1. Ez erabili sare publikoak

Etxetik kanpo denbora gehiago pasatzen dugunez, askotan wifi-sare publikoak aurkitzen ditugu hoteletan, jatetxeetan edo aireportuetan, eta gure mugikorra horiekin konektatzeko premia senti dezakegu. Baina horrelakoek datuak aurrezteko balioko badigute ere, ez dira batere seguruak, eta zibergaizkileek oso gogoko dituzte. Hobe da halakorik ez erabiltzea –bereziki transakzioak egiteko– eta gure konexioa zifratuko duen VPN bat erabiltzea.

2. Ez nahasi posta elektroniko pertsonala eta korporatiboa

Kontuz ibili gai pertsonaletarako laneko posta elektronikoa erabiltzen baduzu. Horrek atea ireki diezaieke zibersegurtasun-arazo serioei, esteka gaiztoak edo erantsitako artxiboak izan baititzakete, irekiz gero enpresa-sare osoaren segurtasuna arriskuan jar dezaketenak. Gainera, posta korporatiboan gailu ez-seguruetatik edo sare publikoetatik sartzeak areagotu egiten du zibererasoak jasateko arriskua.

3. Kudeatu pasahitzak

Zure segurtasun digitala indartzeko, funtsezkoa da pasahitzak ondo kudeatzea. Erabili pasahitz seguruak eta bakarrak kontu bakoitzerako, eta pentsatu pasahitz-kudeatzaileak erabiltzea. Pasahitz sendoak sortzeko metodo eraginkor bat letren, zenbakien eta karaktere berezien konbinazio bat erabiltzea da.

4. Kontuz ibili AA erremintetan datuak ez filtratzeko

ChatGPT, Google Gemini eta datorren Apple Intelligence plataformak, besteak beste, oso erabilgarriak dira lan egiteko, oporrak antolatzeko eta beste zeregin batzuetarako. Baina ez ahaztu kontu handiz ibili behar dela: ez dugu erreminta horiekin informazio pribatua partekatu behar. Oraindik ez dakigu enpresa horiek zer egingo duten informazio horrekin. Bestela, gogoratu Worldcoin konpainiaren kasua: mundu osoko jende ugariren irisa eskaneatu du, eta duela gutxi bere lana geldiarazi behar izan du Espainian pribatutasun-arazoak direla-eta.

5. Zaindu zure sare sozialak

Oporretan gaudenean urrats bakoitza sare sozialetan partekatzen badugu, arrisku handiagoa izango dugu ziberdelituak jasateko. Zeure burua babesteko, doitu pribatutasunaren konfigurazioa, ez partekatu kokapenak denbora errealean, eta kontuz ibili argitaratzen dituzun argazkiekin. Gomendagarria da zure gailuetako geolokalizazioa desaktibatzea eta zure kontu guztietan bi faktoreko autentifikazioa aktibatzea.

6. Softwarea eta ioT

Aurreko 5 puntuez gain, badira beste aholku garrantzitsu batzuk ere, hala nola zure gailu guztietako softwarea eguneratuta edukitzea. Kontu handia izan, era berean, oporretarako ostatuaren alokairua kontratatzean: ez fidatu https ez darabilten edo behar bezala identifikatuta ez dauden webguneez.  Alokairu-plataformak erabiltzen badituzu: kontuz ibili informazio pertsonala partekatzean, plataforma horien barruan ere iruzurrak daude-eta! Eta ziurtatu beti ostatuaren segurtasuna egiaztatzen duzula.

Azkenik, utzi etxea babestuta: IoT gailuak baditu, ziurtatu pasahitz sendoekin babesten dituzula eta firmwarea eguneratuta daukazula.

Azken finean, segurtasunez bidaiatu eta espero dugu aholku hauei esker opor lasai eta ziberseguruez gozatu ahal izango duzula. LAGUN AROren gure etxe-aseguruaren barruan, ETXEBIZITZA DIGITALAren estaldura eskaintzen dizugu, urruneko laguntza informatikoarekin eta babes digitalarekin. Azkenik, edozein zalantza baduzu edo iruzurren bat dela-eta urgentziazko laguntza behar baduzu, jar zaitez harremanetan INCIBEren (Zibersegurtasuneko Institutu Nazionalaren) laguntzarekin eta bertako arreta-kanalekin:

The post Zibersegurtasuna oporretan: uda honetan babestuta egoteko aholkuak appeared first on Blog de actualidad.

