Uno de cada dos trabajadores tiene pensado teletrabajar este verano. Aprovechando la llegada del buen tiempo y la expansión de las conexiones de alta calidad, ya sean de fibra o de móvil, muchos optarán por seguir trabajando lejos de las grandes ciudades o al menos sin desplazarse a su puesto de trabajo, siempre que se lo permitan. De hecho, el 80% de los directivos permitiría que su plantilla cambie de residencia según un reciente estudio.
A lo anterior debemos sumar el creciente número de ataques cibernéticos detectados, una tendencia que tampoco deja de crecer. Los ordenadores personales de los usuarios suelen ser un punto vulnerable por el que colarse en la red corporativa de una empresa, por ello debemos ser capaces de detectar y evitar ataques cibernéticos.
Detectar ataques cibernéticos
Los expertos de seguridad informática e instructores de Udemy nos dan seis claves para aprender a detectar y evitar ataques cibernéticos:
Clonado de direcciones IP
Mediante el mensaje “Windows detectó un conflicto en la dirección IP” se nos pone en alerta acerca de un posible uso de técnicas de ARP ‘poisoning’ por parte del intruso. Esto se utiliza principalmente para entrar en la red local y robar los datos que pasan por esta.
Inicios de sesión fallidos en el ordenador
“Durante un intento de inicio de sesión, el contexto de seguridad del usuario acumuló demasiados id. de seguridad. Vuelva a intentarlo o consulte al administrador del sistema”. Otro mensaje que pone de manifiesto la existen de problemas de seguridad, especialmente si la política de seguridad restringe a un solo inicio de sesión por cuenta de usuario y por equipo.
Lentitud del guardado de archivos o red LAN
Las “tormentas de broadcast”, es decir, que la red está siendo saturada, son una de las formas de actuar de los hackers. El usuario suele percibir lentitud a la hora de guardar un archivo o acceder a una página web. Si lo detectamos, es posible que estemos sufriendo un ataque.
El dominio de la empresa cambia de https a http
Si al acceder al dominio de nuestra empresa desde el navegador vemos que ha dejado de utilizar cifrado https y ahora muestra sólo http, esto indica que la seguridad del acceso ha disminuido y podemos ser víctimas de un ataque.
La red WiFi se conecta y desconecta constantemente
Además de un problema de rendimiento, esto puede significar un ataque de desautenticación al router. Este tipo de ataques busca obtener las credenciales a la red de la empresa.
Aparecen y desaparecen archivos
El último aspecto que nos puede servir para detectar un ciberataque es aparecen y desaparecen archivos misteriosamente de los servidores u ordenadores. También podemos ver como se cambian las extensiones de algunos archivos, siendo el ransomware el culpable en ese caso.
No hay comentarios:
Publicar un comentario