CSIRT-UAB: prevenció i seguretat a la xarxa

A vegades pensem erròniament que la nostra informació no és interessant per ningú i que l’ús de les TIC és segur però, de sobte, un dia rebem un ciberatac i ens adonem que la xarxa està plagada de ciberamenaces. Per tant, la ciberseguretat és primordial per garantir la protecció de les TIC front aquests ciberatacs. Actualment, els CSIRT (centres de resposta a incidents de seguretat) cada dia estan més presents a organismes, institucions i empreses de totes les mides que cada vegada es troben més casos d’incidents de seguretat a la xarxa. Des de fa aproximadament un any que la UAB té el seu propi CSIRT on es treballa per garantir que els nostres sistemes siguin més segurs: s’estableixen unes pautes generals per als diferents serveis que puguin ser exposats a amenaces, es notifiquen possibles incidents de seguretat i s’alerta dels tipus d’amenaces.

Marc Cama, consultor extern de seguretat del CSIRT de la UAB, assegura que la mitja d’atacs que rebem a la universitat són d’uns 4000 intents per setmana. La majoria dels atacs que amenacen els nostres sistemes són els de força bruta: l’atacant tracta de descobrir forçadament l’usuari i la contrasenya, i així aconseguir entrar als sistemes. Aquests atacs, principalment, es proven en diferents tipus de serveis com:

  • Pàgines web amb WordPress, que es divideixen entre les quals es troben sota el servei de ‘’blogs.uab.cat’’ i les que funcionen amb el servei de Hosting. Aquestes pàgines reben, aproximadament, 376 intents d’atac per setmana.
  • Les pàgines amb un protocol de connexions SSH reben 86 intents d’atac per setmana. El programa SSH protegeix la informació que viatja per la xarxa mitjançant unes tècniques de xifrat que fan el contingut il·legible i creen moltes dificultats per aquells que tracten d’esbrinar usuaris i paraules de pas.
  • Les pàgines amb Escriptori remot permeten a l’usuari controlar remotament un altre ordinador des del seu escriptori. Per exemple, et permet connectar-te des de casa a l’ordinador de la feina. Es calcula que a la UAB aquestes pàgines reben 50 intents d’atac per setmana.

I què fa el CSIRT per refusar els ciberatacs? Una de les principals accions consisteix en la gestió d’incidents com a mesura de protecció dels nostres sistemes. Constantment El CSIRT fa cerques a la xarxa per trobar possibles filtracions que puguin perjudicar els nostres equips,  i així mantenir la seguretat de la xarxa universitària.  Quan el CSIRT identifica un intent d’atac, l’atura fent un reinici de la sessió entre el client i el servidor. Seguidament, s’informa de l’amenaça del ciberatac a l’usuari que es troba connectat a l’equip afectat mitjançant un correu electrònic (identificat gràcies a l’obtenció del NIU). En el cas que es produís un incident que el CSIRT no detectes, l’usuari afectat pot posar-se en contacte amb el CAS (Centre d’Assistència i Suport) que redirigirà la seva consulta al centre de resposta d’incidents de seguretat.

Quins serveis ofereix el CSIRT? Actualment, els usuaris poden sol·licitar l’anàlisi de serveis dels seus sistemes, webs, sistemes operatius o  aplicacions mitjançant un formulari, i així detectar possibles vulnerabilitats als seus equips. Una vegada realitzat l’anàlisi es fa un informe executiu que s’entregarà a l’usuari perquè realitzi les tasques necessàries per solucionar les debilitats dels seus serveis. Tanmateix, pròximament es crearà un formulari d’alerta a la pàgina web del CSIRT on els usuaris puguin reportar més fàcilment diferents tipus d’incidents. Per exemple, si informen que han rebut un correu de phishing, es tallarà l’accés a l’URL en qüestió al més aviat possible.

A més, el CSIRT informa sobre una sèrie de recomanacions de seguretat que hauria de complir l’usuari com tenir antivirus o canviar contrasenyes a  l’apartat ‘’Oficina de seguretat’’ de la pàgina web. També s’incideix en la seguretat perimetral on es recomanen unes guies, principalment adreçades al PAS, per tal que implementin unes bones pràctiques i mesures de seguretat. A més, des del CSIRT es recomana, tant al professorat com a l’alumnat, consultar a la web la secció de Comunicats i Notícies per estar al corrent de les notícies i vulnerabilitats més importants i d’interès general. Així doncs, el centre de resposta a incidents de seguretat té l’objectiu de mantenir informats als usuaris per tal que hi hagi més conscienciació de la seguretat i la prevenció front als ciberatacs.

