La ciberdelinqüència no descansa. 10 consells per tenir unes vacances tranquil·les

Les vacances d’estiu ens han de servir per desconnectar de la feina i gaudir del temps lliure.

La ciberdelinqüència, per a desgràcia nostra, no descansa i a vegades, en aquesta època, inclús és més activa.  Si volem tenir unes vacances tranquil·les en quant a la seguretat de les nostres dades, cal que estiguem sempre alerta.

Et donem 10 ciberconsells bàsics:

  1. Assegura’t que la contrasenya del teu compte UB és única i exclusiva. Per accedir a altres webs o serveis fora de la Universitat,  tria una de ben diferent.
  2. Si encara no has emplenat el camp adreça de correu alternativa, fes-ho ja. Et serà de gran utilitat  en cas que oblidis la teva contrasenya UB. Consulta l’ajuda “Què és l’adreça alternativa?
  3. En vacances, els  phishing i els atacs d’enginyeria social augmenten. Reflexiona uns segons abans de contestar algun correu alarmant, descarregar algun  adjunt o fer clic sobre enllaços sospitosos.
  4. Alerta si reps alguna trucada d’un fals tècnic que parla en nom de Microsoft i  que demana connectar-se al teu equip per ajudar-te. Més informació sobre com funciona aquest engany.
  5. Sigues prudent amb la informació que comparteixes a les xarxes:  una fotografia o un vídeo poden revelar molta més informació del que t’imagines, com , per exemple, la teva ubicació actual.
  6. Vigila amb les wifis públiques: connecta’t a aquestes només quan sigui imprescindible,  et recomanem que facis servir una VPN, naveguis en mode incògnit i no introdueixis dades sensibles com contrasenyes o números de targetes de crèdit.
  7. Els ciberdelinqüents s’aprofiten de la popularitat d’algunes apps per treure al mercat versions molt semblants  però que poden contenir malware o codi maliciós, així que, descarrega només de les botigues oficials, dona només els permisos imprescindibles i fixa’t bé en el nom de l’aplicació i del desenvolupador abans de fer el clic per descarregar.
  8. Fes una còpia de seguretat de la teva informació més valuosa: recorda seguir la regla 3-2-1 para un emmagatzematge segur: 3 còpies, en 2 suports diferents i en  1 en un lloc físic diferent.
  9. Tingues el teu equip actualitzat amb els pegats de seguretat i amb un programa d’antivirus funcionant.
  10. No guardis mai les contrasenyes en el teu navegador, desconnecta la sessió quan hagis acabat i recorda sempre de tenir blocats tots els teus dispositius.

Trobaràs més consells en l’entrada publicada per la OSI.

En ciberseguretat, si tens qualsevol dubte o incidència relacionada al teu àmbit laboral, contacta amb el PAU, si pertany a l’àmbit personal, recorda que pots trucar al telèfon gratuït 017.

Tot l’equip que treballa en el Blog ATIC et desitgem unes bones i cibersegures vacances!

Treballar des de casa amb seguretat (3a part): emmagatzematge i còpies de seguretat

Des de l’Àrea de Tecnologies continuem informant sobre les mesures de protecció que hauríem d’aplicar mentre tenim l’oficina a casa.

L’objectiu és minimitzar els riscos de seguretat en el tractament de la informació de la institució durant aquest període de confinament. 

En aquesta publicació parlarem de l’emmagatzematge de documents que generem i de les còpies de seguretat dels mateixos:

  • Evita emmagatzemar informació relacionada amb les tasques i funcions encomanades en local (en el disc dur) tant si es tracta de dispositius corporatius com particulars.
  • Evita fer còpies de seguretat d’informació institucional en el disc dur de l’ordinador. Tampoc s’han d’utilitzar dispositius externs com memòries USB; excepte si el dispositiu té mesures actives de ciberseguretat (per exemple: el xifrat).
  • Utilitza serveis d’emmagatzematge i compartició d’informació que facilita la Universitat, aquests recursos són el servei de fitxers (T:\)  del que se’n fan còpies de seguretat periòdicament i els serveis al Núvol: SharePoint i OneDrive.
  • Quan acaba la jornada laboral, elimina la informació temporal de les carpetes de descàrregues, paperera de reciclatge i altres carpetes similars si, excepcionalment, has baixat documentació en local.

Addicionalment, volem recordar-te que cal aplicar aquestes mateixes mesures per a dispositius mòbils intel·ligents, corporatius o propis. 

