ANIMSA

POSTA ELEKTRONIKOKO SEGURTASUNA: ez da paranoia bat benetan haien jomuga bazara (2)

Este sitio web utiliza cookies propias y de terceros para optimizar tu navegación, adaptarse a tus preferencias y realizar labores analíticas. Al continuar navegando aceptas nuestra Política de Cookies.

POSTA ELEKTRONIKOKO SEGURTASUNA: ez da paranoia bat benetan haien jomuga bazara (2)

 

Gaur egun bizi dugun pandemiaren ondorioz, distantzia handitu behar izan da, eta, zeregin batzuk aurrez aurre egin beharrean, urrunetik heldu behar izan zaie. Bereziki, izugarri areagotu da era telematikoan egiten ditugun izapide edo kudeaketen kopurua. Posta elektronikoa komunikatzeko eta datuak trukatzeko tresna gisa erabiltzen da gero eta gehiago. Baina, esaten den bezala, “ur lohietan, ezkailuak”: pirata informatiko ugari beren mesedetan baliatzen ari dira egoera hori, eta eraso gehiago egiten ari dira.

Oroigarria: spama eta nola babestu horren aurrean

Zabor-posta ere esaten zaie spam-mezuei. Ez da zertan maltzurra izan; nahi ez den publizitatea edo propaganda izan daiteke, besterik gabe, baina spamaren parte handi batek bestelakoak ere badakartza, hala nola birusak, phising-mezuak, esteka gaiztoak edo gure ekipoei kalteak sortzeko edo gure informazioa eskuratzeko erabiltzen diren beste teknika batzuk. Spamaren ehunekoa Interneten % 70era ere heldu zen 2015 inguruan. Dena den, Interneteko zerbitzuen hainbat hornitzailek spama saihesteko egin dituzten ahaleginak medio, ehunekoak behera egin du, eta uste da % 50 baino txikiagoa izan zela 2018an. Buletin honen bidez, spama gure bezeroek jasotako mezuen % 52-53 inguru zela aditzera eman genuen, 2017an. Egun, eta pandemia dela-eta egiten diren eraso oportunistak ugaritu izanagatik, baliteke % 60 izatea berriz ere, gutxi gorabehera.

ANIMSAk spamtzat har daitezkeen mezuak baztertzen dituzten tresnak erabiltzen ditu, ez daitezen gure erabiltzaileen sarrera-ontzietara iritsi. Aintzakotzat harturik spama % 50 ere izan daitekeela, jasotzen dituzun baliozko mezuen eta nahi ez dituzun mezuen arteko aldea da ANIMSAk kudeatutako tresnek baztertzen dutena.

Alabaina, segurtasun osorik ez dagoenez gero, spam-mezu batzuek edozein segurtasun-oztopo gainditu dezakete. Eraso batek gainerako oztopo guztiak zeharkatzen dituenean, geu gara azken defentsa-lerroa, posta elektronikoko ia mezu kaltegarri guztiek hartzaileak zerbait egitea behar izaten baitute. Beraz, horrelako erasoen biktima ez izateko oinarrizko arauak gogora ekarriko ditugu.

 

Posta elektroniko bidezko erasoen biktima ez izateko oinarrizko arauak

Jarraian azalduko ditugunak posta elektroniko bidez erasoak prebenitzeko oinarri-oinarrizko arauak dira. Adibide errealak erabili ditugu, arauak argi geratzeko:

  • Ez zabaldu ezagutzen ez dituzun igorleen fitxategi erantsiak. Mota eta tamaina anitzeko entitateak ransomware gisako erasoen biktima izan dira, eta, gehienetan, informazioa galdu egin dute. Erantsiak informazioa enkriptatzen duten programa exekutagarriak dira, hala hura exekutatzen den ordenagailuan nola erabiltzailearentzat erabilgarri dauden sare-kokapen guztietan. Ondoren, erreskate ekonomikoa eskatzen da gako baten truke, fitxategiak desenkriptatu eta informazioa berreskuratzeko. Gainera, gakoa ez da eskuarki jasotzen, nahiz eta erreskatatzea ordaindu.
  • Ez klik egin posta elektronikoko mezuen barruan heltzen zaizkizun web-orrien esteketan, horrelako esteka jakin baten zain ez bazaude. Ziurtatu helmuga gisa agertzen zaizun web-orria eta espero dituzun testua eta edukia bat datozela, kurtsorea estekaren gainean ipiniz baina KLIK EGIN GABE. Azken boladan egin den eraso batean, Correosena omen den e-postako mezu bat jasotzen du hartzaileak. Hartan, esteka batean klikatzeko eskatzen da, bidalketa baten egoera ezagutzeko edo pakete bat jaso ahal izateko. Estekan klik egitean, erasoari ekiten zaio hartzailearen ekipoan, edo hartatik sar daitekeen sare korporatiboko kokapen guztietan.
  • Ez bidali inoiz datuak posta elektronikoz, mezua zehatz-mehatz nork bidali dizun eta datuak zertarako bidali behar dituzun ez badakizu behintzat. Batez ere, ez bidali datu pertsonalak; esate baterako, NAN zenbakia, helbidea edo erabiltzaile-izenak (are gutxiago pasahitzak). Horrelakoak bidaltzen direnean, kalte egiten jarraitzeko erabiltzen ditu erasotzaileak.
  • Enpresen, sare sozialen eta abarren ustezko mezuetan ekintzaren bat egiteko eskatzen badute, egiaztatu aldez aurretik. Sare sozial baten gaineko kontrola hartzeko mekanismo ohikoena erabiltzaileei mezu bat bidaltzea izaten da. Hartan ohartarazten da sare sozial horretako kontu jakin baten erabiltzailea al den egiaztatu nahi dela, badaezpada. Aldi berean, erasotzaileak pasahitza aldatzeko eta nortasuna egiaztatzeko eskaera bidaltzen dio sare sozialari. Horretarako, gako bat eskatzen da, kontu horren erabiltzaileari bidaltzen zaiona. Gakoa erasotzaileari bidaltzen bazaio, kontuaren gaineko erabateko kontrola lortzen du. Sartzeko egiaztagiriak aldatu egiten ditu, eta erabiltzailea jada ezin da sartu; gainera, mezu faltsuak edo kaltegarriak hedatzeko erabiltzen du.
  • Oro har, susmagarria den edozein mezu jasoz gero, ez zabaldu, ez egin ezer mezuaren barruan eta ez egin ezer mezutik abiatuta. Eta, jakina, zalantzarik baduzu, galdetu ANIMSAri.

 

Phishinga: eraso informatikoen biktima posible baten konfiantza lortzeko teknika-multzoa da. Hirugarrenen lekua hartuta, biktimak isilpeko informazioa ematea edo ekintza okerrak eta arriskutsuak egitea nahi izaten da. Izena ingeleseko fishing hitzetik sortu zen (arrantza), erasotzaileak arrantzan joaten direlakoan, biktimak amuari heltzen al dion ikusteko.

 

Ransomwarea: horrelako eraso informatikoetan, erasotuaren informazioa bahitu moduan hartzen da, eta erreskate bat eskatzen da informazioa askatzearen truke. Informazioa pasahitz batekin enkriptatuz jokatu ohi dute. Berez, desenkpriktatzeko pasahitza erreskatea ordaindu ostean ematen ei da, baina, egiatan, erreskatea jaso ondoren ere, erasotzailea arrastorik gabe desagertzen da askotan, eta biktima informaziorik eta dirurik gabe geratzen da… Izena ingeleseko ransom hitzetik dator, erreskatea esan nahi duelako, bahitu bat itzul dezaten ordaintzen denean.