- Emailen bitartez sortzen diren mehatxuak gero eta sofistikatuagoak eta hautemateko zailagoak direla ohartarazi dute Araba Encounterren
- Informatika-segurtasun arloko profesionalek gomendatzen dute telefonoz egiaztatzeko ordainketa kontuarekin loturiko aldaketak eskatzen dituzten mezu guztiak, eta segurtasun kopiak sortzeko sistema berrikusteko aholkatzen diete enpresei
- Bisitari mordoa erakartzen ari da Openguneak, publikoarentzat irekia den zonak, non tailerrak, hitzaldiak, errealitate birtualeko simulagailuak, 3D inprimaketa eta jokoak dauden
- Euskaltel Konekta Fundazioak antolatu eta babesten du ekimena, Arabako Foru Aldundiaren, Eusko Jaurlaritzaren (SPRI) eta Gasteizko Udalaren laguntzarekin
Enpresek eta partikularrek egunero bidaltzen dituzten milioika emailen testuinguruan, gero eta gehiago garatzen ari dira Business Email Compromise bezalako iruzurrak. Ordainketekin eta fakturekin loturiko elkarrizketak antzeman eta ziberdelitugileen kontrolpean dauden kontu korronteak emailean sartzean datza maula. Sistema hori gero eta sofistikatuagoa da, eta, ordainketa egin eta gero, ia ezinezkoa da soluziorik topatzea; beraz, arriskuak ekiditeko ahalik eta neurri gehien hartzea gomendatzen dute adituek.
EuskalHack elkarteko Rober Casadok Araba Encounter 5ean eskainitako hitzaldian aditzera eman duenez, posta elektronikoa erabilera handiko erreminta da, baina 1971an sortu zenez, ez zen segurtasunaren premisarekin jaio. “Batzuetan, enpresek ez dute segurtasuna bermatzeko apustu egiten, departamentu batzuek, Komertzialak edo Gerentziak adibidez, erosotasuna jartzen baitute segurtasunaren gainetik. Baina sor daitezkeen kalteek guztiei eragiten diete”.
Casadok jakinarazi duenez, batzuetan korreo pribatuak, gmail edo antzeko plataformen gainean daudenek, profesionalak baino seguruagoak dira, email korporatiboek ez baitute autentifikatze bikoitza izaten kasu batzuetan. “Mezu horiek eskuratzea eta enpresaren informazio konfidentziala lortzea oso erraza da, eta hori baliatuz probetxu ateratzen dute delitugileek”.
Lehen aholkua da telefonoz egiaztatzea “beti” ordainketa kontuarekin loturiko aldaketak eskatzen dituzten mezu guztiak, ez baikara “emailez fidatu behar”. Jada ordainketa egina badago, bankura deitu behar da lehendabizi, transakzioa eteten saiatzeko. Ondoren, autoritate zibilarekin jarri behar gara harremanetan lege-ekintzak martxan jartzeko.
Malware eta SPAMa
Irabazi-asmorik gabeko elkartea da EuskalHack. Profil tekniko anitzetako pertsonek osatzen dute taldea, eta guztiek dute segurtasun informatikoaren aldeko grina. Gaur Araba Encounterren eskaini duten hitzaldian, Roberto Casadok azpimarratu du egunero 300.000 milioi email bidaltzen direla eta horietako askok spam-a edo malware-a daramatela.
Ziberdelitugileek gero eta hobeto prestatzen dituzte iruzurrak, eta azken hilabeteotan posta elektroniko faltsu asko agertu dira, Correos, Iberdrola, Apple, Facebook, Yahoo! edo Amazon bezalako enpresetatik bidaliak ziruditenak. Email horiek webgune maleziatsuetara bideratzen duten estekak edo artxiboak daramatzate atxikita, ordenagailuan kalteak eragin edo datuak lapurtzeko helburua dutenak.
Ohikoa ez den ekintza burutzera bideratzen duten mezuekin kontuz ibiltzeaz gain (pasahitzak egiaztatzeko emailak edota opariak lortzeko gakoak eskatzen dituztenak kasu), segurtasun kopiak behar bezala berrikustea aholkatu du Casadok, zibereraso baten ondorioz ez daitezen damutu informazioa ez zegoelako espero bezala gordeta.
Ransomware erasoek, aldiz, ordenagailu bateko datuak bahitu eta erreskatea eskatzen dute jabeari bueltatzeko. Kasu horien aurrean, lehen momentutik informatika-aditu batengana jotzea gomendatzen dute, xantaian erori gabe. Azkar esku hartuz gero, kalteak murriztu daitezke, baina ez dago prebentzioan inbertitzea baino neurri eraginkorragorik.
Eta arriskuak gutxi balira, Whatsapp bidez iristen diren mehatxuak sortu dira. Mundu osoko 1.500 milioi pertsonak erabiltzen duten aplikazioan, kontuz ibili behar da eskaintzetara, irudietara, bideoetara… eramaten gaituzten estekekin. Lotura maleziatsuan klik eginez, atea irekita utziko diogu telefonoan edo tabletean kalte eragin dezaketen kodeei.