×

Para instalar Gaztenpresa en tu iPhone pulsa y luego Añadir a pantalla de inicio.

Navegación limitada - Sin conexión

Zibererasoei aurre egiteko oinarrizko 8 aholku

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Wannacry, Petya, TeslaCrypt, Citadel, Zeus… Agian, ez zaizkizu ezagun egingo, baina, webgune bat kudeatzen baduzu edo enpresa txiki baten jabe bazara, ezinbestekoa da horiek ezagutzea… aurre egin ahal izateko.

Guztiak ere ramsonware birusak dira, asmo txarreko programa informatikoak (malwareak), behin ordenagailuan sartutakoan, bertako informazioan sartzea galarazten dutenak. Datuen ziberbahitze moduko bat da; pirata edo bahitzaile informatikoek erreskate ekonomikoa (bitcoinetan, eskuarki) eskatzen diote biktimari, datuok askatu eta erabiltzaileak berriz erabiltzerik izan dezan.

Agian, hartuta izango dituzu Malware horri eta beste batzuei aurre egiteko oinarrizko segurtasun-neurri batzuk; alabaina, arreta muturreraino eraman behar duzu, ziberdelinkuentziaren biktima bihur ez zaitezen, urtean % 130 inguruko hazkundea baitu jarduera horrek. Wannacry besteak beste Movistar enpresaren pareko multinazionalei erasotzeko gauza bada, litekeena da zu biktima errazagoa eta hura bezain erakargarria izatea.

Datu honek kontua seriotasunez hartzen lagunduko dizu, beharbada: Zibersegurtasuneko Institutu Nazionalak (INCIBEk) arlo honetako 1.100 intzidetziatik gora kudeatu zituen aurreko urtean. Eta, eraso horien artean, enpresa txiki eta ertainen aurkakoak % 70 izan dira.

Segidan, CERTSIk, Segurtasuneko eta Industriako Intzidenteei Erantzuteko Zentroak, emandako hainbat gomendio azalduko dizkizuegu, ziberdelitugileei zuen jardueratik urruti eusteko.

  1. Aldian behingo eguneratzeak. Behar-beharrezkoa da zure ordenagailuetan fabrikatzaileak argitaratutako segurtasuneko azken adabakiak instalatuta izatea. Ziberdelitugile-legio batzuek segurtasun-arrailak bilatzera soilik bideratzen dute beren jarduera osoa, gero sareetan sartu eta delitu informatikoak egiteko.
  2. Ez fidatu mezu elektroniko ezezagunez. Izan ere, posta elektronikoa da ramsonware birusak sartzeko bitarteko nagusietako bat. Delitugileek lortzen badute, adibidez, beren troiarretako bat zure sarrera-erretiluan sartzea, ez ireki, sekula, bertan datorren fitxategi, erantsi edo loturarik, eta ez erantzun. Arreta handiz jokatu behar da, halaber, bat-bateko mezularitzako eta sare sozialetako loturak irekitzean ere, nahiz eta kontaktuak ezagunak izan. IBMk egindako azterlan baten arabera, jasotzen ditugun 10 mezu elektronikotatik 4k ramsonwareak izaten dituzte, eta infekzio guztien % 60 posta elektronikoaren bitartez gertatzen dira.
  3. Babes-tresnak. Ekipamendu informatiko orok babes-tresna egokiak izan behar ditu, hala nola antibirusa edo antimalwarea eta suebakiak, horiek egiten baitute edozein informatika-ekipamenduko prebentzio-lanaren % 80. Eta eraginkorrak izatekotan, eguneratuta egon behar dira une oro.
  4. Backupak. Hitz horrek ohikoa izan behar du zure negozio edo lanaren egunerokoan. Ordenagailuko fitxategien babeskopiak egin beharko dituzu, aldian behin, zibererasorik jasanez gero kaltea ahalik eta arinena izan dadin. Aldian behin eta etengabe babeskopiak eginez, zure ordenagailua ramsonware birus batez kutsatu duen ziberdelitugilearen mende geratzea saihestuko duzu.
  5. Sartzeko pribilegioak. Ordenagailuetan sartzeko pribilegioak mugatu egin behar dituzu, pertsona bakoitza lanerako behar duen zatian sar dadin soilik. Zure enpresan, pasahitz konplexuak erabili beharko dituzue guztiok, eta aldian behin aldatu.
  6. Zerbitzaria aukeratzea. Babesteko beste neurri bat hauxe da: webgunea zeure zerbitzarian eta DMZ edo eremu desmilitarizatu batean kokatzea, Internetetik norbait zure barruko sarean sartzea eragozteko.
  7. Webgunearen kopia. Eraso informatikoa edo bestelako intzidentziaren bat izan arren ere webgunea jardunean izatea komeni bazaizu, kontratatu hosting (edo ostatatze-zerbitzu) bat eta gorde han zure webgunearen kopia. Horrela, aktibo eta zerbitzu ematen jarraituko duzu, zure zerbitzari nagusia erabili ezinik geratzen bada.
  8. Konfidentzialtasuna eta datuen osotasuna. Gogoan izan: bermatu egin behar duzu zure webgunean emandako datuen konfidentzialtasuna eta osotasuna. Horretarako, ziurtapen-agintaritza baten segurtasun-ziurtagiri bat erosi eta instalatu beharko duzu.

