Què és la seguretat en línia? (La vostra guia per a la seguretat a Internet) |


Bé, aquí hi ha tot el que necessiteu saber sobre això:

Què és la seguretat en línia?

La definició estàndard de seguretat en línia l’anomena combinació de regles que es segueixen i accions que es fan per assegurar-se que les dades i la privadesa dels usuaris en línia no es veuen compromeses pels ciberdelinqüents.

La seguretat en línia pot ser una cosa tan complexa com un sistema dissenyat per evitar el robatori de la targeta de crèdit o una cosa tan senzilla com utilitzar un programari antivirus per protegir el vostre dispositiu contra programari maliciós i virus..

Què és la seguretat en línia?

La seguretat en línia representa el procés per mantenir-se segur a Internet, bàsicament assegurant-se que les amenaces de seguretat en línia no posen en perill la vostra informació personal ni la integritat del dispositiu que utilitzeu.

És fàcil confondre la seguretat en línia amb la seguretat en línia, però la millor manera de distingir-los és considerar: La seguretat en línia és el que us ofereix seguretat en línia.

Les 11 amenaces més importants per a la vostra seguretat en línia

Hi ha desenes d’amenaces de seguretat en línia a Internet, per la qual cosa vam decidir centrar-nos en les més perilloses i comunes. En cas que penseu en una amenaça en línia que hauria d’estar a la nostra llista, no dubteu en posar-vos en contacte amb nosaltres i fer-nos-ho saber.

Amb tot això, comencem:

1. Programari maliciós

El programari maliciós és un programari maliciós programat per infectar qualsevol dispositiu amb el qual entri en contacte. El nombre total de programari maliciós ha augmentat significativament en els últims anys, de manera que el malware és una de les amenaces de seguretat més importants a la xarxa ara mateix.

Els tipus habituals de programari maliciós que s’utilitzen avui dia són:

  • Virus – Un tipus de programari maliciós autoreplicant.
  • Adware – Li exposa a tones d’anuncis no desitjats.
  • Spyware – Registra les vostres dades personals mitjançant keyloggers.
  • Ransomware – Xifra dades sensibles o impedeix accedir al vostre dispositiu fins que no es paga una rescussió.
  • Cavalls de Troia – Programes maliciosos que es creen (normalment sense que el fabricant / programador ho sàpiga) en aplicacions legítimes.
  • Cucs informàtics – programari maliciós que no cal que s’adhereixi a altres fitxers o programes, visqui a la memòria de l’ordinador i infecti altres dispositius de la mateixa xarxa.

El programari malicià s’utilitza normalment per robar informació confidencial (dades de la targeta de crèdit, credencials d’inici de sessió, informació identificable personal, etc.) per robar diners de la víctima o com una forma d’obtenir beneficis venent les dades a la web profunda.

El programari maliciós també es pot utilitzar per robar la identitat d’algú, per contenir ostatges importants per a rescats, o per simplement danyar el disc dur i / o el dispositiu d’algú.

2. Phishing

L’espessor generalment implica que els ciberdelinqüents intentin enganyar-vos en revelar informació personal i financera, ja sigui que fingiu ser un negoci legítim o intentant amenaçar-vos de repercussions legals si no compliu..

Els ciberdelinqüents que facin atacs de phishing utilitzaran diversos mètodes per enganyar els usuaris en línia:

  • Missatges de correu electrònic i missatges SMS falsos
  • Llocs web falsos
  • Falsificació de llocs web (diferents dels llocs web falsos, ja que impliquen ordres JavaScript que canvien la barra d’adreces)
  • Manipulació d’enllaços
  • Enginyeria social
  • Phlashing (un mètode de phishing que depèn de Flash)
  • Redireccions encobertes (bàsicament, llocs web legítims que es pirategen per redirigir els visitants a llocs web falsos)

Els atacs de pesca no són una amenaça greu. Des del 2017, han augmentat un 65%. A més, hi ha aproximadament 1,5 milions de llocs web de pesca a Internet.

3. Pharming

Pharming és un mètode que poden utilitzar els cibercriminals per millorar les seves possibilitats d’enganyar els usuaris en línia amb llocs web de pesca. A diferència del phishing, el pharming no depèn tant dels missatges falsos. En lloc d’això, els ciberdelinqüents intenten redirigir directament les sol·licituds de connexió dels usuaris a llocs web maliciosos.

Generalment, l’intoxicació per cache DNS s’utilitzarà per controlar la barra d’adreces d’URL del vostre navegador. Tot i que escriviu l’adreça de correu electrònic o l’adreça IP correcta del lloc web al qual voleu accedir, encara sereu redirigits a un lloc web de phishing.

