Fileless malware cat

A continuació us presentem un article molt interessant publicat per Computer Hoy, on descobrim la major amenaça de seguretat de cara al 2019..

Fileless malware l’amenaça més perillosa pel 2019

El Fileless malware o malware sense arxius està creixent a passos de gegant durant els últims anys, i es posiciona com una de les principals amenaces de seguretat per a la pròxima dècada.

Si bé existeixen multitud d’amenaces de seguretat per al nostre ordinador, potser el Fileless malware sigui el menys conegut atès que no ha sortit a l’excés en els mitjans de comunicació. Però en vista del seu creixement durant aquest any, cal començar a parlar d’això, i molt seriosament.

Com a resum, el Filess Malware és una amenaça per al nostre ordinador que no necesita suport d’un fitxer, emparant-se i executant-se a través de la memòria RAM del dispositiu. El principal problema, i a diferència d’altres malware, és que pràcticament no existeixen solucions d’antivirus que siguin capaces de netejar aquest tipus d’amenaces.

 2018 12 14 11 21 00
Si bé és un atac que s’amaga i executa a través de la memòria RAM del dispositiu, això podria significar que si s’apaga l’ordinador, se’ns netejaria. En part això és vàlid per a un ordinador d’usuari, però no per a un sistema d’empresa que es manté encès les 24 hores del dia i que el seu apagat podria ser nefast en certs casos.

És per aquest motiu que aquest tipus de malware sense arxius té una gran taxa d’èxit en sistemes d’empreses, que són els que gestionen la informació més valuosa. I és que tal com ha passat amb el ransomware, els hackers s’estan adonant que és molt més rendible atacar a les empreses que als propis usuaris.

Com s’assenyala en l’informe Under the Radar de Malwarebytes, aquest tipus d’atac ha representat un 35% del total d’atacs registrats en ordinadors durant 2018. El més cridaner, és que des de la primera presència d’aquest tipus d’atacs l’any 2014, no ha fet més que créixer, i s’estima que de cara al prèxim any podrien aconseguir representar el 50% dels atacs totals de malware.

A causa de la  dificultat que presenta la seva detecció, així com el seu comportament, i al seu posterior bloqueig i eliminació, fa que aquest tipus d’atacs necessitin al més aviat possible una solució d’antivirus per poder parar el seu creixement que es creu que serà imparable durant els propers anys.

2018 12 14 11 21 17

Si vols llegir l’article complet de Computer Hoy, pots fer-ho a aquí.

70 empresas obligadas cerrar cat

A continuació us presentem un article molt interessant publicat per El Economista, on parlem sobre les amenaces de seguretat i les seves conseqüències. El 70% de les empreses que perden les seves dades es veuen obligades a tancar Alberto Fernández, expert en Cloud i Seguretat per a empresa de Telefónica España parla en una entrevista […]

Backup321 cat

 

Has tingut problemes amb la recuperació d’arxius?
Amb la còpia de seguretat backup 3-2-1, treballaràs tranquil i sense preocupacions.

Per què cal fer còpies de seguretat?

El 30% de les empreses mai han realitzat una còpia de seguretat dels seus arxius. Fins a a aqui, cap problema. El problema sorgeix quan els resultats d’enquestes mostren que cada minut es perden o roben 113 telèfons, quan les estadístiques diuen que el 29% dels desastres es produeixen per accident, o quan sabem que cada mes 1 de cada 10 PC s’infecta de virus. Accions que comporten a la pèrdua total d’arxius.

Per què un backup total o backup 3-2-1?

El sistema de backup 3-2-1, ofereix la solució més completa i segura per a protegir els arxius i documentació de la teva empresa:

  • Disposar sempre de 3 còpies de les dades (les dades originals i 2 backups).
  • Tenir els Backups en 2 tipus de magatzematges diferents (Disc, NAS, Cloud, Cinta…)
  • Sempre 1 Backup fora de l’oficina (Cloud, Multi-*Site, Búnker…)

Quins són les característiques del backup 3-2-1?

  • Escalabilitat
  • Còpies incremental
  • Protecció de dades
  • Backup de màquines virtuals
  • Datacenter
  • Agents para BBDD
  • Monitorització diària

Backup321

Perdre la base de donades d’una empresa, pot significar el tancament de l’empresa

T’imagines arribar a treballar i trobar-et sense el teu PC? Sense opció de recuperar tota la teua documentació, sense la base de donades del CRM, sense els teus arxius…

Això significaria tornar a aixecar la teva empresa pràcticament des de 0. Tornar a crear els contactes i el CRM, repetir projectes, factures, albarans, pressupostos, documentació confidencial i vital…

Una situació de crisi que pots evitar amb el backup 3-2-1.

