Zibersegurtasun Euskal Zentroaren aholkuak Covid-19ren garaian babesteko
Azken aste hauetan modu nabarmenean hazi da aitzakia bezala Covid-19 erabiltzen duten zibermehatxuen kopurua
Funtsezkoa da praktika onak ezartzea mehatxu horien aurreko arriskua prebenitzeko
Kontzientziazioa eta zuhurtasuna dira segurtasun aholkurik onenak
Zibersegurtasun Euskal Zentroak – Basque Cybersecurity Centre (BCSC) azken aste hauetan Covid-19ren pandemia aitzakia modura erabiltzen ari diren zibermehatxuen hazkunde nabarmena antzeman du. Arrazoi horrengatik, aurreko asteaz geroztik Euskadin zibersegurtasunaren erreferentzia den zentro hau hainbat aholku eta praktika on hedatzen ari da egoera honi aurre egiteko.
Zehazki, BCSCk honakoak nabarmendu nahi ditu: phishing-aren erabilpena, era guztietako iruzurrak, koronabirusarekin zerikusia duten domeinuen erregistroen ugaritzea eta asmo gaiztoko programa ugariren sorrera, aitzakia modura Covid-19 erabiltzen dutenak.
Nora jo dezaket
Edozein kasutan, eta guztien babesean laguntzeko xedearekin, Zibersegurtasun Euskal Zentroak atal berezi bat sortu du koronabirusari buruz, bai eta kontzientziazio kit bat ere aholkuekin, infografia bereziekin eta dokumentu sorta batekin, zibermehatxuen aurreko agerpena prebenitzen lagunduko dutenak.
Gainera, egoera honen aurrean BCSC egokitu egin da euskal enpresen beharretara sentsibilizazio jardunaldi guztiak ematen jarraitzeko, baina oraingoan on line formatuan, eta era berean saio berri bat gehitu da, “Zibersegurtasuna telelanean” izenekoa. Horri buruzko informazio gehiago eskuratzeko bidali email bat sensibilizacion@bcsc.eus helbidera.
Eta jakina, zibereraso baten biktima izatearen edozein susmo izanez gero, zibersegurtasun gertakarien aurreko aholkularitza zerbitzuaren bidez jarri beharra dago harremanetan, edozein ordutan eskuragarri dagoena, 900 104 891 doako zenbakira deituz edo arazoak@bcsc.eus helbidera email bat bidaliz.
Zerbitzu hau zuzenean eta iraunkorki dago komunikazioan Ertzaintzako Delitu Informatikoen Atalarekin, Zentroko kide ere badena.
Eusko Jaurlaritzak tresnen multzo oso bat jarri du abian gaur eguneko egoeran laguntzeko, baina bakoitzaren jokabide arduratsua da, zalantzarik gabe, era guztietako kutsatzeen hedapena saihesteko giltzarria, fisikoak nahiz digitalak izan.
Kontzientziazioa eta zuhurtasuna, segurtasun aholkurik onenak
Enpresek beraien langileen segurtasuna eta horiek erabiltzen dituzten datuena bermatu behar dute telelana egiterakoan. Jarduera modu seguruan egin dadin laguntzen duten politikak ezarri behar dira: VPNren erabilpena, pasahitz sendoak, softwarearen eguneraketa, segurtasun kopiak, gailuen zifratua, eta abar.
Bilera birtualetako segurtasuna indartu beharra dago erakundeak aldez aurretik onartutako web konferentzien plataforma soilik erabiliz, sarbide kredentzialak berrerabiltzeko aukera mugatuz, PIN bakarrak erabiliz, itxaron gelara sartzen direnen kontrola administratzaileak izanik, eta informazio sentikorra partekatuz soilik baldin eta parte hartzaile guztiak ari badira euren erakundeak onartutako gailuetatik eta dagozkien babes neurriekin.
Egungo egoeran bereziki garrantzitsua da gure etxeak ziberseguruak izatea. Horretarako gure gailuak pasahitzekin, PINekin edo FaceID bezalako informazio biometrikoarekin segurtatu behar ditugu; une egokia da pasahitz sendoak ezartzeko (zenbaki, letra eta zeinuekin) kontu bakoitzerako ezberdinak gainerakoetatik; WI-FIren pasahitza aldizka aldatzeko; Internet-era konektatuta dauden gailu guztietan antibirusak instalatzeko eta aldizka horien segurtasun kopiak egiteko; azkenik, sare sozialetako kontuetan pribatutasun politika egokia ezartzeko eta erabiltzen ez diren aplikazioak desinstalatzeko.
