Curs: Ciberseguretat per a treballadors Càpsula 1: Protecció de l'equip informàtic Veure vídeo: https://www.youtube.com/watch?v=pSPS-L7sqgY&list=PL08HVw1vmC1K5WJ7F_CFoCv1mTFO7SbVG&index=2&t=0s Per a consultes en directe dia 25 de juny de 2020 a les 12h apuntar-se aquí: https://tuit.cat/e4idf Aquesta és una iniciativa finançada per la Direcció General d’Innovació del Govern de les Illes Balears

1. Curs: Ciberseguretat per a treballadors
Càpsula 1: Protecció de l’equip informàtic
Martín Villafañe Galli
José Pedro Campos Pérez
Aquesta és una iniciativa finançada per la Direcció General d’Innovació del Govern de les Illes Balears

3. Eines preventives
Tots aquells mecanismes que ens ajuden a
reforçar la seguretat i detectar
vulnerabilitats en el nostre sistema.

4. Política de contrasenyes
Memoritzar les contrasenyes.

5. Política de contrasenyes
Canviar-les periòdicament.
No fer servir la mateixa contrasenya.

6. Política de contrasenyes
No fer servir paraules que apareguin en el
diccionari.

7. Política de contrasenyes
No fer servir dades que poguessin ser
conegudes.
No fer servir contrasenyes ja utilitzades.

8. Política de contrasenyes
Utilitzar contrasenyes de 8 caràcters com a
mínim.
Combinar majúscules, minúscules,
nombres i fins i tot caràcters especials:
@, €, *, ^.

9. Política de contrasenyes
No utilitzar seqüències de teclat, com ara
‘qwerty’, ‘12345’, etc.
No substituir caràcters per nombres
equivalents:
‘c4ps4’, ‘ll1br3’, ‘ll4g0st4’, ‘53v1ll4’

10. Memòria mnemotècnica
‘Cada matí a les 6 vaig amb el meu ca a
passetjar’.
Cmal6vaemcap*@
‘Le voy a hacer una oferta que no podrá
rechazar’
Lvahuoqnpr1972@*

11. Política d’usuaris i grups
Definir quins usuaris tenen accés a quins
directoris i què poden fer.
Es molt recomanable no fer us d’un usuari
‘Administrador’.

12. Política d’usuaris i grups
No tots els empleats poden tenir accés a
tot.
Pot agrupar als usuaris segons el seu rol.
Comptabilitat.
Màrqueting.

13. Eines pal·liatives
Tots els mecanismes que bloquegen els
intents de vulnerar la seguretat d’un equip
i evitar danys posteriors.

14. Firewall
Dispositiu dissenyat per bloquejar l’accés
no autoritzat.

15. Antivirus
Programa que té com objectiu detectar i
eliminar software maliciós.

16. Antivirus
Hi ha programes maliciosos no coneguts,
0-days threat, que no poden ser detectats
per antivirus convencionals.
Hi ha antivirus que cerquen patrons de
comportament i poden detectar aquestes
amenaces.

17. Antivirus
Antiespies: dirigits a programes maliciosos
com el Spyware.

18. Antivirus
Bloqueig web: alerten d’intents
d’instal·lacions al arribar a un lloc web i
bloquegen elements emergents.

19. Formació dels empleats
Els filtres antispam poden crear tant falsos
negatius com falsos positius.
El Phishing és una porta d’atac a les
organitzacions que només es pot pal·liar a
través de la formació.

21. ‘La conscienciació, el sentit comú i les
bones pràctiques en l’ús del correu
electrònic són les millors defenses per
prevenir i detectar aquest tipus
d’incidències.’

22. Conclusions
Els atacants saben que el factor humà és el
factor més feble de la seguretat
informàtica i s’aprofiten.
Els atacants no s’han d’esforçar en cercar
vulnerabilitats dels antivirus, firewall, ...; si el
correu electrònic és empleat per gent
sense formació.

23. Conclusions
Estableixi polítiques de seguretat robustes.
No comparteixi la contrasenya amb cap
company i no la tingui a la vista.

24. Conclusions
Feu servir un antivirus de bona reputació.
Combini amb un Firewall. Creareu una
xarxa molt més segura.

25. www.itcm.es
Curs: Ciberseguretat per a treballadors
Càpsula 1: Protecció de l’equip informàtic
Moltes gràcies per participar!
Martín Villafañe Galli
José Pedro Campos Pérez