×

Para instalar Gaztenpresa en tu iPhone pulsa y luego Añadir a pantalla de inicio.

Navegación limitada - Sin conexión

Zibererasoei aurre egiteko oinarrizko 8 aholku

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Wannacry, Petya, TeslaCrypt, Citadel, Zeus… Agian, ez zaizkizu ezagun egingo, baina, webgune bat kudeatzen baduzu edo enpresa txiki baten jabe bazara, ezinbestekoa da horiek ezagutzea… aurre egin ahal izateko.

Guztiak ere ramsonware birusak dira, asmo txarreko programa informatikoak (malwareak), behin ordenagailuan sartutakoan, bertako informazioan sartzea galarazten dutenak. Datuen ziberbahitze moduko bat da; pirata edo bahitzaile informatikoek erreskate ekonomikoa (bitcoinetan, eskuarki) eskatzen diote biktimari, datuok askatu eta erabiltzaileak berriz erabiltzerik izan dezan.

Agian, hartuta izango dituzu Malware horri eta beste batzuei aurre egiteko oinarrizko segurtasun-neurri batzuk; alabaina, arreta muturreraino eraman behar duzu, ziberdelinkuentziaren biktima bihur ez zaitezen, urtean % 130 inguruko hazkundea baitu jarduera horrek. Wannacry besteak beste Movistar enpresaren pareko multinazionalei erasotzeko gauza bada, litekeena da zu biktima errazagoa eta hura bezain erakargarria izatea.

Datu honek kontua seriotasunez hartzen lagunduko dizu, beharbada: Zibersegurtasuneko Institutu Nazionalak (INCIBEk) arlo honetako 1.100 intzidetziatik gora kudeatu zituen aurreko urtean. Eta, eraso horien artean, enpresa txiki eta ertainen aurkakoak % 70 izan dira.

Segidan, CERTSIk, Segurtasuneko eta Industriako Intzidenteei Erantzuteko Zentroak, emandako hainbat gomendio azalduko dizkizuegu, ziberdelitugileei zuen jardueratik urruti eusteko.

  1. Aldian behingo eguneratzeak. Behar-beharrezkoa da zure ordenagailuetan fabrikatzaileak argitaratutako segurtasuneko azken adabakiak instalatuta izatea. Ziberdelitugile-legio batzuek segurtasun-arrailak bilatzera soilik bideratzen dute beren jarduera osoa, gero sareetan sartu eta delitu informatikoak egiteko.
  2. Ez fidatu mezu elektroniko ezezagunez. Izan ere, posta elektronikoa da ramsonware birusak sartzeko bitarteko nagusietako bat. Delitugileek lortzen badute, adibidez, beren troiarretako bat zure sarrera-erretiluan sartzea, ez ireki, sekula, bertan datorren fitxategi, erantsi edo loturarik, eta ez erantzun. Arreta handiz jokatu behar da, halaber, bat-bateko mezularitzako eta sare sozialetako loturak irekitzean ere, nahiz eta kontaktuak ezagunak izan. IBMk egindako azterlan baten arabera, jasotzen ditugun 10 mezu elektronikotatik 4k ramsonwareak izaten dituzte, eta infekzio guztien % 60 posta elektronikoaren bitartez gertatzen dira.
  3. Babes-tresnak. Ekipamendu informatiko orok babes-tresna egokiak izan behar ditu, hala nola antibirusa edo antimalwarea eta suebakiak, horiek egiten baitute edozein informatika-ekipamenduko prebentzio-lanaren % 80. Eta eraginkorrak izatekotan, eguneratuta egon behar dira une oro.
  4. Backupak. Hitz horrek ohikoa izan behar du zure negozio edo lanaren egunerokoan. Ordenagailuko fitxategien babeskopiak egin beharko dituzu, aldian behin, zibererasorik jasanez gero kaltea ahalik eta arinena izan dadin. Aldian behin eta etengabe babeskopiak eginez, zure ordenagailua ramsonware birus batez kutsatu duen ziberdelitugilearen mende geratzea saihestuko duzu.
  5. Sartzeko pribilegioak. Ordenagailuetan sartzeko pribilegioak mugatu egin behar dituzu, pertsona bakoitza lanerako behar duen zatian sar dadin soilik. Zure enpresan, pasahitz konplexuak erabili beharko dituzue guztiok, eta aldian behin aldatu.
  6. Zerbitzaria aukeratzea. Babesteko beste neurri bat hauxe da: webgunea zeure zerbitzarian eta DMZ edo eremu desmilitarizatu batean kokatzea, Internetetik norbait zure barruko sarean sartzea eragozteko.
  7. Webgunearen kopia. Eraso informatikoa edo bestelako intzidentziaren bat izan arren ere webgunea jardunean izatea komeni bazaizu, kontratatu hosting (edo ostatatze-zerbitzu) bat eta gorde han zure webgunearen kopia. Horrela, aktibo eta zerbitzu ematen jarraituko duzu, zure zerbitzari nagusia erabili ezinik geratzen bada.
  8. Konfidentzialtasuna eta datuen osotasuna. Gogoan izan: bermatu egin behar duzu zure webgunean emandako datuen konfidentzialtasuna eta osotasuna. Horretarako, ziurtapen-agintaritza baten segurtasun-ziurtagiri bat erosi eta instalatu beharko duzu.

