×

Para instalar Gaztenpresa en tu iPhone pulsa y luego Añadir a pantalla de inicio.

Navegación limitada - Sin conexión

Zibererasoei aurre egiteko oinarrizko 8 aholku

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Wannacry, Petya, TeslaCrypt, Citadel, Zeus… Agian, ez zaizkizu ezagun egingo, baina, webgune bat kudeatzen baduzu edo enpresa txiki baten jabe bazara, ezinbestekoa da horiek ezagutzea… aurre egin ahal izateko.

Guztiak ere ramsonware birusak dira, asmo txarreko programa informatikoak (malwareak), behin ordenagailuan sartutakoan, bertako informazioan sartzea galarazten dutenak. Datuen ziberbahitze moduko bat da; pirata edo bahitzaile informatikoek erreskate ekonomikoa (bitcoinetan, eskuarki) eskatzen diote biktimari, datuok askatu eta erabiltzaileak berriz erabiltzerik izan dezan.

Agian, hartuta izango dituzu Malware horri eta beste batzuei aurre egiteko oinarrizko segurtasun-neurri batzuk; alabaina, arreta muturreraino eraman behar duzu, ziberdelinkuentziaren biktima bihur ez zaitezen, urtean % 130 inguruko hazkundea baitu jarduera horrek. Wannacry besteak beste Movistar enpresaren pareko multinazionalei erasotzeko gauza bada, litekeena da zu biktima errazagoa eta hura bezain erakargarria izatea.

Datu honek kontua seriotasunez hartzen lagunduko dizu, beharbada: Zibersegurtasuneko Institutu Nazionalak (INCIBEk) arlo honetako 1.100 intzidetziatik gora kudeatu zituen aurreko urtean. Eta, eraso horien artean, enpresa txiki eta ertainen aurkakoak % 70 izan dira.

Segidan, CERTSIk, Segurtasuneko eta Industriako Intzidenteei Erantzuteko Zentroak, emandako hainbat gomendio azalduko dizkizuegu, ziberdelitugileei zuen jardueratik urruti eusteko.

  1. Aldian behingo eguneratzeak. Behar-beharrezkoa da zure ordenagailuetan fabrikatzaileak argitaratutako segurtasuneko azken adabakiak instalatuta izatea. Ziberdelitugile-legio batzuek segurtasun-arrailak bilatzera soilik bideratzen dute beren jarduera osoa, gero sareetan sartu eta delitu informatikoak egiteko.
  2. Ez fidatu mezu elektroniko ezezagunez. Izan ere, posta elektronikoa da ramsonware birusak sartzeko bitarteko nagusietako bat. Delitugileek lortzen badute, adibidez, beren troiarretako bat zure sarrera-erretiluan sartzea, ez ireki, sekula, bertan datorren fitxategi, erantsi edo loturarik, eta ez erantzun. Arreta handiz jokatu behar da, halaber, bat-bateko mezularitzako eta sare sozialetako loturak irekitzean ere, nahiz eta kontaktuak ezagunak izan. IBMk egindako azterlan baten arabera, jasotzen ditugun 10 mezu elektronikotatik 4k ramsonwareak izaten dituzte, eta infekzio guztien % 60 posta elektronikoaren bitartez gertatzen dira.
  3. Babes-tresnak. Ekipamendu informatiko orok babes-tresna egokiak izan behar ditu, hala nola antibirusa edo antimalwarea eta suebakiak, horiek egiten baitute edozein informatika-ekipamenduko prebentzio-lanaren % 80. Eta eraginkorrak izatekotan, eguneratuta egon behar dira une oro.
  4. Backupak. Hitz horrek ohikoa izan behar du zure negozio edo lanaren egunerokoan. Ordenagailuko fitxategien babeskopiak egin beharko dituzu, aldian behin, zibererasorik jasanez gero kaltea ahalik eta arinena izan dadin. Aldian behin eta etengabe babeskopiak eginez, zure ordenagailua ramsonware birus batez kutsatu duen ziberdelitugilearen mende geratzea saihestuko duzu.
  5. Sartzeko pribilegioak. Ordenagailuetan sartzeko pribilegioak mugatu egin behar dituzu, pertsona bakoitza lanerako behar duen zatian sar dadin soilik. Zure enpresan, pasahitz konplexuak erabili beharko dituzue guztiok, eta aldian behin aldatu.
  6. Zerbitzaria aukeratzea. Babesteko beste neurri bat hauxe da: webgunea zeure zerbitzarian eta DMZ edo eremu desmilitarizatu batean kokatzea, Internetetik norbait zure barruko sarean sartzea eragozteko.
  7. Webgunearen kopia. Eraso informatikoa edo bestelako intzidentziaren bat izan arren ere webgunea jardunean izatea komeni bazaizu, kontratatu hosting (edo ostatatze-zerbitzu) bat eta gorde han zure webgunearen kopia. Horrela, aktibo eta zerbitzu ematen jarraituko duzu, zure zerbitzari nagusia erabili ezinik geratzen bada.
  8. Konfidentzialtasuna eta datuen osotasuna. Gogoan izan: bermatu egin behar duzu zure webgunean emandako datuen konfidentzialtasuna eta osotasuna. Horretarako, ziurtapen-agintaritza baten segurtasun-ziurtagiri bat erosi eta instalatu beharko duzu.