4. Vulnerabilitats d’aplicació

Les vulnerabilitats de l’aplicació solen ser errors i errors que es troben en el codi d’un programa específic que els cibercriminals poden aprofitar per accedir i robar dades de l’usuari. Aquests problemes normalment es resolen amb una actualització.

La vulnerabilitat de Facebook que va permetre als pirates informàtics fer-se càrrec dels comptes d’usuaris (que posen en perill fins a 50 milions de comptes) és un bon exemple d’això..

5. Atacs DoS i DDoS

Els atacs DoS (denegació de servei) i DDoS (denegació distribuïda del servei) s’utilitzen per desbordar els servidors de xarxa en un intent d’enderrocar un lloc web o un servei en línia, ja sigui durant uns minuts, hores o fins i tot dies. Els atacs DoS tenen l’origen en un sol equip, mentre que els atacs DDoS provenen de tota una xarxa d’ordinadors infectats (anomenada botnet).

Aquests atacs poden ser utilitzats per hackers experimentats, però també per a qualsevol persona que tingui diners per pagar atacs de DoS o per llogar botnets..

Els atacs DoS i DDoS no són especialment perillosos per a la vostra seguretat en línia com a usuari d’Internet individual. Ells són més que una font de molèsties i, normalment, es converteixen en una amenaça seriosa si gestiona un negoci en línia o un lloc web. Per què? Com que els atacs de DoS i DDoS poden causar temps d’inactivitat innecessaris i us costaran la confiança dels vostres clients.

Per descomptat, sempre hi ha la possibilitat que els atacs a DoS i DDoS puguin utilitzar els ciberdelinqüents com a pantalla de fum per evitar que els equips de seguretat notin que intenten incomplir les dades dels usuaris. En aquest cas, els atacs DoS i DDoS esdevenen una preocupació per a tothom.

6. Estafes

Els estafadors han estat pretenent gent abans que Internet fos cosa. Ara, són més actius i reeixits que mai, ja que les persones que estafen els diners i la informació personal són molt més fàcils.

Normalment, els estafadors utilitzaran tota mena de tàctiques per enganyar als usuaris en línia i enganyar-los per revelar informació confidencial (com el seu número de Seguretat Social, dades de la targeta de crèdit, dades del compte bancari, credencials d’inici de correu electrònic, etc.) perquè puguin robar els seus diners. o la seva identitat.

Les estafes en línia solen implicar intents de phishing, però també poden comportar altres mètodes:

  • Anuncis classificats
  • Estafes d’ocupació
  • Esquemes ponzi
  • Esquemes de piràmide
  • Estafes anticipades
  • Estafes d’apostes
  • Caça de pesca

7. Arrels ràpides

Un rootkit és una col·lecció de programes o eines que permeten als cibercriminals un control complet sobre un ordinador o una xarxa de dispositius connectats a Internet. Alguns rootkits fins i tot instal·laran keyloggers i desactivaran els programes antivirus un cop entrin en un ordinador.

Tanmateix, els pirates informàtics no podran instal·lar rootkits directament en un dispositiu (tret que d’alguna manera tinguin accés). En lloc d’això, confiaran en les tàctiques de pesca, enllaços falsos, programari fals i llocs web maliciosos per aconseguir la feina.

És força obvi per què són perillosos els enllaços, ja que es poden utilitzar per robar diners i informació sensible tant d’usuaris en línia individuals com de grans empreses.

8. Atacs d’injecció SQL

Bàsicament, els servidors SQL (Structured Query Language) són utilitzats per emmagatzemar dades del lloc web. Per tant, un atac d’injecció SQL és quelcom que pot posar en perill totes les dades dels usuaris d’un lloc web.

En termes de funcionament d’aquests atacs, les injeccions SQL utilitzen codi maliciós per explotar vulnerabilitats de seguretat en aplicacions web. Aquest tipus d’atacs poden provocar robacions, esborracions i, fins i tot, anul·lar transaccions de llocs web.

Malauradament, no hi ha molt que l’usuari en línia mitjà pugui fer contra els atacs d’injecció de SQL. El millor que poden fer és mantenir-se amb un proveïdor de serveis que se sap que utilitza servidors segurs i fiables i que no demana massa informació personal.

9. Atacs entre homes

Els atacs man-in-the-Middle (MITM) involucren una cibercriminalitat que intercepta o altera les comunicacions entre dues parts.