Amenaça RAT

Has rebut una amenaça online en format  software RAT?

Les amenaces de vulnerabilitat informàtica posen en manifest la necessitat de protegir la base de dades i informació de la teva empresa.

Tant si ja has rebut una amenaça en format software RAT com si la reps pròximament, no perdis els nervis. Davant la possibilitat que l’amenaça sigui certa, posa’t en contacte amb els tècnics d’Infordisa i es posaran a la feina.

Com és el patró d’una amenaça software RAT?

  1. L’amenaça entra via correu. Freqüentment l’emissor i el receptor del correu són el mateix usuari.
  2. Anuncia l’objecte del xantatge: publicació de vídeos realitzats amb la camera frontal, liquidació de la base de dades de la teva empresa, publicació d’arxius confidencials…
  3. Demana una recompensa. Normalment en BTC en una billetera Bitcoina(exemple: 1DxiWwJrJFRrMiwzddx9Gfkjdk2MP5AcjA) a canvi de no dur a terme l’amenaça.
  4. Fixa les condicions del pagament.

Rat

Exemple d’atac Software RAT

Aquest atac posa de manifest la vulnerabilitat informàtica, cada dia mes latent i la necessitat de conscienciació i formació en seguretat on-line dels usuaris tant a nivell personal com a empresarial.

Quina és la pitjor amenaça d’un atac online?

En el cas que hem mostrat, l’amenaça consisteix a enviar un vídeo íntim de l’usuari als seus contactes, un fet desagradable, però molt millor que perdre la base de dades de l’empresa, o que aquesta sigui difosa o venuda a les empreses de la competència entre molts altres possibles riscos.

La perduda de la base de dades i informació d’aquesta, o la difusió pública, pot significar l’inici de la fi de qualsevol empresa. Com destaquen els estudis realitzats, el 60% de les empreses que perden la seva base de dades es veuen obligades a tancar.

 

I la teva empresa, sobreviuria un la perduda de la base de dades?

Empreses redoblen inversion ciberseguretat cat

El sector creix per sobre del 150% per la proliferació d’atacs a internet i l’entrada en vigor de la RGDP

 

La custòdia de dades passa de ser una qüestió tecnològica a ser vital per a les companyies

La ciberseguretat ha passat de ser una qüestió tecnològica a ser un element vital per a les empreses. El sector ha registrat en els últims dos anys creixements del 150% i les grans assessories internacionals aposten per ampliar els serveis d’assessorament en vista de les noves amenaces. La proliferació d’atacs informàtics contra les empreses i l’entrada en vigor de la normativa RGDP, que preveu multes a les firmes que cometin errors en la custòdia de les dades personals dels seus clients, eleva la demanda d’auditories. La ciberseguretat ha passat de ser una qüestió tècnica a ser d’atenció prioritària per als consells de direcció. Patir un atac informàtic i sucumbir suposa una amenaça per a la supervivència de qualsevol companyia.

El hollywoodià atac a Sony Pictures un dia després de l’estrena als Estats Units de la pel·lícula ‘The Interview’, amb la publicació de documents confidencials inclosos, amb la caiguda de les accions de l’empresa, o l’impacte del virus Wannacry, que es va expandir per tot el món són alguns dels atacs cibernètics més sonats. No obstant, els atacs proliferen i no només afecten grans multinacionals, ja que el 70% de les pimes espanyoles han patit un atac cibernètic, segons l’empresa d’assegurances AXA.

Greg Bell, responsable de la divisió internacional de ciberseguretat de la consultora KPMG, adverteix que “transmetre confiança als clients i proveïdors hauria de ser una línia estratègica per a les empreses i no només una manera de minimitzar els riscos d’un atac cibernètic”. Segons l’opinió d’Akhilesh Tuteja, responsable de l’àrea de ciberseguretat a l’Índia de la consultora KPMG, “la ciberseguretat s’ha convertit en un problema fonamental per a les empreses, ja està en el ‘core business’ de qualsevol negoci per les seves implicacions comercials i econòmiques. Els riscos han augmentat i el tema ja es discuteix en l’alta direcció de les companyies”.

La multinacional KPMG és una d’aquestes firmes que registra en la seva divisió de ciberseguretat a Espanya un creixement del 200%. Però no és l’única. La mateixa Generalitat de Catalunya, a través de l’agència de competitivitat Acció, s’ha fet eco d’aquest creixement del sector i ha arribat a calcular que ja atrau 352 empreses amb gairebé 6.000 treballadors. Experts del sector calculen que a Espanya les empreses del sector mouen entorn de 1.200 milions d’euros, tot i que són estimacions difícils de comprovar, gairebé tant com els costos que suposa aixecar la guàrdia. En ciberseguretat els errors es paguen, però les firmes afectades callen per preservar la seva reputació.