Eta, zer egin dezakezu piraten isilpeko biktima izanez gero? Erasorik jaso baduzu, lehenik eta behin, ramsonwarez kutsatutako ekipamenduak isolatzea da gomendagarriena, eta erreskaterik ez ordaintzea. Oro har, eskatzen duten erreskatea ez da oso handia izaten, biktimak ordaintzera animatzeko. Baina, ez ahaztu delitugileak direla eta inork ez dizula bermatuko ordaindu ostean datuak berreskuratzea.

Ondoren, kutsatutako ordenagailuen disko gogorrak klonatu, eta fitxategi zifratuen edo birusaren fitxategien laginak isolatu beharko dituzu. Halaber, ukitutako zerbitzu eta gailu guztietako pasahitzak aldatu beharko dituzu.

Amaitzeko, ez ahaztu gertatutakoa salatzea. Gaur egun, polizia talde guztiek dituzte halako delituetan espezializatutako unitateak. Ertzaintzak, adibidez, halako delituei buruzko informazioa eta salaketa jartzeko urratsak eskaintzen ditu bere webgunean.

¿Quieres leer más artículos relacionados?

Junio 15, 2021
Normalmente, cuando preguntamos a una persona emprendedora qué herramientas de marketing va a utilizar para dar a conocer su negocio, prácticamente la mayoría de ellos menciona las redes sociales. Sin embargo, cuando profundizamos un poco más y les pedimos que nos indiquen “¿y qué vas a contar en ellas?”, “¿cómo lo vas a contar?”, “¿con...
Junio 10, 2021
Ya son 25 los años que llevamos en Gaztenpresa siendo un referente de ayuda y acompañamiento a muchas personas emprendedoras del País Vasco y Navarra. En todo este tiempo, nuestros objetivos de estimular el emprendimiento y crear empleo siguen intactos. Durante 2020, la crisis provocada por la COVID-19, ha golpeado con dureza nuestro tejido económico...
Junio 4, 2021
Algodón, lana y lino orgánicos; materiales reciclados; cuero vegetal; fibras de naranja, bambú y piña… Desde hace varios años el mundo de la moda ha asumido muchas de las tendencias sociales en favor de la sostenibilidad y el medio ambiente, y ha trabajado para crear materiales más respetuosos con nuestro entorno. En paralelo, esta apuesta...
Mayo 26, 2021
Cuando el cantante británico Elton John comenzaba a destacar al principio de su carrera, su agente, Howard Rose, le dio una serie de consejos que marcarían su trayectoria y que jamás olvidaría. Aunque ya tenía fama suficiente para celebrar grandes conciertos, Rose le recomendó en cierta ocasión: “No te pongas en la tesitura de actuar...
Mayo 21, 2021
Hace unos años, una joven emprendedora llamada Alazne se dio cuenta de que, aunque había hecho infinidad de viajes por todo el mundo, apenas tenía fotos de recuerdo que merecieran la pena. Selfies borrosos, encuadres deficientes, gente por todas las partes… fuera cual fuera la razón, de las miles de fotografías que había tomado solo...
Mayo 7, 2021
Durante el último año en Gaztenpresa te hemos enseñado ejemplos de cómo reinventarse y adaptar un negocio es posible para intentar salir de esta complicada crisis sanitaria y empresarial. Pero ahora ha llegado tu turno y el de otras muchas personas que ponéis o queréis poner a prueba el espíritu emprendedor que lleváis dentro. En...