Askotan, prebenitzea da sendabiderik onena, eta horregatik, ANIMSAn aspalditik ari gara posta elektronikoari buruzko segurtasun-neurriak hartzen. Neurri horiek, zenbaitetan, gogaikarriak izan daitezke, baina eraso eta birusetatik babestea da haien helburu bakarra.

Posta elektronikoko segurtasuna ez da paranoia bat benetan haien jomuga bazara.

Zabor-posta ere esaten zaie spam-mezuei. Besterik gabe, publizitatea edo propaganda izan daiteke, baina spamaren parte handi batek bestelakoak ere badakartza, hala nola birusak, phising-mezuak, esteka gaiztoak edota gure ekipoei kalteak sortzeko edo gure informazioa eskuratzeko erabiltzen diren beste teknika batzuk.

Egungo azterketen arabera, gutxi gorabehera interneten dabiltzan mezu guztien % 70 dira spam. Pentsa genezake zifra horiek hanpatu egin dituztela segurtasun-zerbitzuak edo -ekipamenduak saltzen dituzten operadoreek edo enpresek; hortaz, ikus dezagun gure entitateetan jasotzen ditugun mezuetatik zenbat dira benetako spama.

Gure bezero guztiak kontuan hartuta, Animsan gutxi gorabehera 32.000 mezu elektroniko kudeatzen ditugu egunero. Horiek aztertuta, haietarik 17.000 (% 53, gutxi gorabehera) spam gisa sailkatzen dira, eta, beraz, ez dugu baimentzen hartzailearen postontzietara iristea. Guk mezu horiek guztiak geldiarazi ezean, jasotzen dituzuen mezuak halako bi jasoko zenukete, propagandaz, nahi ez den publizitatez eta mehatxuz beteak.

Zergatik guri?

Bestalde, pentsa genezake ez garela ziber-erasoak jasateko bezain garrantzitsuak… Kontuz, ordea, den-denak berdinak baikara informatika-erasoen eta nahi ez den publizitatearen aurrean; horren frogagarri, hona hemen zuen posta elektronikoa babesteko erabiltzen ditugun tresnetatik lortutako datu hauek:

Eta hala eta guztiz ere, spama eta birusak iristen dira oraindik!
Egia; izan ere, batez ere bi irizpide hartzen dira oinarri posta elektroniko bidezko informatika-segurtasunaren neurriak ezartzeko orduan; bi hauek:

• Bidaltzailearen izen ona, hau da, aztertzen da mezua bidaltzeko erabili den helbidea edo interneteko IP helbidean aurreko batean identifikatu ote den spama edo malwarea bidaltzeagatik edota beste jarduera susmagarri edo iruzurreko batzuk egiteagatik.
• Sinadurak edo ereduak, hau da, iruzurreko edo nahi ez diren mezuetan identifikatu diren elementu komunak izatea (izenburuak, goiburuak, erantsitako fitxategiak, etab.).

Erasotzaileak, helbide ezezagun bat eta leku berri bat erabili eta ezagutzen diren ereduetatik kanpo erabiltzen badu bere mehatxua edo bere spama, aukera asko ditu hura ontzat hartua izan dadin, eta, hain zuzen, halako spama eta mehatxuak dira oraindik ere iristen zaizkigunak.

ANIMSAn badakigu spama ezabatzen duten iragazkiek ez dituztela beti halako mezu guztiak geldiarazten; horregatik, birusen aurkako iragazkiak ere baditugu, spam gisa identifikatzen ez diren mezuak analizatzen dituztenak. Iragazki horiekin, beste 250 mezu ezabatzen dira egunean, spamtzat jo ez baina malwarea, birusak, esteka gaiztoak eta halakoak dituztenak. Berriz ere, denok berdinak gara erasotzaile horientzat, jarraian ikusten den bezala:

Hortaz, hona hemen ondorioa: erne jarraitu behar dugu, eta segurtasun-neurriak hartu; izan ere, gogaikarriak badira ere, behar-beharrezkoak dira datu horiek guztiak ikusita.
Gogoratu behar dugu…

• Ez dugu ireki behar ezagutzen ez diren bidaltzaileek erantsitako artxiborik.
• Ez egin klik mezu elektronikoetako esteketan baldin eta haien gainean jarrita ezin baduzu ikusi egoera-barra, non estekaren testuan jartzen duen gauza bera agertuko baita.
• Ez sartu zure datuak https ez den webgune batean ere.
• Banku batek ez digu sekula bidaliko kreditu-txartelaren zenbakia formulario batean sartzeko eskaera bat, non mezu elektroniko batean bidalitako esteka bat erabili behar baita.