Teletreball a l'estiu: Sis claus per a evitar ciberatacs
Clonació d'adreces IP i una excessiva lentitud en el funcionament del dispositiu són alguns dels trucs per a detectar atacs cibernètics
La pandèmia ha reinventat una altra manera de treballar: el teletreball o dita amb altres paraules, treballar des de casa. Arran de l'augment d'aquesta nova forma de treball, els atacs cibernètics han augmentat considerablement.
Amb l'arribada de l'estiu, un de cada dos treballadors treballarà durant aquesta estació, per això, per a evitar la presència d'intrusos en la xarxa Wifi, experts en seguretat informàtica de la plataforma Udemy ens mostren sis claus per a aprendre a detectar i evitar atacs cibernètics.
La primera d'elles és el clonat d'adreces IP. Apareixen en pantalla d'alguns ordinadors Windows a causa de la implementació de tècniques d'ARP ‘poisoning’ per part de l'intrús, una pràctica que utilitzen els pirates informàtics per a aconseguir entrar i comunicar-se en una xarxa local i robar els paquets o trànsit de dades o trànsit que passen per aquesta.
La segona clau són els inicis de sessió fallits en l'ordinador. Si la política de seguretat restringeix a un sol inici de sessió per compte d'usuari i per equip, apareixerà un missatge d'error d'inici de sessió i l'usuari legítim no podrà accedir al seu ordinador, sense importar quantes vegades desitge ingressar amb les seues credencials.
Un altre clau és la lentitud del guardat d'arxius o paràlisis en la xarxa LAN (Local Area Networks, per les seues sigles en anglès). Sol passar per tempestes de broadcast, és a dir, que la xarxa està sent saturada a causa de les eines de ‘hacking’ que utilitzen els intrusos. L'usuari comú té una percepció exacta dels temps que tarda a guardar un arxiu o a accedir a una pàgina web, si aqueixos temps es dupliquen o es tripliquen és un senyal que hi ha un intrús que ja va guanyar accés a la xarxa i està utilitzant el seu bateria d'eines.
Un altre truc per a detectar un ciberatac és si el domini del lloc de l'empresa canvia d'https a http en la barra d'adreça URL en els ordinadors. Quan passa això s'està degradant la seguretat del protocol d'encriptació de dades en la xarxa. Això significa que hi ha una persona prenent la identitat del servidor per a obtenir informació.
Un altre mètode és quan la xarxa Wifi es connecta i desconnecta constantment en els ordinadors i mòbils de l'empresa per atacs de desautenticación a l'encaminador. Aquesta pràctica també s'exerceix per a obtenir les credencials a la xarxa de l'empresa.
Finalment, una altra de les claus per a detectar si s'està rebent un ciberatac és si apareixen i desapareixen arxius misteriosament dels servidors o ordinadors. Això és senyal que ja hi ha eines carregades per un intrús o un programa de programari maliciós com un ‘ransomware’ encriptant la informació.
Les empreses han de dur a terme auditories per a identificar qualsevol anomalia. A més, revisar les bitàcoles dels servidors i ordinadors dels usuaris permetrà detectar qualsevol intrusió en un horari diferent al normal i implementar programes de detecció d'intrusos.
