serhscloud@grupserhs.com
  • LANGUAGES  
  • CATALÀ
  • ESPAÑOL

SERHS Cloud

  • Inici
  • Qui som
  • Serveis
    • Ciberseguretat
    • Backup al núvol
    • Antivirus i antivirus avançat
    • Auditoria Ciberseguretat i Legal
    • Seguretat perimetral
    • Administració de Sistemes i Monitorització
    • Robotització de processos RPA
    • Google Workspace
  • Notícies
  • Partners
  • Clients
  • comprar
    ANTIVIRUS
    ARA
  • sol·licitar
    AUDITORIA
    GRATUÏTA
  • Home
  • Notícies
  • Antivirus
  • Més del 90% de ciberatacs a empreses són deguts a un error humà
Dijous, 18 agost 2022 / Publicat a Antivirus, Auditoria ciberseguretat, Backup al núvol, Ciberseguretat, Google Workspace, SERHS Cloud

Més del 90% de ciberatacs a empreses són deguts a un error humà

Sovint trobem que les empreses inverteixen molts diners i esforços en proteccions complexes, i en canvi, descuiden la causa de la majoria d’incidències de ciberseguretat, és a dir l’error humà.

Un clar exemple seria el de les contrasenyes, ja que encara hi ha usuaris/es que tenen contrasenyes simples, dèbils i vulnerables, i que fan servir per a totes les webs, aplicacions i plataformes que utilitzen durant el seu dia a dia.

Un altre mètode que fan servir els ciberdelinqüents, és l’enginyeria social i la manca de formació de les empreses als treballadors/es. Aquests s’aprofiten de petites errades que puguin cometre durant la seva jornada laboral, com podria ser clicar en un enllaç rebut per correu, sense mirar abans d’on prové, de qui, i si és perillós o no, per poder infectar amb programari maliciós els seus equips.

Dins l’enginyeria social, les tècniques més emprades pels hackers són:

  • Phising
  • Vishing
  • Smishing
  • Baiting
  • Fake News

 

Phising

Una de les variants de ciberatac més senzilla, però alhora, la més perillosa i efectiva. El Phishing, cada vegada més coneguda pels usuaris, és una tècnica molt utilitzada en l’entorn digital. Aquesta consisteix a realitzar l’enviament de correus electrònics, simulant ser una empresa o entitat de renom, amb el clar objectiu d’infectar el dispositiu, o en molts casos, de realitzar un càrrec econòmic a la víctima.

Des de SERHS Cloud et volem proposar algunes pràctiques per evitar ser-ne víctimes:

  • Mai obris emails de remitents que no et resultin familiars
  • Mai facis clic a enllaços adjunts a correus electrònics, a menys que en coneguis el destí
  • Posa el cursor del mouse sobre l’enllaç per poder veure si és o no de fiar
  • Si el correu demana informació confidencial, cal comprobar sempre si l’enllaç de la pàgina comença amb “HTTPS“. Els llocs web “HTTP” són més vulnerables a possibles atacs
  • Si sospites d’un correu electònic, fes una cerca a Google amb continguts d’aquest per comprovar si es tracta d’un atac de Phishing conegut a la xarxa

 

Vishing

El Vishing consisteix en utilitzar la trucada telefònica per cometre l’estafa. El ciberdelinqüent es fa passar per una organització, empresa o bé una persona determinada per tal de demanar dades sensibles com podrien ser les personals, bancàries o bé dades d’accés a sistemes informàtics interns de l’empresa del treballador.

Els atacants utilitzen diferents tècniques però les més comunes són:

  • Fer-se passar per un tècnic/a informàtic/a
  • Fer-se passar per un empleat/a d’un banc
  • Fer-se passar per un empleat/a d’una operadora de telecomunicacions

La forma més clara de protegir-se del Vishing és el sentit comú.

  • Mai donar dades bancàries ni personals per telèfon
  • Comprovar per internet si el número des del qual ens truquen ha estat utilitzat per altres estafes
  • Desconfiar sempre que ens diguin que hem guanyat un premi

 

Smishing

Aquesta és una tècnica molt similar a la del Vishing però en aquest cas, l’estafa es dur a terme utilitzant SMS. Hem d’estar molt atents/es abans de realitzar cap acció quan rebem aquest tipus de missatges.

  • Desconfia de missatges entrants de remitents desconeguts
  • Mai facis clic en un enllaç ni descarreguis arxius adjunts
  • No facilitis mai la informació que sol·licita el missatge
  • Bloqueja els missatges que consideris que són Spam
  • Evita desar contrasenyes o informació bancària al teu telèfon
  • Fes servir sempre que puguis la doble verificació en apps i/o webs
  • Recorda que el teu banc mai et demanarà les claus d’accés per SMS

 

Baiting

Consisteix a captar l’atenció de la persona mitjançant un esquer perquè realitzi una acció determinada. Un exemple d’aquest podria ser, deixar una memòria USB al terra d’un pàrquing, a un lavabo, o a l’entrada de qualsevol empresa. En molts casos, el primer que farà l’usuari serà connectar-lo al seu equip per veure’n el contingut, fet que infectarà el seu equip automàticament.

