Malware, ransomware, phishing e outras ameazas técnicas e non técnicas. Quizais estas palabras che resulten estrañas. Pero é bo saber que poden supor perigo para o teu ordenador, teléfono móbil e outros dispositivos conectados a Internet. Os atacantes poden acceder á túa conta bancaria a través de varios trucos e programas. Ou poden bloquear a pantalla de forma remota ou cifrar directamente todo o contido do ordenador, móbil ou tableta. Negociar con eles é un gran inconveniente, que pode ser bastante caro. O experto en seguridade Jak Kopřiva da empresa ALEF CERO anotou algúns puntos básicos que poden axudarche a protexer mellor o teu dispositivo.
Acerca do autor
Jan Kopřiva é o responsable dun equipo que se encarga da seguridade informática e do seguimento dos incidentes de seguridade nas grandes empresas. Traballa nunha empresa ALEF CERO, que leva máis de 24 anos proporcionando aos seus clientes e socios solucións tecnolóxicas integrais no ámbito das redes corporativas, centros de datos, ciberseguridade, almacenamento e copia de seguridade de datos, pero tamén nubes públicas. Jan Kopřiva tamén forma expertos de varias empresas sobre como traballar de forma segura cos datos e protexelos de ataques.
A pesar da prevención, é posible que o teu ordenador estea infectado cun virus. Entón, bótalle un ollo proba o mellor antivirus para o teu ordenador.
1) Observar a hixiene básica
É o mesmo que no mundo físico. No primeiro nivel, a seguridade é sempre sobre como se comporta o usuario. Cando unha persoa non se lava as mans e vai a lugares con alto crime na escuridade, tarde ou cedo é moi probable que lle rouben e poida contraer unha enfermidade desagradable. Tamén hai que observar unha boa hixiene na rede, onde podemos denominala hixiene “ciber”. Só isto pode protexer moito ao usuario. As medidas técnicas son máis un complemento. Polo tanto, é xeralmente recomendable non visitar sitios de risco (por exemplo, sitios con software compartido ilegalmente) e non abrir ficheiros descoñecidos de cabeza.
2) Parche os teus programas
Unha fonte moi común de ataques é o navegador web e outros programas conectados a Internet. Moitos atacantes de Internet adoitan empregar vulnerabilidades xa coñecidas de navegadores e programas avanzados. Por iso é importante manter actualizado o software do seu ordenador. Deste xeito, os buracos son os chamados parcheados e os atacantes xa non poden explotalos. Unha vez que un usuario ten un sistema parcheado, está protexido de moitos ataques sen facer nada máis.
Para o usuario doméstico medio, se se publica unha actualización para o navegador, Acrobat Reader, Flash ou outro software, adoita ser unha boa idea instalala. Pero tamén hai que ter moito coidado para que unha mensaxe falsa sobre unha actualización non apareza na pantalla, o que pode, pola contra, ser moi arriscado, porque a xente pode descargar algo prexudicial para o seu ordenador a través dela.
3) Preste atención tamén aos anexos comúns de correo electrónico
Para a maioría dos usuarios comúns, unha das principais fontes de perigo potencial é o correo electrónico. Por exemplo, poden recibir unha mensaxe que semella unha notificación do banco, pero a ligazón que contén pode estar dirixida a unha páxina creada por un atacante en lugar do sitio web do banco. Despois de facer clic na ligazón, o usuario é levado a un sitio web a través do cal o atacante pode extraer información confidencial do usuario ou lanzar algún tipo de ciberataque.
Do mesmo xeito, pode haber código malicioso no anexo do correo electrónico ou código que descargue algo prexudicial para o ordenador. Neste caso, ademais do antivirus, o sentido común protexerá ao usuario. Se se trata de alguén informace sobre gañar moitos cartos nunha lotería para a que nunca comprou un boleto, e só ten que cubrir o cuestionario adxunto, é probable que algo salte dese mesmo "cuestionario" no momento en que o usuario o abra . Mesmo antes de facer clic en anexos aparentemente inofensivos, como ficheiros pdf ou excel, é recomendable pensar, porque coa súa axuda, os atacantes tamén poden facer cousas moi desagradables co ordenador.
