×

Para instalar Gaztenpresa en tu iPhone pulsa y luego Añadir a pantalla de inicio.

Navegación limitada - Sin conexión

Zibererasoei aurre egiteko oinarrizko 8 aholku

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Wannacry, Petya, TeslaCrypt, Citadel, Zeus… Agian, ez zaizkizu ezagun egingo, baina, webgune bat kudeatzen baduzu edo enpresa txiki baten jabe bazara, ezinbestekoa da horiek ezagutzea… aurre egin ahal izateko.

Guztiak ere ramsonware birusak dira, asmo txarreko programa informatikoak (malwareak), behin ordenagailuan sartutakoan, bertako informazioan sartzea galarazten dutenak. Datuen ziberbahitze moduko bat da; pirata edo bahitzaile informatikoek erreskate ekonomikoa (bitcoinetan, eskuarki) eskatzen diote biktimari, datuok askatu eta erabiltzaileak berriz erabiltzerik izan dezan.

Agian, hartuta izango dituzu Malware horri eta beste batzuei aurre egiteko oinarrizko segurtasun-neurri batzuk; alabaina, arreta muturreraino eraman behar duzu, ziberdelinkuentziaren biktima bihur ez zaitezen, urtean % 130 inguruko hazkundea baitu jarduera horrek. Wannacry besteak beste Movistar enpresaren pareko multinazionalei erasotzeko gauza bada, litekeena da zu biktima errazagoa eta hura bezain erakargarria izatea.

Datu honek kontua seriotasunez hartzen lagunduko dizu, beharbada: Zibersegurtasuneko Institutu Nazionalak (INCIBEk) arlo honetako 1.100 intzidetziatik gora kudeatu zituen aurreko urtean. Eta, eraso horien artean, enpresa txiki eta ertainen aurkakoak % 70 izan dira.

Segidan, CERTSIk, Segurtasuneko eta Industriako Intzidenteei Erantzuteko Zentroak, emandako hainbat gomendio azalduko dizkizuegu, ziberdelitugileei zuen jardueratik urruti eusteko.

  1. Aldian behingo eguneratzeak. Behar-beharrezkoa da zure ordenagailuetan fabrikatzaileak argitaratutako segurtasuneko azken adabakiak instalatuta izatea. Ziberdelitugile-legio batzuek segurtasun-arrailak bilatzera soilik bideratzen dute beren jarduera osoa, gero sareetan sartu eta delitu informatikoak egiteko.
  2. Ez fidatu mezu elektroniko ezezagunez. Izan ere, posta elektronikoa da ramsonware birusak sartzeko bitarteko nagusietako bat. Delitugileek lortzen badute, adibidez, beren troiarretako bat zure sarrera-erretiluan sartzea, ez ireki, sekula, bertan datorren fitxategi, erantsi edo loturarik, eta ez erantzun. Arreta handiz jokatu behar da, halaber, bat-bateko mezularitzako eta sare sozialetako loturak irekitzean ere, nahiz eta kontaktuak ezagunak izan. IBMk egindako azterlan baten arabera, jasotzen ditugun 10 mezu elektronikotatik 4k ramsonwareak izaten dituzte, eta infekzio guztien % 60 posta elektronikoaren bitartez gertatzen dira.
  3. Babes-tresnak. Ekipamendu informatiko orok babes-tresna egokiak izan behar ditu, hala nola antibirusa edo antimalwarea eta suebakiak, horiek egiten baitute edozein informatika-ekipamenduko prebentzio-lanaren % 80. Eta eraginkorrak izatekotan, eguneratuta egon behar dira une oro.
  4. Backupak. Hitz horrek ohikoa izan behar du zure negozio edo lanaren egunerokoan. Ordenagailuko fitxategien babeskopiak egin beharko dituzu, aldian behin, zibererasorik jasanez gero kaltea ahalik eta arinena izan dadin. Aldian behin eta etengabe babeskopiak eginez, zure ordenagailua ramsonware birus batez kutsatu duen ziberdelitugilearen mende geratzea saihestuko duzu.
  5. Sartzeko pribilegioak. Ordenagailuetan sartzeko pribilegioak mugatu egin behar dituzu, pertsona bakoitza lanerako behar duen zatian sar dadin soilik. Zure enpresan, pasahitz konplexuak erabili beharko dituzue guztiok, eta aldian behin aldatu.
  6. Zerbitzaria aukeratzea. Babesteko beste neurri bat hauxe da: webgunea zeure zerbitzarian eta DMZ edo eremu desmilitarizatu batean kokatzea, Internetetik norbait zure barruko sarean sartzea eragozteko.
  7. Webgunearen kopia. Eraso informatikoa edo bestelako intzidentziaren bat izan arren ere webgunea jardunean izatea komeni bazaizu, kontratatu hosting (edo ostatatze-zerbitzu) bat eta gorde han zure webgunearen kopia. Horrela, aktibo eta zerbitzu ematen jarraituko duzu, zure zerbitzari nagusia erabili ezinik geratzen bada.
  8. Konfidentzialtasuna eta datuen osotasuna. Gogoan izan: bermatu egin behar duzu zure webgunean emandako datuen konfidentzialtasuna eta osotasuna. Horretarako, ziurtapen-agintaritza baten segurtasun-ziurtagiri bat erosi eta instalatu beharko duzu.

