Teletreball segur: de la importància de les contrasenyes a com saber si el seu compte ha sigut compromès

Amb l’arribada del coronavirus, el terme “teletreball” està en boca de tothom. Però, ¿anem prou amb compte quan treballem des de casa?

Contingut ofert per:

Telefónica

De vegades hi ha canvis en la societat que ens porten noves maneres d’abordar les tasques quotidianes, canvis culturals, socials o d’una altra índole, que fan que una nova pràctica s’instauri com a forma de vida per solucionar o pal·liar una nova realitat. Això és el que ha passat amb la crisi del coronavirus i la via del teletreball per mantenir l’activitat laboral minimitzant al màxim el contacte interpersonal i el risc de contagi. Però ¿poden aprofitar els ciberdelinqüents aquesta situació?, ¿les nostres contrasenyes són prou segures?, ¿fem adequadament les actualitzacions de software i utilitzem les mesures adequades per mantenir els nostres dispositius protegits?

Teletreballi sense riscos

L’ús de la nostra pròpia connexió a Internet genera un risc de seguretat tecnològic per a l’empresa si no està correctament protegida, tant a nivell de contrasenyes com de xarxa. Una bona pràctica és aïllar el dispositiu laboral de la resta de dispositius de la casa i, igualment, proveir l’equip de treball de les eines de connexió adequades.

Perquè el teletreball sigui segur, tant per a l’empresa com per als treballadors, s’ha d’establir una solució de VPN confiable, tant des del costat del servidor com del costat del client i evitar en la mesura del possible utilitzar serveis d’accés remot que depenguin d’un tercer per connectar-se entre clients i servidors. A més, és necessari protegir les plataformes de teletreball i videoconferència i, si els empleats tenen telèfons corporatius, implementar un MDM (Master Data Management).

Eines gratuïtes de protecció

A l’estar a casa, sense un sistema de protecció empresarial robust, quan utilitzem un navegador som vulnerables a amenaces com els dominis fraudulents bé per redirecció o atacs DNS. Per protegir-nos, comptem amb el servei Conexión Segura, que limita l’accés a llocs fraudulents sense necessitat de configurar res en el sistema.

Altres amenaces més quotidianes es donen quan algun executable del lloc web en el qual ens trobem intenta obrir alguna cosa en el sistema sense que s’hagi descarregat prèviament. Al no ser descarregada no s’emmagatzema al disc i resulta impossible de detectar pels sistemes de protecció quotidians com ara Antivirus o EndPoint.

A més de ser atacats mentre usem el navegador, podem ser-ho mitjançant arxius. La primera tècnica és el canvi d’extensió dels arxius. Windows confia massa en aquestes extensions i, per exemple, si l’extensió és .docx, l’obrirà amb MS Word sense tenir en compte el contingut real. Per evitar aquest risc, des d’ElevenPaths s’ha creat el programa MEC que una vegada instal·lat a l’ordinador valida que l’extensió concordi amb els Magic Numbers (tècnica d’identificació de l’arxiu més enllà de l’extensió).

La segona tècnica és la del malware amagat en documents. Quan l’usuari obre els arxius i dona permisos d’execució, realment obre la porta perquè els ciberdelinqüents executin accions o es connectin a l’equip. Per solucionar aquesta amenaça, l’eina gratuïta DIARIO permet als usuaris revisar tots els documents que arriben per correu electrònic o que descarreguen d’Internet abans d’obrir-los, i així validar si contenen o no malware.

Existeixen a més pàgines web com haveibeenpwned que comproven si els comptes personals i fins i tot pàgines web han sigut compromeses alguna vegada.

¿I què passa amb les contrasenyes?

Milers d’usuaris utilitzen la mateixa per a diversos portals i això fa que la feina dels ciberdelinqüents sigui més senzilla. Els gestors de contrasenyes poden ser una bona solució, ja que obliguen únicament a recordar una única contrasenya per accedir a la resta donant l’opció de generar noves claus segures per a la resta de portals.

Una altra manera d’afegir una capa més gran de seguretat a les contrasenyes és el sistema de verificació en dos passos. Consisteix a afegir un procés extra al registre o login del servei en línia. Això implica que al nom d’usuari i contrasenya s’hi afegeixi un codi que només l’usuari coneix, i que normalment es genera a l’instant a través d’una aplicació mòbil. D’aquesta manera, per accedir als perfils socials no n’hi hauria prou de conèixer la contrasenya, necessitaries el telèfon mòbil en el qual es mostra el codi que ha generat l’aplicació i introduir-lo. Aquest tipus de control és molt utilitzat en els serveis de banca en línia. Només és necessari descarregar una aplicació que permeti el segon factor d’autenticació de les aplicacions, com Latch, i començar a fer-la servir en la vida digital quotidiana.

I vostè, ¿teletreballa de forma segura?

Més informació a elevanpaths.com.