empreses de tot Europa a través d’aquest mètode, i fa uns mesos altres hackers van aconseguir robar 4 milions a l’EMT de València.

L’estafa soferta per Zendal és potser el cas més paradigmàtic de Frau del CEO tant per la seva sofisticació com per la quantitat sostreta. Pel que sembla, els ciberdelinqüents van triar aquesta companyia perquè en les instal·lacions de Zendal a O Porriño (Pontevedra) s’opera ara a un ritme frenètic, ja que realitza desenvolupaments biotecnològics per elaborar vacunes contra el Covid-19 per encàrrec de l’americana Novavax.

Aquesta situació d’estrès laboral explicaria que el responsable financer de Zendal realitzés, entre el 19 i el 23 de novembre, ni més ni menys que vint transferències a un compte bancari per 9 milions creient que ho feia per ordre del seu cap. Els atacants van suplantar la identitat del CEO de l’empresa creant un compte de correu des de la que van ordenar al cap financer que realitzés les transferències amb total discreció.

Per sofisticar encara més l’engany, els hackers es van fer passar també per auditors de KPMG per girar per via telemàtica les ordres de pagament i les corresponents factures falses. El pobre responsable financer va confiar cegament en les ordres rebudes i va atendre tots els requeriments de pagament que li anaven arribant des del compte de correu falsa de KPMG creada pels ciberdelinqüents.

Fins que Zendal es va quedar sense liquiditat, i va ser llavors quan l’executiu financer va decidir parlar personalment amb el seu cap, que va negar haver ordenat cap tipus de pagament. Però quan es va descobrir l’engany ja era tard, i els diners havia estat transferit al compte de la banda criminal que va dissenyar l’operació.

El Frau de el CEO ha costat ja 10.000 milions a les empreses, tot i que la xifra pot ser encara més gran ja que moltes companyies no reconeixen haver caigut en l’estafa perquè aquest tipus d’estafes, a part dels danys econòmics, exposa greument la reputació d’una organització . Què pensaran els clients si s’assabenten que l’empresa a la que confien la seva informació no és capaç de mantenir-la en un lloc segur.

El phising (suplantació d’identitat), en el qual es basa el Frau del CEO, és una tàctica habitual usada pels ciberdelinqüents per lucrar-se il·lícitament. Aquests atacs apareixen a través de correus electrònics, missatgeria instantània, xats i xarxes socials. Quan els hackers obtenen les dades personals i financers de la víctima, ataquen els seus comptes bancaris i targetes de crèdit, realitzant transferències financeres fraudulentes i compres en línia.

El Frau del CEO és un phising avançat, basat en l’estudi minuciós d’una companyia, del seu dia a dia i dels directius intermedis amb responsabilitat i amb accés a la caixa. Per perpetrar-ho, els atacants utilitzen les últimes tecnologies. En l’estafa de Zendal van crear comptes de correu falses -tant del CEO de la companyia com dels auditors de KPMG-, però s’han donat casos als Estats Units on han arribat a la imitació perfecta del to de veu, i fins i tot de l’accent, de l’executiu que es vol suplantar, via programari avançat.

Els ciberdelinqüents tenen moltes formes d’accedir als sistemes interns d’una empresa. Un investigador de Harvard ho va comprovar fàcilment. Dels 50 professionals als quals va cridar afirmant ser de l’equip de Seguretat Informàtica de l’empresa i sol·licitant les seves claus per instal·lar una actualització informàtica, 48 van caure en l’engany.

En ocasions, els pitjors hackers per a una companyia són els propis empleats. Publiquen en xarxes socials aspectes de les seves responsabilitats laborals i es descarreguen aplicacions gratis al mòbil que permeten a tercers accedir a l’agenda i conèixer els llocs als quals viatgen. Hi ha entitats com JPMorgan que prohibeixen als seus empleats utilitzar les seves adreces de correu electrònic laboral per registrar-se a webs de compres o en xarxes socials com Facebook o LinkedIn.

Per evitar atacs com el Frau del CEO les companyies han d’establir protocols i controls financers a més de comptar amb un adequat servei de ciberseguretat, però també cal conscienciar els empleats, a través de campanyes de sensibilització, perquè siguin conscients que hi ha milers de cibercriminals que estan preparats per atacar-los.

