Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/09/2013
Seguretat activa i seguretat passiva en equips informàtics
Com en el món de l’automòbil, en informàtica també hi ha una seguretat activa i una altra passiva. Evidentment, la més important és l’activa, perquè és la que ens evitarà que tinguem l’accident, però si ens anem a estavellar contra el cotxe de davant… Només ens queda la seguretat passiva.
Seguretat activa
Com deia, la seguretat activa serà la que utilitzem dia a dia per a evitar qualsevol tipus d’atac, hi ha infinitat de recomanacions depenent del sistema que estiguem utilitzant, evidentment no es pot tractar de la mateixa manera un servidor que un equip client, però podríem fer una llista de les més comunes:
? Utilitzar usuaris que no siguen administradors, per a obrir un excel i navegar per internet necessitem tindre control total sobretot? esta mania que tots tenim, pot ocasionar-nos algun mal de cap.
? Tindre contrasenyes fortes, hi ha virus que intenten esbrinar les contrasenyes d’administrador, si els ho posem fàcil, podrien bloquejar-nos o inclús segrestar-nos tot el nostre sistema.
? Antivirus actualitzat, davant d’açò hi ha pocs comentaris, les últimes firmes de la nostra solució antivirus són imprescindibles per a poder lluitar contra atacs de programari maliciós.
? S.O. actualitzat amb pedaços de seguretat, un antivirus no pot fer el treball sol, tal vegada puga detectar alguna cosa, però si eixe programari maliciós aprofita una vulnerabilitat del sistema operatiu, l’antivirus és probable que no puga parar la infecció. Hui en dia hi ha programes com Sophos Patch Assesment que poden revisar el nostre sistema i avisar-nos dels pedaços més importants que necessita el sistema.
? Còpies de seguretat, este punt és el més oblidat, no sempre ens recordem de fer còpies de seguretat de TOT, fins que ens adonem que un virus ha corromput els nostres arxius i no podem recuperar-los.
? Sentit comú, si és rar i pareix un virus… probablement ho siga, no l'òbrigues
A més de les anteriors altres recomanacions són:
? Cal tindre sempre un usuari auxiliar, hi ha virus que ens bloquegen el perfil de l’usuari, si entrem amb un altre distint ens hi podrem enfrontar.
? No obrir enllaços desconeguts que vinguen dins de correus electrònics desconeguts, generalment correu brossa. En són una font d’infecció assegurada.
? Tallafoc client, encara que de vegades poden resultar un poc molests si no sabem utilitzar-los, un tallafoc de client ben configurat, ens podria evitar entrar a formar part d’alguna botnet
? Atenció amb les descàrregues i programes de prova de dubtosa procedència, generalment estaran plens de programari espia, barres d’eines i publicitat.
Llegiu la notícia completa en Sophos Iberia.