Un bon exemple d’això és un hacker que intercepta les comunicacions entre el vostre dispositiu i un lloc web. El cibercriminal pot interceptar la vostra sol·licitud de connexió, alterar-la per adaptar-se a les seves necessitats, reenviar-la al lloc web i, a continuació, interceptar la resposta. D’aquesta manera, podrien robar-vos informació valuosa, com ara les dades d’inici de sessió, les dades de la targeta de crèdit o les credencials del compte bancari.

Els atacs MITM poden confiar en programari maliciós perquè tinguin èxit, però també hi ha diverses maneres com es pot produir un atac MITM, sent aquests els mètodes més habituals:

  • Spoofing de DNS
  • Spofing de HTTPS
  • Pirateria wifi
  • Spofing IP
  • Segrest de SSL

10. Spamming

El correu brossa es pot definir com la distribució massiva de missatges no sol·licitats a Internet. Els missatges poden contenir qualsevol cosa, des d’anuncis simples fins a pornografia. Els missatges es poden enviar a través de correu electrònic, a les xarxes socials, comentaris de blocs o aplicacions de missatgeria.

El correu brossa sol ser molest, però també pot ser perjudicial per a la vostra seguretat en línia si els missatges que rebeu són intents de pesca, vénen amb enllaços maliciosos o contenen fitxers adjunts infectats per programari maliciós..

11. WiFi desplegament de ratlles

El desplegament de WiFi es fa normalment en xarxes WiFi no segures (normalment les gratuïtes que veieu en públic) i implica ciberdelinqüents aprofitant la falta de xifratge per espiar les vostres connexions i comunicacions en línia. Podrien veure a quins llocs web accediu, a quins missatges de correu electrònic envieu o a què escriviu una aplicació de missatgeria.

Si es produeix un esquerdament de xifres WPA2, també aparentment realitzable, tot i que no és molt senzill, també es pot produir el tracte de ràdio WiFi en xarxes segures. Un cop que la majoria de dispositius de xarxa disposin de WPA3, és possible que aquesta vulnerabilitat ja no sigui una preocupació, però pot trigar un temps fins que aparegui la nova versió, malauradament.

10 maneres de millorar la vostra seguretat en línia

A continuació, es mostren algunes coses que podeu fer per protegir millor la vostra identitat en línia i les dades financeres quan navegueu pel web.

1. No utilitzeu xarxes WiFi no segures

La connexió WiFi gratuïta al lloc és temptadora i molt útil, nosaltres li donarem, però també és molt perillosa. Com que no s’utilitza el xifratge, això vol dir que qualsevol persona pot escoltar informació sobre les vostres connexions per robar informació sensible.

El millor és evitar qualsevol xarxa WiFi que no us demani cap contrasenya i només utilitzeu el vostre propi pla de dades mòbils, sobretot si heu de comprovar el vostre compte bancari, el vostre compte de xarxes socials o el correu electrònic realment ràpid..

A més, recomanem definir tots els dispositius per “oblidar” qualsevol xarxa WiFi pública que utilitzeu (encara que estigui protegida). Per què? Perquè hi ha dispositius (com el Pineapple WiFi) que permeten als ciberdelinqüents orquestrar atacs MITM mitjançant la configuració d’hotspots WiFi falsos que intenten actuar com a xarxes legítimes. Com que el vostre dispositiu està configurat per tornar a connectar-se automàticament a una xarxa WiFi que abans utilitzava, no tindrà cap problema a la connexió a la xarxa falsa si transmet un SSID similar (nom de xarxa WiFi).

Aquí teniu una llista ràpida de tutorials que us mostren com desactivar aquesta funció a la majoria de plataformes:

  • Windows 7
  • Windows 8 + Windows 8.1
  • Windows 10
  • macOS
  • Linux (vídeo també per Ubuntu)
  • iOS
  • Android

2. Utilitzeu potent programari Antivirus

El programari antivirus és la vostra millor aposta per protegir el dispositiu contra infeccions malicioses. No us deixem que el nom us confongui: un programa antivirus lluita contra els virus, però s’adreça principalment a programari maliciós (un virus és un tipus de malware). Assegureu-vos de mantenir actualitzat el programa i que realitzeu exploracions freqüents, sobretot després de descarregar nous fitxers. El millor és no obrir-les sense abans escanejar-les.

Només heu d’assegurar-vos que trieu un proveïdor antivirus fiable. L’ideal seria que haureu d’estar lluny de les solucions gratuïtes i triar un proveïdor de pagament que pugui oferir una prova gratuïta.