I si tenim algun dubte de les seves estratagemes, recordem un dels atacs més famosos de la història. El protagonista és Ahmad Hosseini, un simple empleat de manteniment a la central nuclear de Natanz a l’Iran. Un bon dia va arribar, va aparcar el seu cotxe al pàrquing i quan anava a agafar l’ascensor per pujar al seu lloc de treball es va trobar un pendrive en una lleixa. L’empleat el va agafar i el va guardar al calaix del seu escriptori. Dies després necessitava dur-se a casa un informe per revisar-lo, ficar al port USB del seu ordinador el pendrive trobat per casualitat i es va desencadenar tal catàstrofe en les xarxes de la central que va provocar un retard en el programa nuclear iranià.

El bo de Hosseini va infectar, per descomptat sense voler, el sistema informàtic amb un virus anomenat Stuxnet, destinat específicament a sabotejar les centrifugadores nuclears de l’Iran. Stuxnet es va convertir així en l’arma cibernètica més sofisticada de la història. Se sospita que darrere d’aquest virus estaven EUA i Israel.

Prenguem nota per vèncer els hackers.

Font: Diario Expansión 

La entrada El Frau del CEO, l’estafa de moda aparece primero en Informàtica Lleida HST.

Cada dia utilitzem més serveis allotjats a internet. Els podem anomenar serveis cloud.

Exemples de serveis cloud poden ser gmail, Google Workspace, hotmail, etc.

També podríem considerar en el mateix grup les connexions que fem des de fora de l’oficina cap als sistemes informàtics de la nostra empresa, o per exemple les connexions amb la nostra entitat bancària.

En tots aquests casos acostumem a validar-nos amb un usuari i contrasenya.

En aquest post et volem ensenyar quins són els perills d’aquests tipus de connexions i com combatre’ls per tal de que puguis treballar amb total seguretat amb aquests sistemes.

Però què és el Pishing? Doncs, per entrendre’ns és una suplantació d’identitat per part dels hackers. Amb aquesta tècnica maliciosa, ens fan caure en un parany amb la fi d’aconseguir les nostres credencials per suplantar la nostra identitat.

El phishing és un tipus d’estafa informàtica amb l’objectiu d’obtenir dades de caràcter personal, ja siguin contrasenyes, claus bancàries, dades d’una targeta de crèdit, robatori d’identitats, amb la finalitat d’obtenir un benefici econòmic per part de l’estafador .

Els atacs de phishing poden arribar de moltes maneres, però les més usuals són missatges al telèfon mòbil, trucades telefòniques, correus electrònics, webs que es fan passar per organismes oficials, bancs o entitats de crèdit. En ells, es demana a l’usuari una sèrie de dades personals o bancàries per tal de poder accedir a aquests i poder realitzar l’estafa.

Les conseqüències poden ser tant bàsiques com  fer-se passar per tu a les teves xarxes socials privades  (o inclús a les corporatives), fins a atacks més sofisticats que poden arribar a buidar-te el compte bancari mitjançant ordres de transferències ordenades al teu nom a comptes fantasma.

Per no caure en aquest tipus d’estafes, és fonamental aplicar el sentit comú, és a dir, desconfiar de totes les informacions que ens arriben sol·licitant-nos aquest tipus d’informació, i el que és més important, fer cas omís de les mateixes i eliminar els missatges .

Heu de pensar que la nostra entitat bancària, ja coneix les nostres dades personals i bancàries i en cap cas, encara que els correus, sms, webs “aparentment” oficials, ens les poden sol·licitar, mai estarà darrera d’aquesta petició el nostre banc, ja que aquest no sol·licita aquesta informació a través d’aquests mitjans, ni amb amenaces com solen fer els estafadors.

Segons un estudi de la companyia de telecomunicacions Intel, cada minut es produeixen 20 robatoris d’identitat a Internet. Una de les causes és la debilitat de les contrasenyes que utilitzen els usuaris per protegir els seus perfils socials, correus, subscripcions. D’aquí, la importància de comptar amb contrasenyes segures i de canviar-les de tant en tant, per evitar aquest tipus de robatoris.