Kontu berezia izan beharra dago ea nori lagatzen diogun norberaren informazio pertsonala. Komeni da behar den denbora hartzea egiaztatzeko zer irakurtzen ari garen, zer eskatzen diguten eta nora sartuko garen. Errezetarik onena zentzuz jokatzea da, edozein ezezagunen jarraibideei kasu egitea saihestuz eta, hedatu aurretik, informazioaren egiazkotasuna kontrastatuz, horrela zurrumurru gutxiago zabal dadin.
Azkenik, baina ez horregatik garrantzi gutxiagokoa, jokatzeko modurik onena dena lupaz begiratzea , eta fidatzea soilik sinesgarritasun sendoa duten enpresa, pertsona eta instituzioez, bai eta nazio edo herri mailako gobernu agentziez. Ezinbestekoa da jabetzea ustez zilegizko jatorri batetik datorren mezu elektroniko batek asmo gaiztoko programa bat izan dezakeela (malwarea), eta ondo pentsatu behar da fitxategi atxikiak ireki aurretik.
Zibergaizkileen ekintza modu ezberdinak
Urtarrilean bertan, Txinako krisiarekin, phishing eta malwarea zabaltzeko kasuak hasi ziren, Txinako Osasun Ministerioa ordezten zuten emailetatik. Osasunaren Mundu Erakundea (OME) ordezteko kanpaina ere aipa liteke. Bitcoinetan egin beharreko dohaintza bat eskatzen zen, COVID-19ren sendagai baten ikerkuntzan laguntzeko.
Telefono mugikorretarako mehatxuak, batez ere Android gailuenak, oso ustiatuak izaten ari dira. COVID-19ri buruzko informazioa eskuratzeko aplikazio modura agertzen dira, baina euren eginkizuna telefonoa blokatzea da erreskatea ordaindu arte.
Are gehiago, herrialde askotan konfinamenduagatik telelana egin behar izatea baliatua izaten ari da VPN faltsuak sortzeko, datu pertsonalak eta enpresarialak lapurtzeko xedearekin.
Web bidezko iruzurrak ugariak dira, birusaren proba kiten erosketari buruz, txerto baten ikerkuntzarako dohaintzak biltzera zuzendutako iruzurrezko webguneak, eta abar. Estortsio kasuak ospitaleei ere eragiten diete, Txekiar Errepublikako ospitale bati egindako erasoa ezaguna izanik. Kasu batzuetan adineko pertsonei zuzendutako mezuak egon dira, kutsatzearekin mehatxatuz zenbateko jakin bat transferitzen ez bazuten.
Era berean, albiste faltsuen (fake news) ugaritze handi bat egon da, batez ere sare sozialen bidez eta posta elektronikoz.
Zibersegurtasuna, orain inoiz baino garrantzitsuagoa
Gizarteak areagotu egin du egitura digitalekiko bere dependentzia. Enpresak, sektore pribatukoak nahiz publikokoak, ahal duten moduan ari dira telelana sustatzen, eta pertsonen arteko komunikazioak une honetan ia osorik dira deiak, bideokonferentziak, txatak eta sare sozialetako mezuak. Gobernu erakundeek eskaintzen duten informazioaren zati handi bat on line ematen da.
Horren berria eta ezohikoa zaigun testuinguru berri honetan, zibergaizkile batzuek lortuko balute erabiltzaileak eta enpresak ezin sartzea euren gailuetara, euren datuetara edo, besterik gabe, Internetera, hondamena izango litzateke, eragiketak gelditzea suposatuko lukeelako.
Bestalde, zerbait kontzientea ez den arren, on line konektaturik denbora gehiagoz gaudenez, horrek modu arriskutsuagoan jokatzera eramaten gaitu. Esate baterako, ez da arraroa oso gomendagarriak ez diren webguneetara sarbide doakoak bilatzea, eta ondorioz atea zabaltzen zaie balizko erasoei eta malwarearen instalazioari. Era berean, ezkutuko arriskuak egon daitezke kreditu txartelarekin zerikusia duten ohiko eginkizunetan edo aplikazio espezializatuen instalazioan.
Normalean arriskutsua izaten da fidagarritasun gutxiko esteketan klikatzea, baina pandemiaren garai honetan ekintza hori zinez suntsitzailea izan daiteke, eta kostu ekonomiko oso handia izan dezake egilearentzat edo berak lan egiten duen erakundearentzat.