Informazio-trafikoa eta -lapurreta, estortsioa eta lehen fikziozko filmetan ikusten genituen beste gatazka batzuk gure egunerokotasunaren parte dira orain, bereziki korporazio handietan, horiek beti baitaude begirada-puntuan datu asko dituztelako.

Horrela, zibersegurtasuna da konpainien goi-zuzendaritzaren kezka nagusietako bat; izan ere, zibereraso batek nahasmendu eta eten garrantzitsuak eragin ditzake enpresaren eguneroko kudeaketan, bezeroei eta hornitzaileei eragin diezaieke, eta galera ekonomiko eta ospe-galera garrantzitsuak eragin ditzake.

Zer da zibersegurtasuna?

Segurtasun zibernetikoa da ekipo bat eta ordenagailu baten informazioa babesten dituen sistema edo sistema-multzoa, nahi edo baimenik gabe atzitzea, aldatzea edo suntsitzea eragozteko.

Beraz, enpresak hazten diren heinean, handitu egingo da baimendutako inork informazioa lapurtzen, negozioa eteten edo funtsik usurpatzen ez duela bermatzeko garrantzia.

Eguneroko online jarduera, publizitate- eta salmenta-datuak, merkatu berrien bilaketa, sistema informatikoen sendotasuna eta kalitatea, bezeroekiko kontaktuak, hornitzaileekiko komunikazioa, finantza-transakzioak, etab. dira zibersegurtasuneko gure heldutasun-maila ebaluatzeko orduan kontuan hartzen ditugun alderdietako batzuk,

Zure negozioaren zein alderdi daude zuzenean arriskuan eraso zibernetiko bat gertatuz gero?

Garrantzitsua da kontuan hartzea enpresa batek informazio sentikorra erabiltzen duen modu asko daudela: bezero-zerrendak, bezeroen datu-baseak, plan estrategikoak, enpresaren eta bere bezeroen finantza-xehetasunak, kontratuak, prezio-informazioa, produktuen diseinua, salmenta-prozesuak, fabrikazio-prozesuak, etab. Zibereraso baten kasuan, datu horiek guztiak arriskuan egongo dira!

Nola gertatzen da zibereraso bat?

Oro har, sistema informatiko edo webgune baten aurkako urruneko eraso bat da. Antolakunde kriminalek ordenagailuei, eramangarriei, tabletei edo gailu mugikorrei baimenik gabeko lapurreta edo eraso bat egiten diete. 

Zer zibereraso-mota daude?

• Spywarea (malwarea): Erabiltzaileen informazioa baimenik gabe lortzeko diseinatutako programa bat da, gero beste gailu batzuetan transmititzeko eta biltzeko.
• Troiarrak: Troiarrak “Troiako zaldi” ospetsua bezalakoak dira. Ez dira birus suntsitzaileak: software gaizto bat dira, sistemari haien izaera gaiztoa “ezkutatzeko” aukera ematen dutenak, eta sistemako fitxategi guztiak infektatzeko gaitasuna dute. Troiarrek beti ematen diete bide beste programa gaizto batzuei!
• Ransomwarea: Software horren zeregina datuak bahitzean oinarritzen da, eta fitxategietarako sarbidea murrizten du, gero erreskate bat eskatzeko. Oro har, kriptodiruak erabiltzen dira lapurtutako informazioa erreskatatzeko eskatzeko estortsio-mota honetan, haiek jarraitu eta bilatzea zailtzen baitu.
• Phishinga: helburua da enpresa edo zerbitzu baten itxurak egitea, sarritan erabiltzaileei mezu elektronikoak bidaliz datu konfidentzialak lortzeko (pasahitzak, banku-kontuak) erabilera pertsonalerako:
• DDoS/DoS: Ekintza horien artean sartzen da zerbitzaria aldibereko eskaera askoren bidez betetzea, zerbitzua edo webgunea blokeatuta utziz.

Zergatik da garrantzitsua zibersegurtasuna?