Una altra opció, si treballem amb serveis com Gmail o Google Apps, és la verificació en dos passos, aquí t’informem de com fer-ho.

A més de comptar amb contrasenyes segures, és molt important per evitar el phishing, tenir una bona protecció en els nostres equips informàtics. Instal·lant antivirus que protegeixin d’aquest tipus d’atacs  i actualitzant-los amb les últimes versions.

També és fonamental per evitar aquest tipus d’estafes, evitar deixar el nostre correu en webs de dubtosa reputació, ja que aquestes solen vendre la seva base de dades que són utilitzades per enviar atacs massius de pishing

És molt important a l’hora de deixar les nostres dades a Internet, comprovar que estem navegant per una url segura, que reconeixem per utilitzar el protocol https. D’aquesta manera evitarem sorpreses desagradables.

Des de HST us aconsellem, a més d’aplicar aquest tipus de proteccions, que denuncieu aquest tipus d’atacs. Ho podeu fer a través del Grup de Delictes Telemàtics de la Guàrdia Civil. En aquest enllaç podeu fer la vostra denúncia en línia. D’aquesta manera ajudarem a altres usuaris a no caure en l’engany.

Aquí podeu veure un exemple de web maliciosa suplantant Google Drive

I un exemple de web correcta seria:

Per tal de prevenir ciberatacs de pishing, el millor és aplicar el sentit comú i desconfiar de mails extranys. És molt important tenir en compte que les contrasenyes dels grans serveis de correu, com Google o Microsoft, no caduquen mai i que aquestes organitzacions no sol·liciten informació com contrasenyes o dades bancàries als usuaris.

La entrada Què és el Pishing? Consells per protegir-se de ciberatacs aparece primero en Informàtica Lleida HST.

Segons estudis recents, el 82,4% de la població de a partir de 18 anys ha navegat a Internet en algun moment del dia durant aquest mesos de la pandèmia.  I per tant, s’ha pogut exposar a les trampes dels ciberatacantes.

Aquest augment de l’ús de la xarxa s’ha convertit en una nova finestra d’oportunitats per als ciberdelinqüents, que aprofitaran les vulnerabilitats dels usuaris més despistats, o inclùs dels més confiats.

Des de l’INCIBE (Instituto Nacional de Ciberseguridad) ens faciliten unes guies molt pràctiques i recomanables que creiem que tot usuari d’internet ha de conèixer. 

Aquí teniu els enllaços:

Guía de Ciberataques (Todo lo que debes saber a nivel usuario) Guía curta

Guía de Ciberataques (Todo lo que debes saber a nivel usuario) Guía més extensa

Algunes recomanacions bàsiques:

• Utilitza un antivirus
• Actualitza el sistema operatiu, navegador i aplicacions 
• Contrasenyes robustes i variades
• Vigila amb adjunts sospitosos, enllaços o promocions atractives
• Vigila per on navegues
• Fes descàrregues només de llocs oficials
• No et connectis a les wifi públiques
• No comparteixis informació personal
• Fes còpies de seguretat

Des d’HST et podem ajudar, som experts en seguretat informàtica per empreses. Si vols saber si la teva empresa és segura, demana’ns una auditoria en seguretat informàtica. 

La entrada Ciberatacs: Tot el que cal saber a nivell d’usuari aparece primero en Informàtica Lleida HST.

Segons l’informe Cybercrime SOS research, que signa cxLoyalty, realitzat en tretze països, el 55% dels enquestats no sabeu que puguin prevenir un delicte cibernètic i el 50% no confien en poder detectar-los.