Hi ha molts proveïdors de programari antivirus / antimalware per triar, però les nostres recomanacions són Malwarebytes i ESET.

3. Utilitzeu sempre una VPN Online

Una VPN (xarxa privada virtual) és un servei en línia que podeu utilitzar per ocultar la vostra adreça IP real i xifrar les vostres comunicacions en línia. És una de les millors maneres de millorar la vostra seguretat en línia i ocultar les vostres empremtes digitals. Sempre que s’utilitzin els mètodes de xifrat adequats, ningú no podrà supervisar el trànsit en línia per veure què feu a Internet

Això significa que no hauràs de preocupar-te pels ciberdelinqüents (ni per part d’agències governamentals ni del seu proveïdor de serveis) per tant, que es produeixen en les vostres connexions, fins i tot quan utilitzeu xarxes WiFi públiques no segures..

L’ideal seria que utilitzeu la VPN al costat d’un programa antivirus fiable. Si bé una VPN pot oferir-vos una experiència en línia segura, no pot protegir el vostre dispositiu contra programari maliciós, de manera que és millor estar segur que ho sento. I, com un programa antivirus, hauríeu d’evitar les VPN gratuïtes i enllaçar-les amb un proveïdor VPN de pagament.

Interessat en una VPN potent que pugui oferir seguretat en línia de primera qualitat?

Si seguiu tots els consells que hem esmentat i utilitzeu una VPN al seu costat, hauríeu d’estar bastant segur a Internet. I si busqueu un servei VPN fiable, us hem cobert: CactusVPN ofereix accés a més de 28 servidors d’alta velocitat, amplada de banda il·limitada i xifratge de qualitat militar..

A més, podeu utilitzar els protocols VPN OpenVPN i SoftEther altament segurs i també podreu gaudir de la tranquil·litat, sabent que no registrem cap de les vostres dades ni trànsit. Ah, i el nostre servei també inclou protecció contra filtracions DNS i un interruptor Kill que garanteix que no sereu mai exposats encara que la connexió es redueix.

Hem desenvolupat aplicacions fàcils d’utilitzar per a les plataformes més populars (Windows, macOS, Android, Android TV, iOS i Amazon Fire TV), de manera que podeu assegurar les vostres comunicacions en línia en diverses plataformes..

A més, fins i tot oferim una garantia de devolució de 30 dies si el servei no funciona com hauria de ser un usuari de CactusVPN..

4. Eviteu els intents de pesca

Atès que el phishing pot adoptar tantes formes, hem decidit que és millor compilar la majoria de consells que heu de seguir en aquesta llista:

  • Si rebeu missatges de correu electrònic o missatges que diuen ser d’algú proper a vosaltres, el vostre banc o la policia que us demana que descarregueu fitxers adjunts ombrívols, accedeix a enllaços escurçats o que compartiu informació sensible, ignoreu-los. Poseu-vos en contacte amb el presumpte remitent per obtenir aquesta veritat.
  • Proveu de fer anar les parts del missatge que heu rebut entre cometes. Si es tracta d’una estafa de phishing, és probable que obtinguis resultats d’altres persones que parlin sobre la recepció del mateix missatge.
  • Ignoreu tots els missatges que afirmen que provenen d’institucions respectables, però no disposen de dades ni signatures legítimes de contacte.
  • Si accedeix a un lloc web, assegureu-vos que l’URL comenci amb “https” en lloc de “http”.
  • Si rebeu anuncis emergents a l’atzar en llocs web legítims que conegueu, no interactueu amb ells.
  • Penseu en utilitzar les extensions del navegador anti-phishing de Stanford.
  • Si d’alguna manera acabes en un lloc web de phishing, demanant-te credencials d’inici de sessió o informació financera i no pots sortir, només escriviu claus o falses contrasenyes i informació..

5. No mantingueu el Bluetooth activat

Mentre que el Bluetooth tingui els seus usos, mantenir-lo en marxa en tot moment és força jugable. El 2017 es va descobrir que el Bluetooth tenia una vulnerabilitat que permetria als ciberdelinqüents piratejar el seu dispositiu en silenci. El 2018, es va descobrir un nou mètode de pirateria Bluetooth que va afectar milions de dispositius, ja que va permetre que els pirates informàtics utilitzessin atacs MITM per obtenir la clau criptogràfica del vostre dispositiu..

En definitiva, és millor estar al costat segur i desactivar el Bluetooth si no l’utilitzeu per mantenir la seguretat en línia intacta.

