×

Para instalar Gaztenpresa en tu iPhone pulsa y luego Añadir a pantalla de inicio.

Navegación limitada - Sin conexión

Zibererasoei aurre egiteko oinarrizko 8 aholku

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Wannacry, Petya, TeslaCrypt, Citadel, Zeus… Agian, ez zaizkizu ezagun egingo, baina, webgune bat kudeatzen baduzu edo enpresa txiki baten jabe bazara, ezinbestekoa da horiek ezagutzea… aurre egin ahal izateko.

Guztiak ere ramsonware birusak dira, asmo txarreko programa informatikoak (malwareak), behin ordenagailuan sartutakoan, bertako informazioan sartzea galarazten dutenak. Datuen ziberbahitze moduko bat da; pirata edo bahitzaile informatikoek erreskate ekonomikoa (bitcoinetan, eskuarki) eskatzen diote biktimari, datuok askatu eta erabiltzaileak berriz erabiltzerik izan dezan.

Agian, hartuta izango dituzu Malware horri eta beste batzuei aurre egiteko oinarrizko segurtasun-neurri batzuk; alabaina, arreta muturreraino eraman behar duzu, ziberdelinkuentziaren biktima bihur ez zaitezen, urtean % 130 inguruko hazkundea baitu jarduera horrek. Wannacry besteak beste Movistar enpresaren pareko multinazionalei erasotzeko gauza bada, litekeena da zu biktima errazagoa eta hura bezain erakargarria izatea.

Datu honek kontua seriotasunez hartzen lagunduko dizu, beharbada: Zibersegurtasuneko Institutu Nazionalak (INCIBEk) arlo honetako 1.100 intzidetziatik gora kudeatu zituen aurreko urtean. Eta, eraso horien artean, enpresa txiki eta ertainen aurkakoak % 70 izan dira.

Segidan, CERTSIk, Segurtasuneko eta Industriako Intzidenteei Erantzuteko Zentroak, emandako hainbat gomendio azalduko dizkizuegu, ziberdelitugileei zuen jardueratik urruti eusteko.

  1. Aldian behingo eguneratzeak. Behar-beharrezkoa da zure ordenagailuetan fabrikatzaileak argitaratutako segurtasuneko azken adabakiak instalatuta izatea. Ziberdelitugile-legio batzuek segurtasun-arrailak bilatzera soilik bideratzen dute beren jarduera osoa, gero sareetan sartu eta delitu informatikoak egiteko.
  2. Ez fidatu mezu elektroniko ezezagunez. Izan ere, posta elektronikoa da ramsonware birusak sartzeko bitarteko nagusietako bat. Delitugileek lortzen badute, adibidez, beren troiarretako bat zure sarrera-erretiluan sartzea, ez ireki, sekula, bertan datorren fitxategi, erantsi edo loturarik, eta ez erantzun. Arreta handiz jokatu behar da, halaber, bat-bateko mezularitzako eta sare sozialetako loturak irekitzean ere, nahiz eta kontaktuak ezagunak izan. IBMk egindako azterlan baten arabera, jasotzen ditugun 10 mezu elektronikotatik 4k ramsonwareak izaten dituzte, eta infekzio guztien % 60 posta elektronikoaren bitartez gertatzen dira.
  3. Babes-tresnak. Ekipamendu informatiko orok babes-tresna egokiak izan behar ditu, hala nola antibirusa edo antimalwarea eta suebakiak, horiek egiten baitute edozein informatika-ekipamenduko prebentzio-lanaren % 80. Eta eraginkorrak izatekotan, eguneratuta egon behar dira une oro.
  4. Backupak. Hitz horrek ohikoa izan behar du zure negozio edo lanaren egunerokoan. Ordenagailuko fitxategien babeskopiak egin beharko dituzu, aldian behin, zibererasorik jasanez gero kaltea ahalik eta arinena izan dadin. Aldian behin eta etengabe babeskopiak eginez, zure ordenagailua ramsonware birus batez kutsatu duen ziberdelitugilearen mende geratzea saihestuko duzu.
  5. Sartzeko pribilegioak. Ordenagailuetan sartzeko pribilegioak mugatu egin behar dituzu, pertsona bakoitza lanerako behar duen zatian sar dadin soilik. Zure enpresan, pasahitz konplexuak erabili beharko dituzue guztiok, eta aldian behin aldatu.
  6. Zerbitzaria aukeratzea. Babesteko beste neurri bat hauxe da: webgunea zeure zerbitzarian eta DMZ edo eremu desmilitarizatu batean kokatzea, Internetetik norbait zure barruko sarean sartzea eragozteko.
  7. Webgunearen kopia. Eraso informatikoa edo bestelako intzidentziaren bat izan arren ere webgunea jardunean izatea komeni bazaizu, kontratatu hosting (edo ostatatze-zerbitzu) bat eta gorde han zure webgunearen kopia. Horrela, aktibo eta zerbitzu ematen jarraituko duzu, zure zerbitzari nagusia erabili ezinik geratzen bada.
  8. Konfidentzialtasuna eta datuen osotasuna. Gogoan izan: bermatu egin behar duzu zure webgunean emandako datuen konfidentzialtasuna eta osotasuna. Horretarako, ziurtapen-agintaritza baten segurtasun-ziurtagiri bat erosi eta instalatu beharko duzu.

