Estàs sent atacat?

El rol de l'usuari en la ciberseguretat

Els vectors d'atac

En l’àmbit de la ciberseguretat, es denomina vector d’atac a aquell mitjà el qual un ciberdelinqüent ha explotat per tal d’obtenir accés, esborrar, denegar la infraestructura.

Hi ha una gran varietat de vectors d’atac i a diferència del que podríem pensar, no tots estan directament relacionats amb la infraestructura física o el programari que s’hi executa.

El vector més gran d'atac: l'usuari

La forma més senzilla per al ciberdelinqüent per a accedir a la nostra infraestructura, no és la realització d’atacs tècnics altament sofisticats. Els ciberdelinqüents fan anar la part més dèbil en l’àmbit de seguretat d’una empresa: l’usuari. Enganyen i utilitzen l’usuari final de la infraestructura perquè sigui el mateix usuari, que de forma directa o indirecta, els doni un punt d’entrada a partir del qual expandir l’atac. Recordem:

Una cadena és tan forta com ho és el seu eslavó més dèbil!

Per tant, per més que posem Firewalls, Antivirus, eines de detecció heurística… La cadena de la ciberseguretat de l’empresa es veurà debilitada per l’usuari en el cas que no li prestem l’atenció adequada.

Alguns dels mètodes més utilitzats pels ciberdelinqüents per explotar l’usuari són:

 

 
  • Correus de phishing
  • Dispositius físics infectats que casualment apareixen dins o al voltant de l'empresa: USB, CD, discs durs
  • Descàrrega d'arxius maliciosos

Si no atenem aquests vectors d’atac, les conseqüències poden ser devastadores:

  • Pèrdua de dades total: ransomware, esborrat intencional...
  • Filtració de dades confidencials
  • Pèrdua del control sobre la infraestructura pròpia

Com abordar el vector d'atac d'usuari

La resposta a una correcta gestió de l’amenaça que suposa usuaris no conscienciats passa per:
 

Formació!

Una correcta formació dels usuaris en aspectes bàsics de ciberseguerat és la clau per a evitar caure en els enganys de l’atacant. La prevenció és l’eina adequada per a tindre  un entorn segur, però la majoria de vegades ens oblidem de formar als usuaris en aspectes de ciberseguretat. D’acord amb l’Oficina de Segueratat de l’Internauta:

 

"Un 95% dels ciberatacs són a causa d'errors d'usuari"

Font: Oficina de Seguretat de l'Internauta

En les formacions de ciberseguretat per a usuari, aquest aprèn a:

  • Identificar correus maliciosos
  • Identificar amenaces on-line
  • Bones pràctiques
  • Els atacs més comuns
  • Com actuar davant un possible ciberatac

Un cop l’usuari ha estat format en aquests aspectes podem estar tranquils i més segurs, ja que de manera indirecta hem augmentat l’eficàcia de tots aquells dispositius i mesures de prevenció tècniques addicionals.

Al mateix temps, l’usuari se sent més segur i coneixedor de les ciberamenaces a l’hora de desenvolupar les seves activitats diàries.

La formació és la clau per a una correcta prevenció!

Formació

Si vols formar als usuaris de la teva empresa sobre ciberamenaces i com prevenir ciberatacs, des de level4 oferim serveis de formació d’usuaris per a mantenir l’entorn empresarial protegit!

Contacta amb nosaltres!