Os anexos sospeitosos tamén se poden comprobar nos escáneres dispoñibles públicamente antes de abrilos e causar danos irreversibles. Un deles é, por exemplo www.virustotal.com. Alí, non obstante, cómpre ter en conta que o ficheiro indicado e o seu contido seguirán estando de acceso público na base de datos deste servizo.
Tamén é útil saber que a simple lectura do correo electrónico normalmente non causa nada prexudicial. Facer clic nunha ligazón ou abrir un anexo é perigoso.
4) Coidado co clic automático nas ligazóns e verifique a orixe dos correos electrónicos
Sen dúbida, tamén é recomendable absterse de facer clic sen pensar nas ligazóns dos correos electrónicos, especialmente se o usuario non está seguro ao 100% de que o correo electrónico sexa realmente do remitente que afirma ser. Mellor é escribir manualmente a ligazón indicada no navegador, por exemplo o enderezo de banca electrónica. Se aparece algo que parece potencialmente sospeitoso, é unha boa idea verificar a través doutra canle de comunicación que o usuario, xa sexa un amigo ou un banco, o enviou realmente. Ata entón, non faga clic en nada. Os atacantes tamén poden falsificar o remitente dun correo electrónico.
5) Use antivirus e firewall, incluso versións gratuítas
É útil saber que o sistema operativo moitas veces xa ten un antivirus e un firewall. A maioría dos usuarios usan sistemas operativos de Microsoft. Algunhas versións máis novas Windows xa teñen incorporada unha protección antivirus relativamente boa. Non obstante, certamente non é prexudicial adquirir protección adicional, por exemplo un mellor firewall, antivirus, anti-ransomware, software IPS e outras posibles seguridades. Depende de como teña alguén experto en tecnoloxía e do que faga cos seus dispositivos.
Non obstante, se volvemos ao usuario medio, o antivirus e o firewall son importantes. Se o sistema operativo non as contén, ou se o usuario non quere confiar nas ferramentas integradas, pódense adquirir adicionalmente, tanto en versión comercial como gratuíta ou mesmo en versión de código aberto.
6) Protexa tamén os seus dispositivos móbiles
Ao protexer os datos, é bo pensar tamén nos dispositivos móbiles. Estes tamén están conectados a Internet e temos moita información importante e confidencial sobre eles. Hai un gran número de ameazas que os apuntan. Segundo McAfee, que se ocupa, entre outras cousas, do tema do código malicioso, só no primeiro trimestre deste ano descubríronse case dous millóns de novos tipos de malware para teléfonos móbiles. Rexistran un total de máis de 25 millóns.
Apple ten un sistema operativo tan bloqueado e construído de forma restritiva que limita as opcións ofrecidas ás aplicacións e, polo tanto, protexe os datos por si só. Tamén ocasionalmente mostra algunha vulnerabilidade, pero xeralmente ofrece Apple boa seguridade sen necesidade de antivirus ou outros programas de seguridade adicionais. Se con todo iOS non se actualizará durante moito tempo, por suposto que é tan vulnerable como calquera outro sistema.
U Androidé máis complicado. Moitos fabricantes de teléfonos modifican este sistema operativo máis utilizado, o que complica as actualizacións. Android dá aos usuarios en xeral un pouco máis de permiso que iOS e dispositivos móbiles cun sistema operativo Android tamén son un branco moi frecuente de ataques. Por estes motivos, ten sentido Androidconsidere un antivirus u otra protección similar.
7) Facer unha copia de seguridade
Finalmente, convén engadir un consello máis importante. Pode parecer obvio, aínda que moitos usuarios esquécense diso e, cando o recorden, pode ser demasiado tarde xa que o seu dispositivo pode ser pirateado e os seus datos bloqueados, eliminados ou cifrados. Ese consello é simplemente facer unha copia de seguranza da información que é valiosa para ti. É mellor facer unha copia de seguranza dos datos varias veces e en varios lugares, idealmente na nube e físicamente.