Eta, zer egin dezakezu piraten isilpeko biktima izanez gero? Erasorik jaso baduzu, lehenik eta behin, ramsonwarez kutsatutako ekipamenduak isolatzea da gomendagarriena, eta erreskaterik ez ordaintzea. Oro har, eskatzen duten erreskatea ez da oso handia izaten, biktimak ordaintzera animatzeko. Baina, ez ahaztu delitugileak direla eta inork ez dizula bermatuko ordaindu ostean datuak berreskuratzea.

Ondoren, kutsatutako ordenagailuen disko gogorrak klonatu, eta fitxategi zifratuen edo birusaren fitxategien laginak isolatu beharko dituzu. Halaber, ukitutako zerbitzu eta gailu guztietako pasahitzak aldatu beharko dituzu.

Amaitzeko, ez ahaztu gertatutakoa salatzea. Gaur egun, polizia talde guztiek dituzte halako delituetan espezializatutako unitateak. Ertzaintzak, adibidez, halako delituei buruzko informazioa eta salaketa jartzeko urratsak eskaintzen ditu bere webgunean.

¿Quieres leer más artículos relacionados?

Marzo 4, 2024
La digitalización es la asignatura pendiente de muchos negocios de a pie. Por ello, hoy contamos con Cristina Terán, periodista y consultora en marketing digital.   Gaztenpresa: Cuando emprendes, parece que tienes que saberlo todo. Y muchas veces, yo me puedo identificar o puedo sentirme bien y cómoda con herramientas tecnológicas como puede ser la...
Febrero 8, 2024
GAZENPRESA: Inma, antes, fuera de micros, comentábamos que es importante descubrir que emprender no es algo trivial. Y hacías un símil que me parece muy interesante. ¿Nos lo cuentas? INMA RAMOS: Nosotras llevamos 30 años trabajando con personas que emprenden. Y muchas veces, cuando la persona emprende, es la primera vez que lo hace. Con...
Enero 15, 2024
Simon Zineck decía que el emprendimiento no es una carrera, es un viaje que nunca termina. En este viaje tenemos que llevar la mochila llena de muchas herramientas y una fundamental es la salud financiera. Arrancamos esta serie de charlas con Iñaki Ruiz de Balugera, que ha dedicado toda su carrera profesional a asesorar a...
Diciembre 13, 2023
Hablamos con Patxi Vizcaíno, que junto a Imanol Lecuona e Iñigo Gracia, han puesto en marcha Vaprest, una empresa guipuzcoana dedicada a la instalación, reparación y mantenimiento de aparatos a presión para todo tipo de sectores, desde acerías y fundiciones hasta fábricas alimentarias, pasando por hospitales, lavanderías, etc. ¿Cómo os decidisteis Imanol, Iñigo y tú...
Diciembre 4, 2023
Junto con a Beatriz Ramos y Tzibi Juaristie, Eukene Arana ha puesto en marcha una cooperativa sin ánimo de lucro que ayuda a entidades públicas y privadas a proteger, prevenir y conseguir el buen trato a la infancia y la adolescencia. Nos lo cuenta en esta entrevista. Para conoceros un poco mejor, ¿nos puedes explicar...
Noviembre 10, 2023
Hoy hablamos con Sheila Rubia, una emprendedora que, junto con su pareja, Emilio Cabrera, ha puesto en marcha en Pamplona un negocio de cocina casera para llevar. Su establecimiento se llama Pollos Asados La Abuela y, en esta entrevista, nos explica el origen de este proyecto y cómo le ha ayudado Gaztenpresa a convertirlo en...