Eta, zer egin dezakezu piraten isilpeko biktima izanez gero? Erasorik jaso baduzu, lehenik eta behin, ramsonwarez kutsatutako ekipamenduak isolatzea da gomendagarriena, eta erreskaterik ez ordaintzea. Oro har, eskatzen duten erreskatea ez da oso handia izaten, biktimak ordaintzera animatzeko. Baina, ez ahaztu delitugileak direla eta inork ez dizula bermatuko ordaindu ostean datuak berreskuratzea.

Ondoren, kutsatutako ordenagailuen disko gogorrak klonatu, eta fitxategi zifratuen edo birusaren fitxategien laginak isolatu beharko dituzu. Halaber, ukitutako zerbitzu eta gailu guztietako pasahitzak aldatu beharko dituzu.

Amaitzeko, ez ahaztu gertatutakoa salatzea. Gaur egun, polizia talde guztiek dituzte halako delituetan espezializatutako unitateak. Ertzaintzak, adibidez, halako delituei buruzko informazioa eta salaketa jartzeko urratsak eskaintzen ditu bere webgunean.

¿Quieres leer más artículos relacionados?

Julio 23, 2024
La Asociación de Mujeres Emprendedoras y Empresarias en Euskadi lleva más de 10 años promoviendo y visibilizando el emprendimiento femenino. Con Izaskun Rama, su actual presidenta, charlamos en este nuevo episodio del podcast sobre los desafíos que afrontan las mujeres a la hora de poner en marcha sus propios negocios.   El origen de la...
Julio 18, 2024
20 años de aventura emprendedora dan para mucho. Y si no, que se lo cuenten a nuestra invitada, Irene Rodríguez. En estos casi 20 años, ella ha formado dos familias. La de casa, con su marido y sus dos hijas. Y también, Iddtek, una empresa que hoy cuenta con casi 100 empleados.   GAZTENPRESA: ¿Cómo...
Julio 16, 2024
¿Sabías que la actividad de Koopera no solo va de darle una segunda vida a la ropa, sino, sobre todo, de brindar una segunda oportunidad a quienes más lo necesitan? Porque, más allá de promover la economía circular y las prácticas sostenibles con el medio ambiente, el auténtico propósito de esta red de entidades sociales...
Julio 9, 2024
En el podcast de Gaztenpresa, hemos hablado con esta cubalduna (cubana de nacimiento y vasca de corazón), una emprendedora nata que no se ha conformado con poner en marcha sus propios proyectos, sino que, además, comparte su pasión por el emprendimiento con las mujeres migradas de Euskadi, sabedora de las barreras adicionales que afronta este...
Julio 8, 2024
Antes de emprender y fundar tu propia empresa, debes elaborar tu modelo de negocio. Se trata de un esquema que describe cómo una organización crea, entrega y captura valor. En otras palabras, es un plan que define cómo una empresa funciona y genera ganancias. Esta herramienta empresarial resulta muy útil, sobre todo en los comienzos...
Julio 2, 2024
A las personas que habitualmente seguís la actividad de Gaztenpresa, seguro que os suenan los nombres de Elsa Pamparacuatro y Keko Salvador. Esta pareja de emprendedores es la promotora de la escuela de circo Txitatoki en Gernika, tal y como nos contaron en el encuentro Gaztenpresatik que organizamos el año pasado en Donostia. Allí, descubrimos...