Gràcies per ajudar-nos seguint aquests consells! Per qualsevol consulta, recorda que pots contactar amb el PAU. 

Treballar des de casa amb seguretat (2a part): credencials i navegació

Des de l’Àrea TIC continuem donant pautes de protecció i preventives per tal de treballar des de casa amb seguretat. En aquesta entrada parlarem sobre:

Credencials: 

  • Evita apuntar les contrasenyes corporatives en etiquetes adhesives, papers o qualsevol altre mitjà que pugui ser fàcilment consultable per una altra persona. Consulta la pàgina on parlem de la seguretat en les contrasenyes.
  • Per aquelles aplicacions que necessiten autenticació, no habilitis l’opció de recordar les credencials. Cal introduir-les cada vegada que vols accedir-hi.
  • Si instal·les un certificat digital, habilita l’opció “Escriu la contrasenya per a la clau privada”, així només s’utilitzarà el certificat si coneixes la contrasenya.

Navegació segura: 

  • Abans d’introduir cap dada, quan naveguis per la xarxa, fixa’t que les pàgines web tinguin xifrat HTTPS.
  • Evita pàgines web de poca confiança.
  • Configura tots els navegadors (Edge, Firefox, Chrome, Safari ….) que utilitzis amb les següents opcions:
    • Desactiva les característiques de recordar contrasenyes del navegador.
    • Activa l’opció d’esborrat automàtic de la informació registrada: històric de navegació, galetes, contrasenyes, sessions autenticades…
    • Consulta aquesta entrada antiga del blog que parla sobre la conveniència de deshabilitar l’emplenament automàtic en el navegador.

Gràcies per ajudar-nos seguint aquests consells! Per qualsevol consulta, recorda que pots contactar amb el PAU.

Treballar des de casa amb seguretat: equip de treball i connexió 

Arran de la situació que estem vivint actualment i per tal d’ajudar als membres de la comunitat universitària que heu de continuar desenvolupant les vostres tasques des de casa, tant si ho feu amb un ordinador corporatiu, com un ordinador personal, cal tenir en compte algunes mesures de protecció i preventives relacionades amb l’equip de treball i la connexió a Internet:

  • Comprova que el sistema operatiu estigui actualitzat a la darrera versió. Consulta la pàgina oficial de Microsoft si tens Windows 10.
  • Verifica que tens un antivirus actiu i actualitzat.
  • Comprova l’estat del tallafocs al teu equip. Consulta com activar-lo.
  • Cada cop que t’aixequis i no estiguis al costat del teu equip, bloqueja’l. Aquesta entrada antiga del blog et pot ajudar a entendre la importància de fer aquesta senzilla acció.
  • Crea en el sistema un compte d’usuari per a teletreballar. En cas d’utilitzar un ordinador corporatiu, ja estarà preparat.
  • Comprova que l’encaminador de connexió a Internet (router) de casa no utilitza la contrasenya per defecte de fàbrica.
  • Si bé és cert, que hi ha recursos de la UB disponibles amb una connexió a Internet estàndard, recomanem connectar-te a través de la xarxa virtual privada (VPN) de la Universitat.
  • Quan acabis la jornada laboral, tanca les sessions a les webs o aplicacions de la UB, desconnecta el VPN i tanca o bloqueja la sessió d’usuari.

Gràcies per ajudar-nos seguint aquests consells! Per qualsevol consulta, recorda que pots contactar amb el PAU.

Accedeix als recursos institucionals de la UB amb VPN

A la notícia anterior explicàvem com accedir a recursos i aplicacions institucionals de la Universitat que estan disponibles des de fora d’aquesta mitjançant únicament una connexió a Internet i autenticació UB.

Hi ha vegades però, que alguns serveis no funcionen des de fora de la xarxa UB, per tant, cal fer servir la xarxa virtual privada (VPN) per accedir a aquests serveis específics com poden ser:

Què necessito per fer servir el VPN?

Per poder connectar un equip que es troba fora de la xarxa UB a la VPN de la UB necessites:

  • Que l’equip estigui connectat a Internet.
  • Que l’equip tingui instal·lat el client VPN GlobalProtect (mira l’ajuda Com instal·lo el client VPN?).

 Aquest servei està disponible per a tot el personal PDI, PAS i personal col·laborador.

Per qualsevol consulta contacta amb el PAU.

