La seguretat de la informació segons ISO 27001 i els atacs informàtics i la seva prevenció és cada cop més important i crítica. No només per les pèrdues de documents importants i els problemes legals que puguin produir, sinó pels costos tan importants que pot arribar a produir.

Els atacs informàtics de forma generals els podem classificar en tres tipus:

1. MALWARE

Virus. El virus roman inactiu fins que un usuari l’executa. En aquest moment el virus comença a infectar els arxius estenent-se per tot l’equip

Worms (cucs). L’objectiu dels cucs informàtics és infectar els arxius de l’equip per difondre’ls. Tenen la capacitat d’estendre a altres equips sense necessitat que un usuari els executi.

Troians. Els troians mostren l’aparença d’un programa fiable, però amaguen un altre tipus de malware que és instal·lat automàticament amb l’objectiu de prendre el control de l’equip.

Keyloggers. Són capaços de registrar totes les pulsacions de teclat. Aquesta informació és utilitzada per aconseguir contrasenyes i dades de la víctima.

Spyware. L’objectiu principal d’aquest malware és el robatori d’informació.

Adware. L’adware s’encarrega de mostrar publicitat a l’usuari a través de banners, pop-ups, noves finestres al navegador … En molts casos, l’objectiu secundari també és obtenir informació sobre l’activitat de l’usuari a la xarxa.

Ransomware. És el tipus d’atac més comú en l’actualitat. Es basa en el xifrat de les dades, restringint l’accés als arxius de l’equip per demanar un pagament pel rescat dels mateixos. En la majoria dels casos en bitcoins.

2. ENGINYERIA SOCIAL

En la majoria dels casos, els problemes informàtics són provocats per errors dels propis empleats, per això és important formar els usuaris.

Molts d’aquests atacs informàtics són a través de l’anomenat phishing. Aquest tipus d’atacs es basa en una suplantació d’identitat. El cas més comú és l’enviament d’un correu electrònic aparentment d’una entitat coneguda (bancs, Netflix, Facebook …) en què d’alguna manera condueix a l’usuari a un enllaç maliciós on introdueix el seu usuari i contrasenya.

Per exemple, l’atac de phishing patit aquest any suplantant la identitat d’un banc va tenir el següent procediment. L’usuari rebia un correu electrònic, aparentment d’aquest banc, el qual deia que, a causa d’una nova política de seguretat, el seu compte havia estat suspesa i que, per restaurar l’accés, havia de fer clic en un enllaç on introduir les seves credencials.

3. DENEGACIÓ DE SERVEI (DDoS)

Aquest tipus d’atac informàtic consisteix a generar una enorme quantitat de trànsit des de nombrosos dispositius a un lloc web. A causa d’aquest dràstic augment del trànsit, el rendiment de la xarxa disminueix fins al punt que aquesta xarxa se satura i s’interromp el seu funcionament normal.

Els atacs DDoS són dels més difícils d’evitar causa de la complexitat que han adquirit durant aquests últims anys i de la importància que han adquirit les transaccions a través d’Internet.

Així doncs, ISO 27001 i els atacs informàtics i la seva prevenció són un binomi a tenir en compte a més, de la i posterior certificació d’una sistema de gestió de la seguretat segons ISO 27001, pot ajudar a minimitzar els riscos i evitar els sobre costos que comporta un atac amb èxit.

Si continues navegant per aquest lloc web, acceptes utilitzar les galetes. Més informació.

La configuració de les galetes d'aquesta web està definida com a "permet galetes" per poder oferir-te una millor experiència de navegació. Si continues utilitzant aquest lloc web sense canviar la configuració de galetes o bé cliques a "Acceptar" entendrem que hi estàs d'acord.

Tanca