Els atacs

“El 80% dels atacs a empreses són conseqüència d’empleats o exempleats. El 60% dels casos no són intencionats i el 40% restant respon a interessos econòmics”, explica Sergi Gil López, director de ciberseguretat de KPMG a Barcelona. Aquesta divisió, que a Espanya ja té un centenar d’empleats especialitzats, assessora les empreses en la lluita contra els atacs als seus sistemes d’informació.

1536941140723

Greg Bell (responsable ciberseguretat KPMG internacional), Akhilesh Tuteja (responsable ciberseguretat de KPMG a l’Índia) i Sergi Gil (responsable ciberseguretat de KPMG en Barcelona).ie de foto / FERRAN NADEU

KPMG disposa d’equips ‘hackers’ propis que monitoren la ‘deep web’, aquesta porció de la xarxa oculta en els cercadors, a la recerca de signes de venda d’informació i plans d’atacs. També fan anàlisis de vulnerabilitats de les empreses preocupades per les seves dades. Les empreses asseguren les seves xarxes, tot i que KPMG adverteix que la ciberseguretat passa gairebé sempre per la conscienciació del problema per part de tots els integrants de les empresea, ja que la delinqüència tendeix a atacar més a través dels seus empleats o directius.

Amenaça per a la indústria

“L’amenaça ha passat d’estar en un entorn de les tecnologies de la informació a entorns OT (‘operational tecnologies’), i per això les empreses de ciberseguretat són imprescindibles per evitar que arribin a parar les màquines a les empreses després d’un atac cibernètic”, explica Gil. “Un altre problema és que fins ara sempre s’havia cregut que la ciberseguretat era una cosa que afectava especialment les empreses de serveis i és precisament en la indústria on són necessàries mesures urgents de protecció”, afegeix el responsable de KPMG a Barcelona. Segons la seva opinió, les empreses destinen en general poca inversió per millorar les seves mesures de defensa i “quan es produeix un atac, els costos són 500 vegades més grans”.

Es calcula que el 40% dels atacs cibernètics tenen com a conseqüència directa la paralització de les operacions i la facturació, el 39% la pèrdua d’informació confidencial i el 32% una pèrdua de qualitat del producte, segons l’informe elaborat per Acció. Les empreses paralitzen les seves operacions una mitjana de 17 hores anuals per atacs informàtics.

Sectors

“Les empreses comencen a ser cada vegada més conscients de la importància d’invertir en seguretat per prevenir aquest tipus de riscos, tot i que encara estem molt lluny d’assolir el nivell de conscienciació d’altres països. Moltes d’elles pensen ‘això a mi no em passa, només els passa a les grans corporacions’”, diu el director territorial de Catalunya d’AXA, Josep Armas. Els sectors en els quals la ciberseguretat es mostra com un element més crític són la banca i la sanitat, però l’impacte econòmic depèn en gran manera de la mida de l’empresa o l’organització afectada. A escala internacional, el sector de la ciberseguretat mou al voltant de 93.000 milions de dòlars, segons l’informe d’Acció, amb especial concentració de grans empreses als EUA, el Regne Unit i Israel.

 

Si vols llegir l’article complet de el Periódico, pots fer-ho aquí.

Rgpd blog cat

Núria Baró, Consultora IT en Infordisa, ens dóna el consell de seguretat IT amb les pinzellades generals del nou reglament RGPD en vigor des del passat 25 de maig i els tres principis:

  1. Relatius a la protecció de dades.
  2. Relatius al tractament de dades
  3. Relatives a l’enviament de les dades.

I presenta especial atenció en el principi relatiu a la protecció de dades, la vessant del RGPD en la qual Infordisa podrà assessorar-te amb la finalitat de complir la llei i prevenir futures multes o sancions.

 

Ja han arribat les primeres denúncies per incompliment RGPD

Facebook, Google, Instagram i WhatsApp, els gegants de la comunicació s’emporten les primeres denúncies per incompliment de la normativa RGPD. A les quatre empreses se les acusa de forçar als usuaris a donar el seu consentiment per a l’ús de les seves dades. Aquestes plataformes obliguen als qui vulguin seguir utilitzant-les a acceptar tots els nous termes de privadesa.

Un dels principis bàsics del RGDP és brindar als usuaris l’opció de decidir lliurement si acceptar o no l’ús de les seves dades. En els casos citats, els usuaris tansols tenen la possibilitat de donar al botó de “acceptar, doncs en cas de no fer-ho, deixarien d’accedir al servei de missatgeria o a la xarxa social.

Segons Max Schrem, capdavanter de Noyb “És totalment contrari a la llei”.

Què proposa Infordisa per aplicar el nou RGPD?

Coneix com aplicar rgpd

Boto contacta