Cada vegada són més les empreses que inverteixen en ciberseguretat per protegir els seus equips i sistemes informàtics. No obstant això, per a prevenir un ciberatac no n‘hi ha prou amb aquestes mesures de protecció, atès que els ciberdelinqüents són experts a superar els mecanismes de prevenció habituals.
Quina és la millor manera de prevenir un ciberatac?
La clau per detectar i aturar intrusions informàtiques és entendre com funciona un procés de ciberatac. Aquest cicle, conegut com a cyber kill chain, estableix els passos que segueix un ciberdelinqüent per aconseguir el seu objectiu.
Tenir presents les set fases d‘aquesta cadena és la millor manera de prevenir un ciberatac, ja que si es detectés la intrusió en qualsevol d‘aquestes etapes, la seqüència es trencaria i l‘atac quedaria bloquejat:
- Reconeixement. L‘atacant recopila informació de la víctima observant les dades que publica l‘empresa i investigant la tecnologia que utilitza. Per això és essencial limitar la informació que es comparteix a la xarxa i a les xarxes socials.
- Preparació. En aquesta fase es prepara l‘atac interactuant amb l‘objectiu. Per exemple, el ciberdelinqüent podria crear un document infectat i incloure‘l en un correu electrònic que suplanti la identitat d‘una persona de confiança de l‘empresa.
- Distribució. En aquesta etapa es produeix la transmissió de l‘atac, per exemple, per mitjà de l‘obertura de l‘arxiu infectat que havia estat enviat prèviament per correu.
- Explotació. Aquest pas comporta la materialització de l‘atac. Se sol produir mitjançant l‘explotació d‘una vulnerabilitat per a la qual ja hi ha un pedaç de seguretat. Per això és tan important mantenir tots els sistemes actualitzats.
- Instal·lació. És la fase en què el ciberdelinqüent instal·la el malware o programa maliciós a l‘objectiu. Alguns atacs, com ara el robatori de credencials, no requereixen instal·lació.
- Comandament i control. En aquest punt, l‘atacant pren el control del sistema i porta a terme accions que comprometen la privacitat de la víctima: robatori de documentació confidencial, sostracció de credencials, etc.
- Accions sobre els objectius. En l‘última etapa, el ciberdelinqüent aconsegueix les dades de la víctima i intenta estendre l‘atac cap a més objectius.
La cyber kill chain és un procés cíclic, ja que si l‘atacant arriba a l‘última etapa pot arribar a noves víctimes i continuar amb la cadena. Per trencar-la, ens hem de mantenir al dia i prendre mesures de ciberseguretat per protegir els equips.