6. Desactiveu els serveis d’ubicació dels dispositius mòbils

Els serveis de geolocalització poden ser realment útils, però també poden ser molt arriscats. Si no és que una aplicació o un gegant del mercat com Google sabrà constantment on esteu, hi ha també que algunes aplicacions podrien filtrar la vostra geolocalització..

Si això succeeix, no vol dir que estiguis en perill immediat. Tot i així, la vostra seguretat en línia tindrà un èxit i mai se sap què pot passar amb les dades filtrades si la persona errònia posa les mans sobre ell (suggeriment: es podria vendre a la web fosca).

7. Utilitzeu bloquejadors de scripts als vostres navegadors

Els bloquejadors de scripts són extensions del navegador que podeu utilitzar per assegurar-vos que els llocs web als quals accediu no utilitzin scripts i complements ombrosos Java, JavaScript o Flash ombrívols en segon pla que puguin comprometre la vostra seguretat a Internet. No us oblideu: alguns scripts poden ser tan perillosos que poden fer-se càrrec del vostre navegador, mentre que d’altres poden publicar redireccions de phishing o anuncis, o fins i tot els meus per cercar monedes crypto mitjançant la vostra CPU.

Us recomanem que utilitzeu uMatrix al costat d’UBlock Origin.

8. Mantingui el sistema operatiu actualitzat

Si no instal·leu les actualitzacions més recents al vostre sistema operatiu, pot danyar greument la vostra seguretat en línia. Per què? Com que els hackers poden utilitzar vulnerabilitats potencials en el seu avantatge, vulnerabilitats que podrien haver quedat pegades amb la darrera actualització.

L’explotació EternalBlue és un exemple molt bo. Va ser una explotació desenvolupada per la NSA que va afectar els dispositius Windows i també va formar part dels atacs de ransomware de WannaCry. Per sort, Microsoft va llançar un pegat per a l’explotació bastant ràpidament. Les persones que no han instal·lat aquesta actualització han continuat essent vulnerables.

9. Penseu en l’ús de les aplicacions i de correu electrònic de missatgeria xifrada

Si voleu assegurar-vos que les vostres comunicacions en línia són segures, podeu provar d’utilitzar l’aplicació Signal per a missatgeria. Compta amb un xifrat realment potent i el mateix Snowden va dir que l’utilitza cada dia. WhatsApp també podria ser una bona alternativa, ja que aparentment també ofereix una poderosa seguretat.

Pel que fa a correus electrònics, ProtonMail és un servei bastant fiable. És gratuït d’utilitzar (fins a un cert punt) i totes les comunicacions que hi passen estan totalment xifrades. A més, el servei es basa a Suïssa, un país conegut per les seves lleis molt dures que protegeixen la privacitat dels usuaris.

10. Utilitzeu contrasenyes fortes

Tenir contrasenyes potents per als comptes és extremadament important, però es pot dir que és fàcil fer-ho.

Ja tenim un article sobre el tema si necessiteu ajuda, però aquí teniu les idees principals:

  • Utilitza espais si està permès.
  • Utilitzeu només contrasenyes llargues. L’ideal és que no us enganxeu a una sola paraula.
  • No utilitzeu paraules de diccionari com a contrasenya.
  • Feu servir majúscules i minúscules i barregeu-les aleatòriament.
  • Utilitzeu símbols (com ara $,% o *) a la vostra contrasenya.
  • Incloeu números a la vostra contrasenya.
  • Intenta que la teva contrasenya sigui una frase sencera.
  • Revertiu algunes paraules que feu servir a la contrasenya (en lloc de “cadira” utilitzeu “riahc”).

A més, intenteu no utilitzar la mateixa contrasenya per a tots els vostres comptes. És millor utilitzar contrasenyes diferents o, com a mínim, variacions de la vostra contrasenya principal.

Quant a com emmagatzemar les contrasenyes, el millor és utilitzar un gestor de contrasenyes (com KeePassXC o Bitwarden), però també és una bona idea anotar-les en un bloc de notes

Què és la seguretat en línia? La línia de fons

La seguretat en línia representa les regles que seguiu, les accions que feu i els processos que us permeten assegurar-vos que esteu segurs a Internet. Amb les amenaces de seguretat (programari maliciós, estafes, phishing, pirateria, etc.) cada vegada són més habituals, la seguretat en línia ha esdevingut més important que mai.

Normalment, la millor manera d’assegurar-vos que esteu segurs en línia és utilitzar un programa antivirus fort, una VPN fiable, contrasenyes potents i bloquejadors de scripts (entre altres).

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me