Informa d'activitats sospitoses

La importància d'informar a temps

La conscienciació en seguretat informàtica és un dels pilars més efectius per protegir una organització davant de ciberatacs. Per molt avançades que siguin les solucions tecnològiques, la seguretat comença a les persones. Detectar i comunicar una activitat sospitosa a temps pot evitar bretxes, pèrdues de dades o fins i tot un atac de ransomware.

Un usuari que reporta alguna cosa anòmala es converteix en la primera línia de defensa del negoci. Com més aviat s'informi, abans podrà actuar l'equip de seguretat per contenir i resoldre l'incident.

Què es considera una activitat sospitosa?

Qualsevol comportament estrany, inesperat o que no encaixi amb el dia a dia ha de ser comunicat.

Alguns exemples clars:

Correus que sol·liciten la contrasenya

Email que diu ser del departament de TI demanant renovar o confirmar la contrasenya.
➡️ Informa immediatament. És un phishing.

Alertes d'inici de sessió des d'un altre país

Notificació d'accés al vostre compte des d'una ubicació desconeguda.
➡️ Reporta al moment. Poden estar usant les teves credencials.

Comportament inusual de l'equip

Finestres emergents, lentitud extrema o programes que no recordes haver instal·lat.
➡️ Avisar abans d'intentar reparar. Pot ser malware.

Factures o fitxers inesperats

Document adjunt estrany d'un proveïdor habitual, especialment si arriba en formats .ZIP, .EXE o similar.
➡️ No obrir i comunicar. Podria ser un fitxer maliciós.

Canvis no autoritzats en carpetes compartides

Fitxers anomenats, esborrats o modificats sense explicació.
➡️ Informar immediatament. Podeu indicar intrusió o activitat prèvia a ransomware.

Com has d'actuar si detectes alguna cosa sospitosa

  1. Comunica ràpid
    Fes servir el canal oficial del departament de TI o seguretat. No esperis “a veure què passa”.
  2. Dóna detalls concrets
    Hora, equip, missatge rebut, captura de pantalla… Qualsevol dada els ajudarà a investigar.
  3. No actuïs pel teu compte
    No intenteu esborrar fitxers, reinstal·lar coses o canviar configuracions. Podries empitjorar la situació o eliminar evidències importants.
  4. Col·labora si et demanen informació addicional
    Facilitar dades permet tancar la investigació més ràpid.

Beneficis de reportar activitats sospitoses

  • Detecció primerenca d'amenaces, evitant que un incident petit es converteixi en un problema més gran.
  • Millora de la postura de seguretat, ja que els incidents ajuden a identificar punts febles.
  • Major conscienciació en seguretat informàtica dins de l'organització.
  • Protecció del negoci, de les dades i de la continuïtat operativa.

Conclusió

Informar d'activitats sospitoses és una acció simple que té un impacte enorme a la seguretat de lempresa. La teva atenció i rapidesa poden evitar fraus, infeccions de codi maliciós o pèrdues d'informació crítica.

La seguretat és responsabilitat de tots: si veus alguna cosa estranya, reporta'l immediatament.

Altres continguts que et poden intersar:

Tendències de Ciberseguretat 2025 La primera línia de defensa ets tu Truc per augmentar la seguretat de les contrasenyes
Comparteix aquest contingut:

Calendari de la Ciberseguretat /26

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes de seguretat més importants al teu email
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.