Gaur hizketan egiten dugu zibersegurtasunaz, zer den eta zer egin dezakegun enpresak ciberatakeen aurka egotea ziurtatzeko.
Zibersegurtasuna enpresan daukagun informazio-sistemak, sareak, gailuak eta datuak, posibleak diren minak aurre egitea esan nahi du.
Zenbatzaile gizartea zaie mina. Hau da, mina izan daiteke oso ezaguna diren hacker-ak, baita birusak, informazio konfidentziala, nabarmenduna edo pribatua lapurtzea, sabotajea ere izan daiteke, azken batean, atake mota asko izan daitezke.
Zibersegurtasunaren helburua da informazioa konfidentziala irautea, baita integritatea bermatzea eta eskuragarri egotea behar duenentzat, oso garrantzitsua da. Gainera, enpresan zibersegurtasun ona badugu, baita informazio-sistemak ere, informazio-sareak, ongi funtzionatuko dutela ziurtatuko dugu eta era berean enpresaren reputazioa babestuko dugu.
Gure buruari egiten zaigun hurrengo galdera zibersegurtasuna zerren heldu den enpresan, hau da, zer hartzen duen.
Zibersegurtasuna teknologiarekin eta enpresan izango dugun informazioarekin lotutako alderdi guztietan eragina izango du, sarearen azpiegituraren babesa, eragile-sistemak, aplikazioen segurtasuna, datu-baseen segurtasuna, eta baita mugikorren eta langileen segurtasuna ere. Gainera, zibersegurtasunak egin behar dituenak langileen segurtasunari buruz jakinarazi eta heziketa ematea da, PYMEak dituen langile guztiei segurtasun gaietan prestatuta egotea oso garrantzitsua da, atake posibleak aurrean prestatuta egotea eta erreakzionatzeko gaitasuna izatea.
Pentsatzen dut jadanik argi egiten ari garela zergatik garrantzitsua den zibersegurtasunari buruzko informazio bat jasotzea, PYME segurua izateko zer egin dezakegun ikusteko, baina nabarmendu nahi dut eta informazioak lortu ahal izango zaituztela, zure pyme-a, edo laburpen moduan gordetzeko.
Lehenengo urratsa datu konfidentzialen eta posta-kontuen, sare sozialen… babesa da.
Babesteko, 12 karaktere baino gehiago dituzten pasahitzak sortu behar dituzu, letra larriak, letra xeheak eta sinboloak nahastuz.
Gainera, pasahitzak bereziak izan behar dira eta ez duzu informazio pertsonalik, hitz ohikoak edo teklatuko letrak erabili behar (adibidez, “qwerty”).
Badakizue erabiltzeko erresistentzia duten pasahitz mota hauek gogoratzea zaila dela, hortaz, aukera onena da pasahitz-en kudeatzailea izatea. Pasahitz-en kudeatzailea tresna bat da, zure pasahitzak automatikoki sortzen, gorde egiten eta betetzen duena, azken batean, zure bizitza errazten dizuna. Erabiltzen dituzun gailuetan pasahitz-en kudeatzailea deskargatzea eta instalatzea gomendatzen dizuet.
Bestalde, gure kontuak ongi segurtatzen dituzten tresna potentzia bat dugu, faktore bikoitzeko egiaztapena. Zure posta elektronikoa, sare sozialak eta beste kontu batzuk bi pausoeko egiaztapena eskaintzen badute, beti aktibatu.
Bi pausoko egiaztapena (bikoitza egiaztapena edo 2FA ere ezaguna) segurtasun metodo gehigarria da. Pasahitz batetik besterik ez kontzentzen, azkenekoa gure identitatea egiaztatzeko bigarren pausoa eskatzen du. Seguru dutenez, askotan ikusi duzue, adibidez, kontura sartu ahal izateko, pasahitza gaindi, mezua jasotzen dugu mugikorrean eta kodea sartu behar dugu.
Orokorrean, bi pausoko egiaztapena hurrengo elementuak bateratzen ditu:
Bi pausoko egiaztapenean, norbaitak pasahitza lapurtzen badu, ezin izango du kontuera sartzeko bigarren egiaztapen faktorik gabe.