Eta, zer egin dezakezu piraten isilpeko biktima izanez gero? Erasorik jaso baduzu, lehenik eta behin, ramsonwarez kutsatutako ekipamenduak isolatzea da gomendagarriena, eta erreskaterik ez ordaintzea. Oro har, eskatzen duten erreskatea ez da oso handia izaten, biktimak ordaintzera animatzeko. Baina, ez ahaztu delitugileak direla eta inork ez dizula bermatuko ordaindu ostean datuak berreskuratzea.

Ondoren, kutsatutako ordenagailuen disko gogorrak klonatu, eta fitxategi zifratuen edo birusaren fitxategien laginak isolatu beharko dituzu. Halaber, ukitutako zerbitzu eta gailu guztietako pasahitzak aldatu beharko dituzu.

Amaitzeko, ez ahaztu gertatutakoa salatzea. Gaur egun, polizia talde guztiek dituzte halako delituetan espezializatutako unitateak. Ertzaintzak, adibidez, halako delituei buruzko informazioa eta salaketa jartzeko urratsak eskaintzen ditu bere webgunean.

¿Quieres leer más artículos relacionados?

Noviembre 30, 2022
¿Sabías que más de la mitad de las empresas del Estado reconocen haber sufrido un ciberataque en el último año? ¿Conoces los términos Phishing, Vishing o Smishing? En este artículo, Lautik IT Solutions nos cuenta esto y mucho más. Esta empresa orientada a las soluciones tecnológicas y la transformación digital participó en el programa de...
Septiembre 16, 2022
Antes de lanzarse a la piscina del emprendimiento, hay que comprobar que tiene agua, lo que en este caso equivale a llevar a cabo un análisis de riesgos y a elaborar un plan de negocio. Recuerda que el plan de negocio o plan de empresa, es un documento muy útil que debe resumir el carácter...
Julio 29, 2022
HALO Donostia es el resultado de la reunión 3 enfermeras con ganas de emprender y de darle la vuelta a la oferta actual en el sector de la enfermería y la dermoestética. En el mes de las Cooperativas, desde Halo Donostia nos cuentan su historia y sus primeros pasos.   HALO Donostia se define como...
Julio 15, 2022
Un proyecto emprendedor puede materializarse en muchas formas jurídicas: Autónomo/a, Sociedad Limitada, Cooperativa, … con motivo del Día Internacional de las Cooperativas, entrevistamos a Ingravity Dreams, un centro enfocado al bienestar animal que inició su andadura empresarial de la mano de Gaztenpresa.   ¿Qué es Ingravity Dreams y cómo surge? Ingravity Dreams es bienestar animal....
Junio 27, 2022
El espíritu emprendedor se abre paso en todos los contextos y sectores, incluido el industrial y en circunstancias tan singulares como la actual. Con motivo del día de la Pyme, entrevistamos al equipo de IGASI Vacuum Solution, un proyecto emprendedor que pronto cumplirá un año de andadura empresarial.   ¿Cómo nace Igasi y cómo definiríais...
Junio 23, 2022
Desde Gaztenpresa hemos seguido adaptándonos a un tejido empresarial que continúa presentando dificultades para hacer frente a la crisis. Por ello, tal y como destacaba ayer Ibon Urgoiti, presidente de Gaztenpresa, durante la presentación de la Memoria Anual 2021, es necesario poner en valor el esfuerzo que ha realizado el equipo de la Fundación para...