Per això, l’especialista en solucions de fidelització i customer engagement ha reunit vuit recomanacions que els clients haurien de seguir per mantenir fora de perill davant els delinqüents i estafadors digitals. Aquests consells són:

• Rebutjar correus electrònics no sol·licitats: si no s’estava esperant emails relacionats amb el Coronavirus, és recomanable no obrir-los ni prémer cap dels seus enllaços.
• Verificar el nom i l’adreça de correu electrònic del remitent: un remitent pot posar qualsevol nom en el camp “De”. Convé verificar sempre el nom de l’emissor i la seva direcció.
• Fer atenció als errors ortogràfics i gramaticals: no passa sempre, però molts dels ciberatacs per correu electrònic contenen errors d’ortografia i gramàtica en castellà, per això convé prestar atenció a ells.
• Revisar la URL abans de fer clic sobre l’enllaç: l’URL pot donar pistes del tipus de web cap a on dirigeix. Per exemple, si no està associada amb l’organització que presumptament ha enviat el correu electrònic, hi ha una alta probabilitat que es tracta de phishing o malware.
• En cas de dubte, no facilitar dades personals: no s’han de facilitar les dades personals en webs sospitoses. No hi ha cap motiu perquè les webs que suposadament són de divulgació o conscienciació de la pandèmia sol·licitin a l’usuari dades personals.
• Actuar ràpid si hi ha hagut risc de ciberseguretat: si es creu que la contrasenya ha pogut quedar compromesa, convé canviar-la el més aviat possible.
• Utilitzar diferents contrasenyes: si s’han fet amb una contrasenya, els ciberdelinqüents intentaran utilitzar-la en múltiples portals i serveis web. Tenir contrasenyes diferents reduirà les seves possibilitats de causar més mal.
• Implementar l’autenticació de dos factors (2FA): es tracta d’una mesura addicional de ciberseguretat per garantir que les persones que accedeixen a un compte en línia siguin qui diuen ser. Per això, a més de l’usuari i la contrasenya inicials, la plataforma o el servei web exigirà altra informació que pot consistir en un codi que s’envia a l’usuari per SMS o una pregunta prèviament fixada per aquest.

A HST vetllem per la seguretat informàtica dels nostres clients. Si tens dubtes o necessites assessorament sobre seguretat informàtica, contacta amb nosaltres.

La entrada Recomanacions per evitar ciberatacs durant el coronavirus aparece primero en Informàtica Lleida HST.

Què suposa el final de soport de Windows Server 2008? 

Doncs que ja no hi haurà actualitzacions de seguretat per part del fabricant i per tant, el servidor estarà més exposat als riscos de seguretat. Tampoc hi haurà actualitzacions no relacionades amb la seguretat, ni opcions de soport gratuites ni actualitzacions de contingut tècnic en línea.

Moltes empreses segueixen confiant en Windows Server 2008 per a les funcions bàsiques del seu negoci, com Directory Server, File Server, DNS Server i email Server. Fins i tot s’allotgen aplicacions crítiques i per a suportar els seus serveis interns com Active Directory, File Sharing i allotjament de llocs web interns.

La fi del suport per a un sistema operatiu com Windows Server 2008 presenta grans reptes per a les organitzacions que executen les seves càrregues de treball a la plataforma, tal com adverteixen des Trend Micro.

Encara que un petit nombre d’empreses pot estar preparat per migrar completament al núvol o a un nou sistema, la realitat és que la majoria no són capaços de migrar ràpidament a causa de limitacions de temps, pressupostàries o tècniques.

Les empreses s’hauran de preparar per fer front a les actualitzacions de seguretat que falten, als problemes de cumpliment, la defensa contra el “malware”, i altres errors no relacionats amb la seguretat. Les empreses ja no rebran “parches” per problemes de seguretat ni notificacions de noves vulnerabilitats que afectin als seus sistemes. 

Com afectarà a la teva empresa si continues amb Windows Server 2008?

• Serem més vulnerables a rebre atacs de ciberseguretat en sistemes, bases de dades i aplicacions
• Falta de seguretat y compliment d’auditoríes. No cumplirem amb les mesures de seguretat tècniques que requereix el RGPD.
• Soport interrumput per moltes aplicacions i eines comercials
• Despeses en les operacions cada cop més elevades
• No hi hauràn funcions de software definides per Windows Server 2008 ( o windows server 2008 r2)

La pitjor amenaça són els hackers. Els servidors windows Server 2008 seran el punt de mira dels hackers i aprofitaran qualsevol oportunitat per atacar.

