Etiqueta: Ciberseguretat

69 Sessió Web ‘N’estàs cibersegur del que fas?’. Síntesi i materials – Inscripcions a la 70 Sessió Web

gencatdigitalDeixa un comentari

Escolta’n el pòdcast

Mira el vídeo a Youtube

A la 69 Sessió Web ‘N’estàs cibersegur del que fas?’, Tomàs Roy, director de l’Agència de Ciberseguretat de Catalunya ha començat observant que «Els servidors públics són víctimes valuoses en els ciberatacs perquè són accions que afecten la reputació i que són la via per accedir a recursos que són de l’Administració». 

Els ciberdelinqüents s’adapten a tots els canvis, tal com van demostrar en la pandèmia per COVID –en què van pretendre valer-se de la situació vulnerable en l’àmbit sanitari– i també ara en el conflicte bèl·lic rus i ucraïnès.

L’Agència de Ciberseguretat de Catalunya gestiona un incident cada tres hores i, justament per això, Roy ha aprofitat per demanar més implicació dels servidors públics perquè esdevinguin agents actius en la prevenció i en la difusió d’estratègies d’autoprotecció a tota l’Administració de la Generalitat de Catalunya, el seu sector públic i, en general, en el conjunt d’organitzacions públiques catalanes. I, sobretot, no deixar-les d’aplicar en les esferes més social i personal també.

El ponent ha exposat un seguit de mesures de seguretat.

  1. Actualitzar el programari de tots els dispositius: ordinador, mòbil, tauleta, càmeres de vigilància, televisors intel·ligents (Smart TV) (el 2022 el programari maliciós és on va fer més mal).
  2. No clicar en les adreces web que arribin en missatges de text.
  3. Activar la doble verificació en les credencials d’accés a aplicacions.
  4. Canviar la contrasenya quan algú se senti insegur en aquell sistema o aplicació.

I ha ofert consells generals per afavorir la ciberseguretat:

  • No participar en cadenes de rumors.
  • Configurar la seguretat sempre en les aplicacions.
  • Evitar els missatges que s’escampen per funcionament piramidal.
  • Verificar les xarxes wifi a què accedim en llocs públics perquè ofereixin un mínim de garanties.
  • No deixar obertes les sessions en aplicacions en què estiguem treballant, sobretot en entorns diferents dels considerats segurs per a nosaltres (feina…).
  • Fer còpies de seguretat sempre.
  • Preguntar-se, com a plantejament general, qui pot estar interessat en la nostra informació i per quins motius.
  • Cal evitar repetir contrasenyes i usar aplicacions per gestionar-les com KeePass. També hi ha aplicacions com Google Authenticator o Authy, que genera codis de sis dígits que varien aleatòriament cada vint segons i que s’usen com a segon factor de verificació de la identitat de l’usuari.

Informació recollida en el fil de Twitter de @sessionsweb https://twitter.com/sessionsweb/status/1631202278840442882

Inscripcions a la 70 Sessió Web

La 70 Sessió Web es transmetrà per Zoom. Inscriu-t’hi en aquest formulari:

Formulari d'inscripció a la 70 Sessió Web 'Som tan col·laboratius com diem?' a càrrec de Manel Muntada (Cumclavis)

Qüestió de ciberseguretat… Ho pesquem?

gencatdigitalDeixa un comentari


Saps què has de tenir en compte per incrementar la teva seguretat en l’ús de tecnologies? Has sentit a parlar de phishing o smishing? Tens instal·lat antivirus al teu mòbil?

El frau digital i les estafes a través d’internet amb l’objectiu d’aconseguir les nostres dades privades, credencials bancàries o els nostres diners cada vegada són més freqüents.

Si penses en ciberatacs possiblement et venen al cap atacs tecnològics que cerquen vulnerabilitats en sistemes informàtics o en servidors. Però el tipus de ciberatac que està en auge és el que busca la vulnerabilitat en les persones, que acaben participant activament en l’estafa. No són atacs purament tecnològics, sinó d’enginyeria social.

Com et pots protegir davant d’aquest frau? Tot i no tenir un mètode infal·lible, pots cultivar hàbits cibersaludables, com parar atenció a les estranyeses, verificar que qui et demana les dades és qui diu ser…

En vols saber més? Inscriu-te ara a la 69 Sessió Web i podràs escoltar Tomàs Roy, director de l’Agència de Ciberseguretat de Catalunya, l’organisme encarregat d’establir el servei públic de ciberseguretat i d’augmentar el nivell de seguretat dels sistemes d’informació a Catalunya.

Ah…! I del phishing i el smishing el TERMCAT (Centre de Terminologia) proposen de dir-ne pesca per correu electrònic i pesca per SMS perquè és una activitat cada cop més present malauradament al nostre voltant. Ho pesquem?

Inscripcions a la 69 Sessió Web

La 69 Sessió Web es transmetrà per Zoom. Inscriu-t’hi en aquest formulari: