{"id":1906,"date":"2023-07-05T12:35:53","date_gmt":"2023-07-05T10:35:53","guid":{"rendered":"https:\/\/blinapp.com\/pyme-a-prueba-ciberataques\/"},"modified":"2023-07-19T10:20:27","modified_gmt":"2023-07-19T08:20:27","slug":"pyme-a-ciberatakeen-aurkako-frogatzeko","status":"publish","type":"post","link":"https:\/\/blinapp.com\/eu\/pyme-a-ciberatakeen-aurkako-frogatzeko\/","title":{"rendered":"Cyberatakeak aurre egiten dituen SME bat"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"ciberseguridad-pymes\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Cyberatakeak aurre egiten dituen SME bat<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Gaur hizketan egiten dugu zibersegurtasunaz, zer den eta zer egin dezakegun enpresak ciberatakeen aurka egotea ziurtatzeko<\/strong>.<\/p>\n

Zibersegurtasuna enpresan daukagun informazio-sistemak, sareak, gailuak eta datuak, posibleak diren minak aurre egitea esan nahi du.<\/p>\n

Zenbatzaile gizartea zaie mina. Hau da, mina izan daiteke oso ezaguna diren hacker-ak, baita birusak, informazio konfidentziala, nabarmenduna edo pribatua lapurtzea, sabotajea ere izan daiteke, azken batean, atake mota asko izan daitezke.<\/p>\n

Zibersegurtasunaren helburua da informazioa konfidentziala irautea, baita integritatea bermatzea eta eskuragarri egotea behar duenentzat, oso garrantzitsua da. Gainera, enpresan zibersegurtasun ona badugu, baita informazio-sistemak ere, informazio-sareak, ongi funtzionatuko dutela ziurtatuko dugu eta era berean enpresaren reputazioa babestuko dugu.<\/p>\n

Gure buruari egiten zaigun hurrengo galdera zibersegurtasuna zerren heldu den enpresan, hau da, zer hartzen duen.<\/p>\n

Zibersegurtasuna teknologiarekin eta enpresan izango dugun informazioarekin lotutako alderdi guztietan eragina izango du, sarearen azpiegituraren babesa, eragile-sistemak, aplikazioen segurtasuna, datu-baseen segurtasuna, eta baita mugikorren eta langileen segurtasuna ere. Gainera, zibersegurtasunak egin behar dituenak langileen segurtasunari buruz jakinarazi eta heziketa ematea da, PYMEak dituen langile guztiei segurtasun gaietan prestatuta egotea oso garrantzitsua da, atake posibleak aurrean prestatuta egotea eta erreakzionatzeko gaitasuna izatea.<\/p>\n

Pentsatzen dut jadanik argi egiten ari garela zergatik garrantzitsua den zibersegurtasunari buruzko informazio bat jasotzea, PYME segurua izateko zer egin dezakegun ikusteko, baina nabarmendu nahi dut eta informazioak lortu ahal izango zaituztela, zure pyme-a, edo laburpen moduan gordetzeko.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Babestu zure pyme-ren datuak<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

<\/p>\n

<\/p>\n

<\/p>\n

Lehenengo urratsa datu konfidentzialen eta posta-kontuen, sare sozialen… babesa da.<\/p>\n

Babesteko, 12 karaktere baino gehiago dituzten pasahitzak sortu behar dituzu, letra larriak, letra xeheak eta sinboloak nahastuz.<\/p>\n

Gainera, pasahitzak bereziak izan behar dira eta ez duzu informazio pertsonalik, hitz ohikoak edo teklatuko letrak erabili behar (adibidez, “qwerty”).<\/p>\n

Badakizue erabiltzeko erresistentzia duten pasahitz mota hauek gogoratzea zaila dela, hortaz, aukera onena da pasahitz-en kudeatzailea izatea. Pasahitz-en kudeatzailea tresna bat da, zure pasahitzak automatikoki sortzen, gorde egiten eta betetzen duena, azken batean, zure bizitza errazten dizuna. Erabiltzen dituzun gailuetan pasahitz-en kudeatzailea deskargatzea eta instalatzea gomendatzen dizuet.<\/p>\n

Bestalde, gure kontuak ongi segurtatzen dituzten tresna potentzia bat dugu, faktore bikoitzeko egiaztapena. Zure posta elektronikoa, sare sozialak eta beste kontu batzuk bi pausoeko egiaztapena eskaintzen badute, beti aktibatu.<\/p>\n

Bi pausoko egiaztapena (bikoitza egiaztapena edo 2FA ere ezaguna) segurtasun metodo gehigarria da. Pasahitz batetik besterik ez kontzentzen, azkenekoa gure identitatea egiaztatzeko bigarren pausoa eskatzen du. Seguru dutenez, askotan ikusi duzue, adibidez, kontura sartu ahal izateko, pasahitza gaindi, mezua jasotzen dugu mugikorrean eta kodea sartu behar dugu.<\/p>\n