Accedeix als recursos institucionals de la UB des d’Internet

Per al PAS, PDI i personal col·laborador que tingui credencials UB, hi ha recursos i aplicacions institucionals de la Universitat que estan disponibles des de fora de  la UB mitjançant una connexió a Internet i autenticació UB, és a dir, emprant el nostre identificador i contrasenya per validar-nos i garantir la privacitat de l’accés.

Connectant-te a la UB des de casa o des d’internet i independentment del dispositiu emprat, pots accedir a:

  • Núvol UB on trobaràs aplicacions com:
    • El teu correu personal.
    • El teu espai OneDrive.
    • Els espais Sharepoint on col·laboris.
    • L’Office 365: Word, Excel o Power Point.
    • Altres aplicacions del Núvol UB que tinguis disponibles.
  • Campus Virtual.
  • Aplicacions com Portal UB, Gr@d, Giga-doc, SignaSuite, Grec, aplicació d’autorització de la despesa o codis d’unitats orgàniques, entre altres.
  • Les pàgines webs on tens permisos per poder editar i publicar contingut web, ja estiguin generades des del gestor de contingut Liferay o des de qualsevol altre.
  • Skype Empresarial per poder fer una videoconferència.
  • Els recursos d’informació electrònics (SIRE) contractats pel CRAI de la Universitat de Barcelona.

Recorda que la Intranet és el punt d’entrada per arribar als serveis i aplicacions, per exemple pots accedir a diferents aplicacions corporatives des de Intranet – Recursos o fer gestions des de Intranet – Gestió – Tràmits.

Tot i que no podrem fer un control remot al teu equip si aquest no és el de la Universitat,  recorda que sempre pots obrir-nos un tiquet al PAU a través dels canals habituals.

Per acabar, uns últims consells: encara que no estiguis treballant des de la Universitat, tingues actualitzat un programa antivirus al teu equip domèstic, tingues les actualitzacions i pegats al dia i, si encara no tens adreça alternativa, ara és un bon moment per afegir-la.

Acord CSUC d’homologació d’equipament audiovisual

L’Àrea TIC posa a disposició de centres, departaments, serveis de la UB i centres adscrits un catàleg d’equipament audiovisual, de sistemes d’enregistrament i de gravació en el marc de l’acord CSUC d’homologació d’equipament audiovisual.

Amb l’homologació aconseguim un estalvi significatiu gràcies als preus màxims fixats per l’acord marc, estandardització de l’equipament audiovisual i la seva actualització tecnològica entre altres beneficis.

L’equipament que es pot comprar es distribueix en:

Equipament del LOT 1 per a sales i aules que inclou:

Equipament del LOT 2 que  inclou:

  • Equipament de captació i gravació de veu i imatge: càmeres de vídeo, fotografia, òptiques, micròfons, trípodes, perxes, etc.
  • Equipament de control de vídeo: matrius, mescladors, monitors, streaming, ..
  • Equipament de traducció.
  • Equipament d’il·luminació.
  • Auriculars de rodatge extern, d’estudi i domèstic.

També es poden contractar diferents serveis:

  • Préstec d’equipament d’aula.
  • Extensió de garantia.
  • Manteniments preventius i correctius.
  • Formació.
  • Accions de suport puntual.
  • Paquets d’hores.

Des de l’Àrea TIC et podem assessorar en l’adquisició d’equipament audiovisual. Per a tramitar les comandes adreça’t a la teva Administració de Centre. Per a més informació sobre l’acord, adreça’t a la Unitat de Compres.

Ransomware WannaCry: què és i quins sistemes operatius pot atacar

El passat 12 de maig de 2017 es va alertar d’un atac massiu mitjançant codi maliciós de tipus ransomware de la variant WannaCry. Presumptament, l’entrada d’aquest programari maliciós és mitjançant un correu electrònic. Actualment, l’impacte és altament crític afectant un important nombre de països.

El ransomware o codi extorsionador, és un programari maliciós que restringeix l’accés a un ordinador infectat mentre es mostra una notificació demanant una quantitat de diners (bitcoins) per  poder restaurar l’accés al sistema infectat.

La versió d’aquest ransomware es fa anomenar WannaCry (tot i que, a hores d’ara, ja han aparegut diferents noms i variants del codi).

El virus s’aprofita d’una vulnerabilitat d’execució de codi remota a través del protocol de compartició d’arxius SMB (port 445). Això significa que, actualment, el ransomware es propaga seguint el comportament d’un cuc a la resta de màquines Windows que es troben en la mateixa xarxa, així com a la resta d’equips connectats, sense cap intervenció per part de l’usuari.