Solucions pel fi de suport Windows Server 2008

Recomanem als nostres clients que actualitzin els seus servidos a la versió més recent abans de la data límit. Una opció sería migrar a Windows Server 2012 o Windows Server 2019.

No esperis a buscar alternatives a última hora. 

HST t’ajudarà i t’assessorarà.

Informa’t. 

La entrada Final de soport Windows Server 2008-Server 2008 R2 aparece primero en Informàtica Lleida HST.

Microsoft ja va anunciar fa uns mesos que deixaria de donar suport al sistema operatiu Windows 7 a partir de gener de 2020.

Quan diem fi de suport, a què ens referim?

Windows és un sistema operatiu que evoluciona a força d’anar llançant noves versions cada cert temps. Mantenir totes aquestes versions és impossible, per això amb el pas del temps Microsoft va abandonant les més antigues per centrar els seus esforços únicament en el manteniment de les versions actuals.

Dins de les versions de Windows podem diferenciar dos tipus de suport, l’estàndard i l’estès.  Si disposem del suport estàndard, cada versió de Windows segueix rebent diversos tipus d’actualitzacions, ja siguin correccions com algunes funcions millorades, incloent-hi actualitzacions de seguretat, i es poden fer reclamacions amb el hardware en garantia.

El suport estàndard de Windows 7 va finalitzar el gener de 2015, el que vol dir que ja no es seguirà millorant, i des de llavors ha estat únicament sota el suport estès. Aquest segon tipus de suport és una espècie de pròrroga, el sistema operatiu està abandonat però encara rep actualitzacions de seguretat per a solucionar bugs o errors que han anat descobrint, i que podrien ser explotats per atacar els usuaris.

El que passarà a partir del pròxim 14 de gener de 2020 és que Windows 7 es quedarà sense cap tipus de suport oficial (sense suport estàndard i sense suport estès):  Windows 7 haurà mort de manera oficial, i utilitzar-ho ja no serà segur.

Tots els equips que estiguin utilitzant aquest sistema operatiu deixaran de rebre actualitzacions per part del fabricant (o sigui, de Microsoft) i per tant,  seran més vulnerables i estaran més exposats a rebre ciberatacs. 

Què passa si no tenim suport amb Windows 7?

Si apareixen vulnerabilitats crítiques al sistema Windows 7, Microsoft ja no les corregirà, i per tant, tots els equips que utilitzin aquest sistema operatiu es veuran afectats per problemes de seguretat i privacitat. No cumplirán amb els requisits mínims de seguretat de protecció de dades.

Els hackers són molt hàbils i aprofiten aquestes “oportunitats” per atacar quan ja s’ha acabat el suport. Si descobreixen una nova vulnerabilitat avui mateix, segurament no començaran a explorar-la fins d’aquí a uns mesos, quan ja s’assegurin que Microsoft no la solucionarà. Lògic, no?

Imagina’t què suposaria per a les empreses que estiguessin utilitzant Windows7. Estarien totalment desprotegides, elles com a empresa i indirectament, als seus clients. Podrien arribar a robar dades dels seus servidors.

Un altre problema que hi haurà a la llarga és la compatibilitat amb les aplicacions utilitzades. Com més temps i anys passin, la quota de mercat d’usuaris de Windows 7 disminuirà i cada cop més, les aplicacions i navegadors habituals deixaran d’invertir en un sistema operatiu obsolet. És a dir, a la llarga, ens constarà trobar aplicacions compatibles.

És millor anar invertint a poc a poc per renovar els equips i sistemes operatius obsolets i no fer-ho a correcuita quan ja no funcioni. Fer la despesa de cop i amb presses no sempre és la millor solució.

Solució: migrar a un nou sistema operatiu

Per moltes voltes que hi donem, l’única solució viable és migrar a un sistema operatiu que segueixi tenint un manteniment per part de l’empresa fabricant.

El més lògic és passar a Windows 10, que manté les mateixes especificacions mínimes de hardware que les seves 2 versions anteriors.