Enpresa askok egiten dute galdera hori ezjakintasunagatik. Izan ere, zibersegurtasuna behar bezala kudeatzeak duen garrantzia gure enpresa bera babesteaz harago doa. Enpresa guztiak hornitzaileekin eta bezeroekin erlazionatzen dira, eta oso litekeena da zibersegurtasun-gorabehera batek zeharka gure hornidura-kateari eragitea. Gure burua babestuz, gainerakoak ere babesten ditugu!

Beraz, garrantzitsua da zure enpresa babestea mauletatik, datuak lapurtzetik eta lineako beste arau-hauste batzuetatik. 

Erakunde publikoak arrisku horrekin eta enpresetan duen inpaktuarekin jabetuta daude, eta zibersegurtasun-maila hobetzen laguntzen saiatzen ari dira, itzuli beharrik gabeko laguntza ekonomikoen bidez eta Basque Cybersecurity Centre, ZIUR eta INCIBEren gisako erakundeak sortuz.

Horiek guztiek gizarteari eta enpresei arlo horretan hobetzen laguntzeko eta eraso zibernetiko bati aurre egiteko hobeto prestatuta egoteko helburua dute, zoritxarrez, lehenago ala beranduago, beti etortzen baita eraso zibernetiko bat.”

Errusiaren eta Ukrainaren arteko gerrarekin nabarmen gora egin dute zibererasoek

Otsailaren 24an, ostegunean, goizaldean, Ukrainaren inbasioan falta zitzaion azken urratsa egin zuen Errusiak. Lehen leherketak Europako herrialdeko hainbat hiri astindu zituen, mugan artilleriako bonbardaketak erregistratu ziren, eta tropa errusiarrak Ukrainako lurraldean sartu ziren Krimeatik barrena.

Baina badago, adituek duela aste asko ohartarazita, beste eraso isilago bat: martxan dago jada zibergerra bat, mundu-mailako ondorio larriak izan ditzakeena.

Eta zalantza airean dago… Zibergatazka areagotuko da eta Europako eta munduko gainerako lekuetan eragina izango du? Ziberekintzaile-taldeak jada kokatu dira azpiegitura errusiarrei eraso eginez eta errusiar gobernuak orkestratutako zibererasoak hastear daudela ohartarazi dute Estatu Batuetako inteligentzia-zerbitzuek, Errusiaren aurka kokatzen diren herrialdeetako azpiegitura kritikoei zuzendutako zibererasoak, hain zuzen.

Zibererasoaren edo egoera geopolitikoaren jatorria alde batera utzita, adituek ohartarazten dute enpresen aurkako zibererasoak etengabe hazten ari direla hilero bolumenean eta sofistikazioan. Beraz, erakundeei gomendatzen zaie zibereraso bat jasango duten uneari aurrea hartzea, ahalik eta kalte gutxienekin irteteko eta gorabeheratik ahalik eta lasterren leheneratzeko aukera emango duten gorabeherei erantzuteko ondo prestatutako protokoloen bidez. 

The post Zergatik da hain garrantzitsua enpresa bateko zibersegurtasuna? appeared first on Blog de actualidad.

Interneteko salmenta faltsuetatik hasi eta oporretako alokairu faltsuetaraino…. Halakoetan harrapatutakoak, apartamentuaren erreserba ordaindu ondoren, apartamentu eta dirurik gabe geratzen dira. Gure herrialdean joan den urtean detektatutako ziberiruzur ohikoenetako batzuk dira horiek, hain zuzen.

Edozein mauka edo bereziki babestutako informazio-eskaeraren aurrean (datu pertsonalak, bankukoak…) berez mesfidatia izateaz gainera, zenbait neurri har ditzakegu.