Aquest port està tallat a la UB. Però cal extremar les precaucions: ja es coneix una variant apareguda el diumenge 14 de maig.

Els sistemes operatius afectats són:

  •  Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 and R2 SP1
  •  Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 and R2
  • Windows 10
  • Windows Server 2016
  • Windows Vista
  • Windows XP
  • Windows Server 2003

I quines mesures de seguretat cal seguir per evitar la infecció? Llegeix la següent entrada del blog

Caducitat del certificat digital

Un certificat digital és un document electrònic signat per una autoritat de certificació que garanteix la identitat del titular, les autoritzacions, la seva capacitat per fer un tràmit determinat, la signatura de documents, etc. i permet a les parts tenir confiança en les transaccions per Internet.

El servei d’emissió del certificat digital que s’incorpora al carnet de la UB, el presta l’Entitat de Registre de Certificació Digital de la Universitat de Barcelona, de resultes del conveni signat amb el Consorci de Serveis Universitaris de Catalunya i l’Agència Catalana de Certificació, que és l’autoritat de certificació que dóna validesa als certificats digitals que emet la Universitat de Barcelona.

El certificat digital de la UB és la nostra eina perquè el professorat i el personal d’administració i serveis de la Universitat  pugui fer tràmits en línia i signar documents electrònicament.

Es grava al xip del carnet de la UB, aquest tràmit cal fer-ho presencialment a les biblioteques dels centres.

Però el certificat digital té una data de caducitat, de 4 anys. Dos mesos abans de caducar, l’usuari rep un avís a la seva adreça @ub.edu que l’informa de la caducitat del certificat i té l’opció de renovar-lo.

Aquí teniu un exemple del correu que rebreu quan el vostre certificat digital sigui proper a caducar. No es tracta de correu brossa o spam, és un correu informatiu de l’AOC.

Més informació sobre el certificat digital de la UB.

Save

Save

Abans de desfer-te del teu antic smartphone …

movilEsborrarDadesAbans de desfer-te o canviar el teu antic smartphone, has d’eliminar les dades que durant el temps, de manera conscient o sense saber-ho, has  anat guardant.

Per fer-ho, has de seguir una sèrie de passos:

1 – Fes una còpia de seguretat

Aquest és el primer pas, segurament voldràs conservar algunes dades, fotos, etc. En els següents enllaços s’explica com fer-ho en dispositius Android i IOs.

2 – Xifra les dades

El següent pas és xifrar el dispositiu.

  • Apple ja xifra les dades per defecte, amb un sistema propi, i per tant, no cal fer res.
  • Si tens un Android entre les versions 3.0 i 6.0, s’ha d’anar a Ajustes > Seguridad > Cifrar teléfono.

Si no reaprofites la targeta SD, caldria xifrar-la també. Si el teu Android és una versió posterior a 6.0, ja incorpora un xifrat per defecte, sinó pots fer-ho pel mateix camí indicat a dalt.

3 – Desvincula tots els teus comptes

A continuació has de desvincular els comptes de Google i iCloud per no rebre notificacions del dispositiu en qüestió:

  • iCloud: vés a Ajustes > iCloud > Cerrar sesión
  • Android: Ajustes > Cuentas i un cop dins seleccionem d’un a un els comptes que volem tancar i ens el botó amb tres cercles seleccionem Suprimir cuentas.

4 – Restaura el dispositiu

L’últim pas serà restaurar el dispositiu amb  els valors de fàbrica, eliminant qualsevol dada posterior. Si no haguéssim xifrat prèviament les dades, aquestes es podrien recuperar.

  • IOs: Ajustes > General > Restablecer i seleccionem Borrar contenidos y ajustes. Si el nostre iphone té la funció Buscar mi iphone, segurament ens demani ID Apple i contrasenya.
  • Android: s’ha de borrar la tarjeta SD i el dispositiu per separat. Per borrar la tarjeta SD s’ha de fer Ajustes > Almacenamiento > Borrar tarjeta SD. Per restaurar el sistema als valors de fàbrica Ajustes > Copia de Seguridad y restablecer > Restablecer valores de fábrica.

Als nostres smartphones emmagatzemem gran quantitat de dades personals: fotos, contactes, vídeos …, assegura’t que ningú hi accedeixi.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save