CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

06/05/2013

Mentides i veritats de la seguretat informàtica

Cifrado Són moltes les mentires i veritats al voltant de les accions de protecció que un usuari mitjà pot aplicar per evitar el pirateig i la infecció de virus en els seus comptes i equips.

A continuació, es presenten una sèrie de mentires i veritats que sense necessitat de ser un expert en seguretat informàtica poden ajudar-lo en la prevenció d’atacs.

Mentires

  1. L'antivirus em protegirà de TOT. L'ús d’antivirus pot previndre una certa part dels atacs, no obstant això NO existix el 100% de protecció, ja que són moltes les amenaces que es creen diàriament; en este sentit, encara no hi ha cap sistema de protecció total. 

  2. No navegue en llocs perillosos ni òbric arxius adjunts, per tant no tinc risc d’atacs. Fins i tot les pàgines amb millor reputació de seguretat poden ser piratejades o suplantades, revise sempre l'adreça en la barra de navegació. Hi ha virus que poden entrar en el PC només pel fet d’estar connectats a Internet, encara que vosté no haja descarregat ni obert cap fitxer adjunt. 

  3. No hi ha virus per a Mac, Linux o plataformes mòbils. Hi ha virus i atacs per a TOTES les plataformes, la diferència rau en el nombre d’usuaris que en tenen de cada una i en les amenaces informàtiques que circulen, d’ací que les xifres majors són per a Windows.

  4. Las fotografies no contenen virus. Molts dels atacs que es mouen en la xarxa són incorporats a través d’arxius d’imatges amb codis maliciosos, que són executats en el moment d’obrir la imatge.

Veritats

  1. El segrest de sessions i la pesca (phishing) són més comuns en cibercafés i xarxes públiques. Es usual que les persones dedicades a robar sessions i capturar dades utilitzen les xarxes wi-fi lliures o públiques en les quals busquen referències de les galetes d’accés a determinats llocs que no utilitzen https i prenen les dades per a accedir als comptes.

  2. Las xarxes socials poden ser piratejades. Tenen la mateixa vulnerabilitat que qualsevol pàgina web. La majoria han aplicat protocols de seguretat. Ara bé, açò NO garantix que els usuaris no puguen ser víctimes del robatori d’identitat o de contrasenyes a través de diferents mètodes de captura de dades.

  3. Es més segur utilitzar les últimes versions de sistema. Encara que no hi ha res que ens protegisca al 100%, el nivell de seguretat pot ser major si mantenim actualitzades les versions, tant de les plataformes, com dels antivirus i les aplicacions en general.

  4. Al canviar les contrasenyes periòdicament es reduïx el risc de pirateig de comptes. Canvie de manera regular les contrasenyes, incloga caràcters especials, números i majúscules de forma combinada. 

Font: CRYPTEX

CSIRT-CV