Canviar a Windows 10 no és problema si es fa amb temps. Per una pime només cal que compri les  llicències de Windows 10 i actualitzar, o bé, renovar directament l’equipament informàtic si és el cas (comprar els ordinadors nous amb Windows 10 ja inclòs). Una mica més complicat és el canvi per les grans empreses que encara no hagin iniciat cap procés de migració, ja que queda poc temps per fer-ho.

Per això recomanem a totes les empreses que siguin usuàries de Windows 7, que comencin a fer el canvi a un altre sistema operatiu.

HSTet pot ajudar.

Demana informació. 

OFERTA EQUIPS NOUS AMB WINDOWS 10 PRO

OFERTA ACTUALITZACIÓ WINDOWS 10 PRO

Potser estaves buscant:

final windows 7, comprar windows 10, migració windows 7 a windows 10, què passarà amb el suport de windows 7, informàtic lleida

La entrada El final de Windows 7 s’apropa aparece primero en Informàtica Lleida HST.

Cada setmana llegim a la premsa articles sobre atacs de ciberseguretat a tot tipus d’empreses i sectors i no queda lluny el record del Virus massius, com per exemple el Wannacry.

Segons dades de Panda Security, un 43% dels atacs registrats a nivell global són a petites i mitjanes empreses. El motiu es regeix a que aquestes acostument a estar menys preparades i per això són percebudes com un blanc fàcil. Cal destacar però, que un atac cibernètic no només posa en perill les dades dels clients o la privacitat sinó que també, té conseqüències per l’empresa que el pateix.

Costos i possibles penalitzacions

El passat més de maig va entrar en vigor en vigor el nou reglament general de protecció de dades que contempla multes de fins a un 4% del volum de negoci anual per les empreses que no compleixin amb la llei de protecció de dades. Per aquest motiu, cal tenir en compte les possibles penalitzacions i treballar per  prevenir un possible atac informàtic. Les dades s’han d’emmagatzemar de manera segura i adequada.

Problemes comercials i de temps

El robatori de dades o informació d’empreses acaba provocant una pèrdua de temps per a la restauració i/o solució del problema. Segons l’ICAEW, les petites i mitjanes empreses interrompen entre 7 i 10 dies les seves operacions com a conseqüència d’un ciberatac. Les repercussions són importants a nivell comercial i a nivell estratègic ja que, si no es preveu, pot afectar a tots els nivells de l’empresa.

Reputació

Ell 89% de les empreses que han patit un atac cibernètic admeten que la seva reputació s’ha vist afectada.  Un 30% reconeix que ha patit pèrdua de clients i un 29% haver de suportar la falta capacitat per generar negoci. Unes dades que mostren com  la reputació es pot veure afectada en el cas d’un ciberatac, així com també el desenvolupament d’una percepció negativa de l’empresa i una sensació de rebuig. Les amenaces no només tenen efectes a l’empresa sinó que, pot involucrar al clients en cas de robatori de dades.

Per tant, es recomana a totes les empreses i sobretot a les pimes, realitzar tasques de prevenció en ciberseguretat i emmagatzemar les dades sensibles de forma acurada i segura.