Hartu beharreko oinarrizko lau neurri

• Konfiantzazko webguneak erabili: https protokoloa (nabigatzailean helbidearen aurretik https agertzen da http soilik agertu beharrean) eta zuzeneko konexioa erabiltzen dituztenak dira. Garrantzitsua da, orobat, enpresa identifikatzen duten datuak agertzea webgunearen lege-oharrean. Gomendio gisa, saia zaitez Europako webguneetan erosten.
• Erosketa-baldintzak aztertu: edozein transakzio egin aurretik, itzulketa-gastuak, bidalketa-gastuak, eta abar zenbat izango diren jakin beharko dugu ezustekoak saihesteko.
• Kontuz ibili bankuko txartelekin: online erosketa guztietarako txartel bakar bat erabiltzea gomendatzen dizugu (txartel birtual bat), kargatzen dena eta banku-kontuarekiko independentea.
• Pasahitz seguruak erabili: nekagarria izaten da karaktere arraroz betetako pasahitzak gogoratzen ibiltzea, baina ez daukagu beste aukerarik gure datuak babestu nahi baditugu. Pasahitzen kopuru handia erabiltzen baduzu edo kosta egiten bazaizu gogoratzea, pasahitzak kudeatzeko aplikazioren bat erabil dezakezu. Pasahitzen biltegi seguru bat izaten dira, eta saioa hasten, online erosten edo fitxategi digitalak partekatzen lagunduko dute, esate baterako, plataforma bakoitzaren pasahitzak gogoratzen ibili beharrik gabe. OSIren webgunean aurkiko dituzu datuak zifratzeko eta pasahitzak kudeatzeko doako programa batzuk.

Ziberdelinkuenteak sare sozialetan ere badaude. Kontuz ibili nabitzeko orduan eta aukera paregabeak dituzten saltokietan sartzerakoan!#BaAlZenekien #Ziberdelinkuenteak #Zibersegurtasuna #SareSozialak pic.twitter.com/R1rUqLXXCs

— Basque Cybersecurity Centre (@basquecscentre) April 9, 2019

Vishing, telefono bidezko iruzur berrienak

Baztertu ezin diren eskaintzak, telefonoaren beste aldeko ahots robotikoak ziurtatzen dizu zure kontuari eraso egin diotela eta babesteko telefono-zenbaki batera deitu behar duzula, eta, gainera, azkar egiten ez baduzu ezer gabe geratzeko arriskuan zaudela. Zure banku-kontuko zenbakia edo kreditu-txartelaren zenbakia ematen badiezu soilik salbatuko zara…

Ez, ez da Cuarto Milenio telebista-saioaren hasiera, telefono-bidezko iruzur berriena baizik. Vishing izenez ezagutzen da: ahotsa (voice) eta phishing hitzen konbinaziotik sortua, edo, bestela esanda, gure bankuaren nortasuna faltsutu eta gure datuak lapurtzea telefono-dei baten bidez, sistema automatizatu baten bidez normalean.

#Vishing iruzurra banku baten bidez igarotzen den sistema automatizatua da, erabiltzaileak engainatzeko eta finantza informazioa lortzeko. #BaAlZenekien #Iruzurrak #Zibersegurtasuna pic.twitter.com/z7GP0E3rOl

— Basque Cybersecurity Centre (@basquecscentre) April 18, 2019

Halako kasuetan, hainbat gomendio ditugu vishingaren aurrean:

• Zenbaki ezezagunen deiei ez erantzutea. Zuzenean erantzungailuak saltatu arte itxaroten badugu, errazago ikusiko dugu iruzur-zenbaki bat den edo ez; deiari erantzuten badiogu, berriz, iruzurgileari berretsiko diogu zenbakia aktibo dagoela eta berriro deitzeko ateak zabaltzen dizkiogu.
• Deiak identifikatzeko aplikazioren bat erabiltzea: zure mugikorrean deskarga ditzakezun hainbat aplikazio daude arriskutsu gisa identifikatutako zenbakiak blokeatzeko eta zein herrialde edo hiritatik deitzen ari diren jakiteko (Truecaller, Whoscall, CallApp, TrapCall, Call Blocker, Mobile Caller Location Tracker…).
• Eta, nola ez, inoiz ez eman informazio pertsonalik. Zure bankuak inoiz ez dizu eskatuko informazio pertsonalik telefono bidez.

Telefono bidezko iruzurraren adibidea

Informazio korporatiboa lapurtzeko ere lan egiten dute ziberdelitugileek. Horren adibide bat ikus dezakezu INCIBE Zibersegurtasuneko Institutu Nazionalaren bideo honetan. Aktibatu audioa eta sakatu Play. Ziberdelitugile batek enpresa bateko langile bati informazio garrantzitsua nola ateratzen dion ikusiko duzu.

The post Ziberiruzurrak, aro digitaleko iruzurrak appeared first on Blog de actualidad.