Orokorrean, bi pausoko egiaztapena hurrengo elementuak bateratzen ditu:<\/p>\n

    \n
  • Ezagutzen dugun zerbaita: Orokortasunean, pasahitza edo PIN bat da.<\/li>\n
  • Duguena: Hau telefono mugikoa edo segurtasun-txartela bezala izan daiteke.<\/li>\n
  • Izan duguna: Hau gure hartz-improntak, aurpegia edo ahotsa bezalako berezitasun biologikoak sartzen ditu.<\/li>\n<\/ul>\n

    Bi pausoko egiaztapenean, norbaitak pasahitza lapurtzen badu, ezin izango du kontuera sartzeko bigarren egiaztapen faktorik gabe.<\/p>\n

    <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t

    Zure negozio lokalaren babesa egiteko software-ren eguneraketak<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    Eguneraketak gailuak babesteko gako dira, zaurgarriak aurre egiteko garrantzitsua da sistema eragileak, aplikazioak eta segurtasun-softwareak eguneratu dituzun azken bertsio eta segurtasun-patxeekin. Eguneraketek ohikoak dira ezagutzen diren ahulkeriak zuzentzeko.<\/p>\n

    Hori dela eta, hurrengo aldian zure ordenagailuak erabilgarri dagoen eguneraketa bat daukan adierazten badizu, hilabete bat pasatzea “oraindik gogoratu” botoiarekin pasatzea ez zaizu gomendatzen.<\/p>\n

    Horri buruzko truko bat, eguneraketak automatikoki gaitzea da, horrela baimena eskatu gabe eguneratzen da eta segurtasunaren eta babesa eskaintzen dituzun malware, ransomware eta identitatea suplantatzearen kontra babestuta egotea ziurtatzen duzu (phishing).<\/p>\n

    Gauza garrantzitsu bat da segurtasun-aukerarik ez duten aplikazio eta softwareak saihestea. Gainera, ezabatu ez duzun aplikazioak eta gomendatzen dizuet aplikazioak ezabatzea ez dakizun nori eginak diren edo egiaztatu ezin duzun iturri fiablea dela. Parte hau bereziki erabil dezakegu mugikorretan.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t

    Eman segurtasun-kopia zure pyme-ren datuei<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    <\/p>\n

    <\/p>\n

    <\/p>\n

    <\/p>\n

    <\/p>\n

    <\/p>\n

    <\/p>\n

    <\/p>\n

    <\/p>\n

    <\/p>\n

    <\/p>\n

    Ez zabalduko naiz gehiegi honen inguruan, zure pyme-an segurtasun-kopien egiteari buruzko artikulu bat dagoela. Baina, dioenez,<\/p>\n

    Zure datuak berreskuratu ahal izateko, segurtasun-kopiak egiten eta periodikoki gorde behar dituzu, mina kibernetikoen erantzun-tartetik kanpoan. Garrantzitsua da, segurtasun-kopiek datuak berreskuratzeko lagunduko dizute atake edo sistemaren hutsa gertatzen bada.<\/p>\n

    <\/p>\n

    <\/p>\n

    <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t

    Babestu zure enpresak phising-aren kontra\n\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    Honetan gehien aritu beharko gara, gainera, hau da garrantzitsuenetakoa eta eragiten diguna lana eta pertsona-bizitzan bezala.<\/p>\n

    Phishing-a teknika bat da, kiberkriminalak pertsonak engainatzeko eta pasahitzak, datu finantzarioak edo informazio pertsonalak jasotzeko asmoz erabiltzen duena.<\/p>\n

    Zer da? Phishing-ak posta elektronikoak, mezuak, sare sozialetako mezuak edo beste komunikazio-era batzuk bidaltzea dira, erakunde erreal batzuk bezala agertuz, adibidez, banku bat, enpresa bat edo ezaguna den erakunde bat bezala.<\/p>\n

    Phishing-aren helburua biktima errepikatzeko baliatu daitekeen eraginik izatea da, biktima horrek bere datu pertsonalak ematea edo atakatzaileari onurak ekartzen dizkion ekintzak egitea, adibidez, loture txarrak klikatzea edo infekziozko fitxategiak deskargatzea.<\/p>\n

    Phishing-eko posta elektronikoak edo mezuak urgenzia edo arazoren ohitura izaten dira, eta horrela, pertsonak beren datuak eman ditzaten beldurra izan dezaten.<\/p>\n

    Phishing-eko posta elektronikoak egiaztatutako komunikazioaren diseinua eta itxura imitatzen izaten dira, logotipoak, koloreak eta edukiak erabiltzen dituzte, suplantatzen ari diren enpresaren edo erakundeenaren antzekoak. Posta elektronikoko helbide edo loturak erabil ditzakete, berenak uste izan ditzakeenak, baina benetan, informazioa lapurtzeko diseinatutako webgune faltsuakera eramaten dute.<\/p>\n