 

Notícies falses

Sovint trobem publicacions, que solen ser notícies falses amb un bon ganxo, que inclouen un botó per dir “M’agrada”, “No m’agrada” o bé “M’adhereixo a la campanya”, quan en realitat són enllaços per descarregar software malintencionat i infectar l’equip.

Ara més que mai, la ciberseguretat de la nostra empresa, és cosa de tots

 

Aquests són els tipus d’atac més comuns, però tot i així, cada dia surten noves variants i actualitzacions dels mateixos. És per això que des de SERHS Cloud assessorem als nostres clients perquè adquireixin un seguit de bons hàbits durant el seu dia a dia, que els ajudarà a estar sempre protegits davant dels cada cop més freqüents ciberatacs a empreses.

I tu, ja estàs protegit davant dels ciberdelinqüents? Contacta amb nosaltres i et farem una auditoria gratuïta perquè tant tu com la teva empresa estigueu lliures de ciber amenaces.

 

Vull més informació sobre Ciberseguretat

 

Pots seguir llegint...

ponència ciberseguretat
La digitalització a debat, a les XI Jornades Econòmiques de Pineda de Mar i Alt Maresme
Perills-Enginyeria-Social-a-empreses-SERHS-Cloud_
Els perills de l’enginyeria social per a les empreses
Greu ciberatac a l’Hospital Clínic de Barcelona

Cerca

Notícies recents

  • Multa-Milionària-a-Meta_

    Meta, sancionada amb més de 1.000 milions d’euros per infringir el RGPD

  • Perills-Enginyeria-Social-a-empreses-SERHS-Cloud_

    Els perills de l’enginyeria social per a les empreses

  • Sinergies al voltant de la digitalització i la seguretat, a l’Esmorzar Tecnològic de SERHS Cloud

  • Contrasenyes_segures_SERHS_Cloud_

    No cal posar paraules complexes com a contrasenyes

  • esmorzar tecnològic serhs cloud

    SERHS Cloud organitza un esmorzar tecnològic a Girona

Categories

  • Antivirus
  • Auditoria ciberseguretat
  • Backup al núvol
  • Ciberseguretat
  • Google Workspace
  • SERHS Cloud

Tags

Subscriu-te a la Newsletter

per conèixer les nostres ofertes i novetats

Subscriu-te a la Newsletter

per conèixer les nostres ofertes i novetats

SERHS Cloud, digitalització per a empreses
SERHS Cloud, digitalització per a empreses
  • serhscloud@grupserhs.com
  • 93 767 03 78
  • 600 141 878

Les eines idònies per digitalitzar la teva empresa

Ciberseguretat
      Backup al núvol
      Antivirus i Antivirus Avançat
      Auditoria Ciberseguretat i Legal
      Seguretat Perimetral

Administració de Sistemes i Monitorització
Robotització de processos
Google Workspace

google-cloud-platform-SERHS-Cloud
incibe - catálogo de empresas de ciberseguretat
  • Contacte
  • Avís legal
  • Política de privacitat
  • Política cookies
  • Mapa Web
  • Contacte
  • Avís legal
  • Política de privacitat
  • Política cookies
  • Mapa Web
google-cloud-platform-SERHS-Cloud
incibe - catálogo de empresas de ciberseguretat
TOP
Aquest lloc web utilitza cookies pròpies i de tercers per a gestionar el la pàgina, millorar els nostres serveis i conèixer el comportament de l'usuari mitjançant l'anàlisi de la seva navegació. Fes clic a ACCEPTAR per a permetre l'ús d'aquestes. Pots obtenir més informació en la nostra pàgina de política de cookies.

ACCEPTAR Rebutjar Configuració Llegeix +
Privacitat i Política de Cookies

Descripció general de privadesa

Aquest lloc web utilitza cookies per millorar la vostra experiència mentre navegueu pel lloc web. Les cookies que es classifiquen com a necessàries s’emmagatzemen al vostre navegador, ja que són essencials per a les funcionalitats bàsiques del lloc web. També fem servir cookies de tercers que ens ajuden a analitzar i entendre com utilitzeu aquest lloc web. Aquestes cookies s’emmagatzemaran al vostre navegador només amb el vostre consentiment. També teniu l’opció de desactivar aquestes cookies, tot i que cal tenir en compte que això pot afectar la vostra experiència de navegació.
Necessary
Sempre activat
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
GaletaDuradaDescripció
cookielawinfo-checbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent1 yearRecords the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
GaletaDuradaDescripció
sssessionThis cookie is set by the provider Eventbrite. This cookie is used for the functionality of website chat-box function.
TawkConnectionTimesessionTawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
GaletaDuradaDescripció
_ga2 yearsThe _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_38258805_81 minuteSet by Google to distinguish users.
_gid1 dayInstalled by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT2 yearsYouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
GaletaDuradaDescripció
VISITOR_INFO1_LIVE5 months 27 daysA cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSCsessionYSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devicesneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-idneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
DESA I ACCEPTA
Gràcies a CookieYes Logo