Decàleg per tenir la teva empresa cybersegura

1. Definir un pla de seguretat i contingència: Analitzar l’estat de seguretat i definir a on volem arribar. Això es plasmarà en una sèrie de polítiques i normatives que dirigiran la forma d’abordar la seguretat en el seu dia a dia.
2. Usuaris i passwords segurs per accedir als sistemes: Ficar en marxa i/o millorar el sistema de control d’accessos lògics, ja que igual que controlem qui entra a les nostres instal·lacions, hem de controlar qui entra en els nostres sistemes.
3. Còpies de seguretat: Les còpies de seguretat han de prevaldre a tot tipus d’empreses i han de ser com a mínim diàries, encriptades  i emmagatzemades fora de les instal·lacions. És la forma de recuperar-se de gairebé qualsevol incident.  Actualment, la millor opció són les còpies al núvol.
4. Antivirus i protecció antimalware: Els virus muten per fer-se cada vegada més nocius i perillosos i ens hem de protegir. Cap pime està exempta d’aquest risc i no hi haurà protecció eficaç si fem servir sistemes o aplicacions obsoletes i desactualitzades, aquest tipus d’aplicacions són més vulnerables que la resta.
5. Sistemes operatius i aplicacions actualitzades: Com hem dit en el punt anterior, cal utilitzar sistemes i aplicacions de versions més actuals i amb suport i actualitzacions per part del fabricant.
6. Tallafocs: La nostra xarxa ha d’estar protegida per evitar tot tipus d’intrusions en els sistemes. I com l’accès des de l’exterior de clients i col·laboradors es fa imprescindible en un mitjà comercial electrònic,  no es pot descuidar la seguretat de la informació quan és comunicada cap i des de l’exterior. Això ho aconseguirem mitjançant la instal·lació d’un firewall o tallafocs.
7. Seguretat dels dispositius mòvils  i servidors:  Protegir la informació emmagatzemada en tot moment ja que els suports poden extraviar-se o deteriorar-se. Controlar els suports de la informació durant tota la seva vida útil és també una mesura de seguretat elemental.
8. Registres d’activitat: Ficar mitjans per dur a terme un registre d’activitat, on es pugui observar com interaccionen els usuaris amb els sistemes i detectar anomalies en el seu comportament.
9. Compliment de normatives de protecció de dades: l’entrada en vigor del RGPD ens obliga a cumplir una sèries de mesures i protocols de seguretat de les dades.
10. Conscienciació als usuaris i sentit comú: tant els usuaris d’oficina de la teva empresa com el personal de producció ha de ser conscient i adoptar el sentit comú per vetllar per la cyberseguretat. Cal informar-los dels possibles perills en seguretat informàtica.

Consells de seguretat informàtica per particulars i micropimes

• Realitzar, de tant en tant, una anàlisi amb un antivirus dels teus equips i, de forma anàloga, de tots els fitxers que et descarregues.
• Mantenir actualitzats els sistemes operatius i el programari dels dispositius que utilitzis, sempre que sigui possible. Descarrega el programari només des de les pàgines i mercats oficials.
• Sigues proactiu i crític amb tot el que apareix a la xarxa, no donant credibilitat a tot el que aparegui publicat a internet sense contrastar la veracitat de les notícies, ni difonent rumors o notícies falses.
• Informa’t sobre les últimes amenaces i fraus que circulen per internet. T’ajudaran a estar més protegit.
• No facis clic als enllaços que apareguin als correus electrònics no sol·licitats o que el remitent sigui desconegut, així evitaràs ser víctima de fraus i malware.
• No utilitzis la mateixa contrasenya en tots els serveis en línia que facis servir, no és una pràctica segura.
• Estableix un doble factor d’autenticació. Per a una major seguretat en els teus processos d’accés, també pots recolzar-te en un gestor de contrasenyes per a protegir de forma segura i senzilla les claus que utilitzis en els diferents serveis d’Internet.
• Comprova les opcions de privacitat dels teus perfils a les xarxes socials, és a dir, allò que altres persones poden veure quan accedeixen al teu perfil. Recorda, el més important és que pensis abans de publicar alguna cosa, ja que una vegada que comparteixis la informació, serà difícil que puguis mantenir el control sobre ella.
• Realitza còpies de seguretat de la informació que emmagatzemes als teus dispositius. D’aquesta manera, en cas d’intrusió (hackeig), pèrdua o robatori del dispositiu sempre podràs recuperar les teves dades.

Descarrega’t l’article sobre seguretat informàtica publicat a la revista Magazine

Des d’HST et convidem a revisar el teu sistema de seguretat informàtica perquè no hagis de patir per les teves dades. Els nostres experts vetllen contínuament  per tenir les polítiques de seguretat informàtica el més actualitzades possibles per així poder detectar atacs.

Realitzem auditories de seguretat  i donem a les empreses els serveis necessaris per tal de mantenir els seus sistemes segurs en tot moment.

Si la teva empresa necessita una auditoria de seguretat i vols conèixer de la mà d’un expert l’estat de seguretat informàtica, a HST t’ajudarem.

La entrada Seguretat informàtica: Creus que la teva empresa està segura? aparece primero en Informàtica Lleida HST.