Zibersegurtasuna: Zaurgarriak al gara online delituen aurrean?

Pasahitzen, WhatsApp kontuen zein banku-kontuen lapurreta-saiakerek gora egin dute azken hilabeteotan.  Zibersegurtasun Zerbitzuen S21Sec enpresak argitaratzen duen Threat Landscape Report sei hilez behingo txostenak agerian utzi duenez, ziberdelituen igoera nabarmena izan da, iaztik. Izan ere, ingeniaritza sozialarekin lotutako iruzur-mekanismo horien tranpan erortzea erraza da, horrelako erasoen aurrean sentsibilizatuta ez dauden pertsonentzat, bereziki.

Zibersegurtasunaren kontzeptua Interneten edo sareen segurtasunarekin dago lotuta. Horregatik, Internetek betidanik ahuleziak izan dituen arren, era esponentzialean gora egiten ari dira, gehiago erabiltzen dugun heinean. Igor Unanuek S21Sec enpresan lan egiten du, CTO gisa. Azaldu duenez, Interneten zenbat eta erabiltzaile eta aplikazio gehiago egon, mehatxuak orduan eta gehiago haziko dira. Hala, "segurtasuneko gorabeherak ere areagotu egiten dira". Haren hitzetan, "zibersegurtasuna beharrezkoa dugu egoerari aurre egiteko". Pertsona askok, oraindik, "ez dute kontuan izaten iritsi zaien mezua iruzurra izan daitekeela, eta okerreko aplikazioak instalatzen dituzte, segurtasun-neurririk ezarri gabe".

Zibergaizkileek, sarritan, ahulezia horiek aprobetxatzen dituzte. "Gaizkile-taldeak" izan ohi dira, eta "spam, phishing, vishing edo smishing bezalakoak jaurtitzen dituzte era masiboan, isilpeko informazioa infektatu edo horretarako sarbidea izateko". Infekzioak horrelako erasoekin hasten dira, ondoren sarean zehar hedatzeko. Hain zuzen, eremu horretan jarduten du S21Sec enpresak, zibersegurtasunerako konponbideak eskaintzen baititu. "Badira arriskua eta ahuleziak txikiagotzeko bideak, konexio seguruagoak izan ditzagun baimenduko dutenak eta geure datuak babestuko dituztenak".

Ziberdelinkuentzia, negozio bilakatuta

Unanuek azaldu duenez, "zibergaizkileen motibazio garrantzitsuenetako bat dirua da, beraz, Internet bidezko salerosketen areagotzeak ziberrerasoen areagotzea dakar". Hala, banku-datuen lapurretari esker egindako salerosketek irabazi ekonomikoak ekartzen dizkiete.

Interneten hastapenetan, "segurtasun-arazoak norberaren balioa erakusteko saiakera izaten ziren", eta ez zuten datuetatik etekinik edo dirurik ateratzeko helbururik. Sarritan, hackerrek "ikasteko, ahuleziak deskubritzeko, zerbait frogatu zein aldarrikatzeko, edo harrotasunagatik" egiten zituzten horrelako erasoak.

Gaur egun, azpimarratu du Unanuek, "interes ekonomikoa duten gaizkile-taldeek menperatzen dute mundu hori". Negozio antolatua dago, eta denetarik aurki daiteke bertan; lapurtutako datuen, txartelen edo isilpeko informazioaren salmenta, zein malware-a eta Interneteko delituetarako zerbitzuak saltzen dituzten dendak, Dark Web delakoan.

Erabiltzaileentzako hezkuntza digitala

Interneten eta gailu elektronikoen erabileraren bizkortzeak erabiltzailearen formakuntza eta sentsibilizazioa behar ditu, paraleloan. Baliteke zibersegurtasun-sistemak nahikoa ez izatea eta, erabiltzailea hezi ezean, "katebegi ahulenak katea apurtuko du beti". Unanuerentzat, giza hutsegitea da segurtasun-gorabehera horiek eragin ohi dituen "faktore garrantzitsuenetako bat". Sistema teknologikoak ezegonkorrak izan daitezke eta ahultasunak izan ditzakete, baina "pertsonok egiten ditugun akatsek datuetarako sarbidea errazten diote zibergaizkileari". Herritarrak ez gaude, berez, erabat babestuta, "horregatik, arreta handiz jokatu behar dugu Interneteko teknologiak erabiltzen ditugunean, mundu ez-birtualean egiten dugun bezalaxe".

S21Sec enpresako teknologia-zuzendariak adibide bat erabili du kontzeptua argitzeko: "ohituta gaude etxeko edo autoko atea ondo ixten, lapurretarik gerta ez dadin, baina, sarritan ikusi dugunez, pertsonek ez dituzte neurri berdinak hartzen Interneteko saio eta sarbideekin". "Garrantzitsua" da gailu elektroniko eta aplikazioen erabilerarako neurriak hartzea, horietan dugun informazioa pertsonala, isilpekoa edo kritikoa izan daiteke eta. Hori dela eta, Unanuek "saioak ixtea, pasahitz egokiak erabiltzea eta edonor gure datuetara sar dadin saihesteko neurriak hartzea" gomendatu du.

Gehienetan, neurri horiek kontuan izatea ez da erraza ez automatikoa izaten, eta horregatik, heziketa, formakuntza eta zibersegurtasunaren inguruko sentsibilizazioa "gako" bilakatu dira.

Zibersegurtasunerako giltzak

Lapurreta-saiakeren aurrean, Ertzaintzak gomendatu du iristen zaigun estekarik ez jarraitzea jatorria egiaztatu gabe, baita sartzen garen URLen jatorria egiaztatzea ere (domeinua egoki erregistratuta egon behar da).

Aplikazioak biltegi ofizialetatik kanpo ez deskargatzean ere jar dezake erabiltzaileak arreta. Era berean, aplikazioek aurkezten dizkiguten baimenak aztertzea gomendagarria da, horiek onartu baino lehen. Izan ere, gehiegizko baimenak aplikazioak jakitera ematen duena baino gehiago egiten duenaren seinale izan daitezke, eta informazio-bilketa prozesu ezkutuak dituenaren seinale.

Birus batek gailua infektatuz gero, konpainia telefonikoarekin harremanetan ipintzea posible da, SMSak desaktibatu ditzan. Horrela, horiek gehiago zabaltzea saihestuko du, baita faktura handiak ekidin ere.

Birus edo troiarra desinstalatzerik ez badago, gailua berrasieratu daiteke, fabrika-balioetara itzularaziz. Hori egitean galdutako datuak berreskuratzeko, infekzioaren aurretik egindako segurtasun-kopia batetik berrezarri beharko lirateke.