 

 

Servei de mitigació d’atacs DDoS

Conscient de la importància de la connectivitat exterior de la xarxa universitària i les potencials amenaces de seguretat que comporta, la UAB protegeix ara els serveis que dona a Internet com el portal web, el campus virtual, blogs, pàgines, etc. dels atacs de denegació de servei distribuïts DDoS (Distributed Denial of Service) amb el servei de mitigació d’atacs DDoS que ha muntat conjuntament amb altres universitats del CSUC i que està operatiu des del primer trimestre del 2017.

Si en voleu saber més, us pot interessar l’article :

“En marxa un nou servei de mitigació d’atacs de DDoS per a l’Anella Científica”

6 claus per la teva ciberseguretat

Amb el ciberatac mundial que hi ha hagut aquest darrers dies s’ha recalcat la importància de la seguretat a Internet i és que la ciberseguretat hauria de ser una de les nostres prioritats.

Des de la DTIC us volem compartir 6 claus per la vostra ciberseguretat:

Evita descàrregues de proveïdors desconeguts així com de contingut pirata, ja que podrien contenir virus i sobretot, fes còpies de seguretat. Si vulneressin la seguretat dels teus dispositius podrien eliminar tota la teva informació i si no tinguessis còpies de seguretat ho perdries tot. El phishing és la técnica d’atac més comuna que suplanta la identitat per accedir a les teves targetes de crèdit o credencials personals, vam publicar un article explicant com funciona aquí.

La tecnologia no para d’evolucionar i el nostre dia a dia cada cop és més digital. Que ens facilita la vida és inqüestionable, però també ens deixa més exposats i vulnerables als atacs dels hackers informàtics. És molt important saber com protegir-se en el món online.

Sabeu d’alguna altra precaució a tenir en compte? Compartiu-la!

Phishing, què és i com evitar-lo

El Phishing és una tècnica de suplantació d’identitat relacionada amb el robatori de credencials i es caracteritza per adquirir informació confidencial de forma fraudulenta. Es poden arribar a robar contrasenyes, informació de targetes de crèdit i dades de comptes bancaris, entre altres credencials. A conseqüència de l’augment de denúncies d’incidents relacionats amb el Phishing, des de la DTIC us volem explicar com protegir-se, evitar-lo o actuar si s’és víctima.

Com es fa el Phishing?

  • L’atacant es fa passar per una persona o empresa de confiança amb una comunicació aparentment oficial (imatge molt cuidada), sovint per correu electrònic, algun sistema de missatgeria instantània o fins i tot trucades telefòniques.

Com pots detectar un correu electrònic de Phishing?

  • Generalment aquests missatges utilitzen la suplantació d’identitat per fingir que procedeixen d’un remitent vàlid: de la universitat, d’un banc, etc. Para especial atenció en l’adreça electrònica i amb els enllaços que no es corresponen amb el remitent suplantat.
  • Et demanaran que introdueixis les teves credencials (login i password) justificant que “confirmis les teves dades” o “fes clic aquí” o “introdueixi la seva contrasenya” o “ves a aquest lloc web i emplena les dades”.

Què fer si ja has sigut víctima d’un atac de Phishing?

  • Si has proporcionat les teves credencials per error, és imprescindible que canviïs la contrasenya al més aviat possible.
  • Si tens sospites de que et puguin haver pres informació sobre les dades bancàries o targetes de crèdit, contacta amb els corresponents serveis d’atenció al client.
  • Pel cas de que t’haguessin pres el NIU i contrasenya de la UAB, la gestió de paraules de pas de l’Autònoma es fa des de https://sia.uab.es/gestio_pwd.html

Com evitar ser víctima d’un atac?

  • Desconfia de qualsevol correu que et sol·liciti informació sobre les credencials personals (canvis de contrasenya, ampliació d’informació personal…).
  • No proporcionis MAI les teves contrasenyes a ningú.
  • En el cas de la UAB, només confia en les comunicacions a través del domini uab.cat.
  • Comprova si la connexió a un lloc web és segura amb el símbol de seguretat que apareix a l’esquerra de la direcció web als navegadors Chrome, Safari i FireFox, entre altres:

En qualsevol cas, si necessiteu assistència sobre qualsevol incident de seguretat dintre de la comunitat UAB, podeu contactar amb el CAS aquí.