Eguneraketak gailuak babesteko gako dira, zaurgarriak aurre egiteko garrantzitsua da sistema eragileak, aplikazioak eta segurtasun-softwareak eguneratu dituzun azken bertsio eta segurtasun-patxeekin. Eguneraketek ohikoak dira ezagutzen diren ahulkeriak zuzentzeko.
Hori dela eta, hurrengo aldian zure ordenagailuak erabilgarri dagoen eguneraketa bat daukan adierazten badizu, hilabete bat pasatzea “oraindik gogoratu” botoiarekin pasatzea ez zaizu gomendatzen.
Horri buruzko truko bat, eguneraketak automatikoki gaitzea da, horrela baimena eskatu gabe eguneratzen da eta segurtasunaren eta babesa eskaintzen dituzun malware, ransomware eta identitatea suplantatzearen kontra babestuta egotea ziurtatzen duzu (phishing).
Gauza garrantzitsu bat da segurtasun-aukerarik ez duten aplikazio eta softwareak saihestea. Gainera, ezabatu ez duzun aplikazioak eta gomendatzen dizuet aplikazioak ezabatzea ez dakizun nori eginak diren edo egiaztatu ezin duzun iturri fiablea dela. Parte hau bereziki erabil dezakegu mugikorretan.
Ez zabalduko naiz gehiegi honen inguruan, zure pyme-an segurtasun-kopien egiteari buruzko artikulu bat dagoela. Baina, dioenez,
Zure datuak berreskuratu ahal izateko, segurtasun-kopiak egiten eta periodikoki gorde behar dituzu, mina kibernetikoen erantzun-tartetik kanpoan. Garrantzitsua da, segurtasun-kopiek datuak berreskuratzeko lagunduko dizute atake edo sistemaren hutsa gertatzen bada.
Honetan gehien aritu beharko gara, gainera, hau da garrantzitsuenetakoa eta eragiten diguna lana eta pertsona-bizitzan bezala.
Phishing-a teknika bat da, kiberkriminalak pertsonak engainatzeko eta pasahitzak, datu finantzarioak edo informazio pertsonalak jasotzeko asmoz erabiltzen duena.
Zer da? Phishing-ak posta elektronikoak, mezuak, sare sozialetako mezuak edo beste komunikazio-era batzuk bidaltzea dira, erakunde erreal batzuk bezala agertuz, adibidez, banku bat, enpresa bat edo ezaguna den erakunde bat bezala.
Phishing-aren helburua biktima errepikatzeko baliatu daitekeen eraginik izatea da, biktima horrek bere datu pertsonalak ematea edo atakatzaileari onurak ekartzen dizkion ekintzak egitea, adibidez, loture txarrak klikatzea edo infekziozko fitxategiak deskargatzea.
Phishing-eko posta elektronikoak edo mezuak urgenzia edo arazoren ohitura izaten dira, eta horrela, pertsonak beren datuak eman ditzaten beldurra izan dezaten.
Phishing-eko posta elektronikoak egiaztatutako komunikazioaren diseinua eta itxura imitatzen izaten dira, logotipoak, koloreak eta edukiak erabiltzen dituzte, suplantatzen ari diren enpresaren edo erakundeenaren antzekoak. Posta elektronikoko helbide edo loturak erabil ditzakete, berenak uste izan ditzakeenak, baina benetan, informazioa lapurtzeko diseinatutako webgune faltsuakera eramaten dute.
Garrantzitsua da kontu egitea eta alerta egotea phishing saiakerak identifikatzeko. Ez eman datu pertsonal edo finantzial konfidentzialak egiaztagiri gabeko posta elektronikoetako lotureetan edo formularioetan. Beti egiaztatu posta elektroniko edo mezu hori egiazkoa den, horretarako zuzenean erakundea edo erakundea zuzenean galdetu dezakezu, beti erabiltzen dituzun komunikazio-kate ofizialetan.
Nondik pasa behar ditugu bereziki kontu hauek identifikatzeko:
Hau dira ziberatakeak saihesteko aholku guztiak, espero dut atala honek zure informazioa eta pyme-a hobeto babesteko eta hortaz sentsazioak saihesteko lagundu dizuela.