Eta, zer egin dezakezu piraten isilpeko biktima izanez gero? Erasorik jaso baduzu, lehenik eta behin, ramsonwarez kutsatutako ekipamenduak isolatzea da gomendagarriena, eta erreskaterik ez ordaintzea. Oro har, eskatzen duten erreskatea ez da oso handia izaten, biktimak ordaintzera animatzeko. Baina, ez ahaztu delitugileak direla eta inork ez dizula bermatuko ordaindu ostean datuak berreskuratzea.

Ondoren, kutsatutako ordenagailuen disko gogorrak klonatu, eta fitxategi zifratuen edo birusaren fitxategien laginak isolatu beharko dituzu. Halaber, ukitutako zerbitzu eta gailu guztietako pasahitzak aldatu beharko dituzu.

Amaitzeko, ez ahaztu gertatutakoa salatzea. Gaur egun, polizia talde guztiek dituzte halako delituetan espezializatutako unitateak. Ertzaintzak, adibidez, halako delituei buruzko informazioa eta salaketa jartzeko urratsak eskaintzen ditu bere webgunean.

¿Quieres leer más artículos relacionados?

Junio 27, 2022
El espíritu emprendedor se abre paso en todos los contextos y sectores, incluido el industrial y en circunstancias tan singulares como la actual. Con motivo del día de la Pyme, entrevistamos al equipo de IGASI Vacuum Solution, un proyecto emprendedor que pronto cumplirá un año de andadura empresarial.   ¿Cómo nace Igasi y cómo definiríais...
Junio 23, 2022
Desde Gaztenpresa hemos seguido adaptándonos a un tejido empresarial que continúa presentando dificultades para hacer frente a la crisis. Por ello, tal y como destacaba ayer Ibon Urgoiti, presidente de Gaztenpresa, durante la presentación de la Memoria Anual 2021, es necesario poner en valor el esfuerzo que ha realizado el equipo de la Fundación para...
Mayo 17, 2022
La llegada de la pandemia hizo que los hábitos de consumo de las personas se modificarán radicalmente y tuvieran que adaptarse a un entorno más digital. Si los datos ya eran alentadores, en 2021 la población de Euskadi usuaria de internet continuó creciendo, hasta alcanzar el 84,9%. De este tema hablamos hoy, Día Mundial de...
Mayo 16, 2022
Se dice que una imagen vale más que mil palabras y eso es precisamente lo que nos va a facilitar Canva: la creación de contenido gráfico para nuestro negocio de una forma sencilla e intuitiva, sin necesidad de tener conocimientos de diseño. Y es que esta herramienta on-line pone a nuestra disposición un gran número...
Mayo 9, 2022
Cuando ponemos en marcha un negocio (o tenemos intención de hacerlo), una de las primeras cosas que toda persona emprendedora debe hacer es presentarlo a los demás: potencial clientela, distribuidores, organismos de desarrollo local que vayan a darnos apoyo e, incluso, a entidades financieras que nos faciliten un crédito con el que poder arrancar nuestra...
Mayo 5, 2022
Ya hemos comenzado con el primer ciclo 2022 de los Miércoles Financieros de Gaztenpresa a los que tendrás la oportunidad de asistir todos los miércoles hasta el 15 de junio. ¿Qué son los Miércoles Financieros? Es una programación de webinars, impartidos por la consultoría económico-financiera FinBox. Todos ellos tendrán una duración de una hora, en...