    Garrantzitsua da kontu egitea eta alerta egotea phishing saiakerak identifikatzeko. Ez eman datu pertsonal edo finantzial konfidentzialak egiaztagiri gabeko posta elektronikoetako lotureetan edo formularioetan. Beti egiaztatu posta elektroniko edo mezu hori egiazkoa den, horretarako zuzenean erakundea edo erakundea zuzenean galdetu dezakezu, beti erabiltzen dituzun komunikazio-kate ofizialetan.<\/p>\n

    Nondik pasa behar ditugu bereziki kontu hauek identifikatzeko:<\/p>\n

      \n
    • Phishing-eko posta elektronikoak, enpresa errealen posta helbideei oso antzekoak diren helbideak erabiltzen ohi dira, baina ezberdintasun txikiak edo ortografia-erroreak izan ditzakete.<\/li>\n
    • Arakatu posta elektronikoaren domeinua, egiaztatu ea susmatzen den edo ezaguna dena den. Egiaztatu hori posta edo komunikazio bestekin idatzitakoa den.<\/li>\n
    • Egiaztatu diseinua eta posta elektronikoaren idazketa: Phishing-eko posta elektronikoek arrazoibide-, ortografia- edo diseinu-erroreak izaten ohi dituzte.<\/li>\n
    • Aztertu loturak eta URLak: Posta elektroniko bateko loture batean klikatu baino lehen (klikatu gabe), urrats hurrengora eramango zaituen URLa ikusi (klikatu gabe). URLa sospechotsua badirudi, karaktere arraroak ditu edo adierazten duen webgunearekin bat ez du, seguru dago phishing saiakeraren ahulezia dela. Ez klikatu lotura susmagarriak.<\/li>\n
    • Ez eman datu pertsonal edo finantzialak. Errealen enpresak gutxitan eskatzen ditu informazio pertsonalak, finantzialak edo pasahitzak posta elektroniko bidez, SMS bidez…<\/li>\n
    • Gogoratu urgenzia-mezei, mehatxuak, sariak edo zozketak argiak. Oso ohiko da kontuak babesteko mezu batzuk jasotzea, adibidez, zure kontua arriskuan dagoela edo sarrera galduko duzula zure informazioa emanez.<\/li>\n<\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
      \n\t\t\t\t\t\t
      \n\t\t\t\t\t
      \n\t\t\t
      \n\t\t\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t\t\t\t\t

      <\/p>\n

      <\/p>\n

      <\/p>\n

      <\/p>\n

      <\/p>\n

      <\/p>\n

      <\/p>\n

      <\/p>\n

      <\/p>\n

      <\/p>\n

      <\/p>\n

      <\/p>\n

      <\/p>\n

      <\/p>\n

      <\/p>\n

      Hau dira ziberatakeak saihesteko aholku guztiak, espero dut atala honek zure informazioa eta pyme-a hobeto babesteko eta hortaz sentsazioak saihesteko lagundu dizuela.<\/p>\n

      <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

      Cyberatakeak aurre egiten dituen SME bat Gaur hizketan egiten dugu zibersegurtasunaz, zer den eta zer egin dezakegun enpresak ciberatakeen aurka egotea ziurtatzeko. Zibersegurtasuna enpresan daukagun informazio-sistemak, sareak, gailuak eta datuak, posibleak diren minak aurre egitea esan nahi du. Zenbatzaile gizartea zaie mina. Hau da, mina izan daiteke oso ezaguna diren hacker-ak, baita birusak, informazio konfidentziala, […]<\/p>\n","protected":false},"author":2,"featured_media":1740,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"elementor_header_footer","format":"standard","meta":{"_eb_attr":"","footnotes":""},"categories":[31],"tags":[],"class_list":["post-1906","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-paso-4-eu"],"_links":{"self":[{"href":"https:\/\/blinapp.com\/eu\/wp-json\/wp\/v2\/posts\/1906","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blinapp.com\/eu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blinapp.com\/eu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blinapp.com\/eu\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blinapp.com\/eu\/wp-json\/wp\/v2\/comments?post=1906"}],"version-history":[{"count":4,"href":"https:\/\/blinapp.com\/eu\/wp-json\/wp\/v2\/posts\/1906\/revisions"}],"predecessor-version":[{"id":1912,"href":"https:\/\/blinapp.com\/eu\/wp-json\/wp\/v2\/posts\/1906\/revisions\/1912"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blinapp.com\/eu\/wp-json\/wp\/v2\/media\/1740"}],"wp:attachment":[{"href":"https:\/\/blinapp.com\/eu\/wp-json\/wp\/v2\/media?parent=1906"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blinapp.com\/eu\/wp-json\/wp\/v2\/categories?post=1906"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blinapp.com\/eu\/wp-json\/wp\/v2\/tags?post=1906"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}