Mehatxuzko negozio-eredua: ransomwarea zerbitzu gisa (RaaS)

Mehatxuzko negozio-eredua: ransomwarea zerbitzu gisa (RaaS)

Ransomwarea mehatxu larria da enpresentzat, eta larriagotzen ari da. Partikularrak horrelako erasoen aurka borrokan ari ziren bitartean, iruzurgileak beste urrats bat eman eta ransomwarea zerbitzu gisa (RaaS) eskaintzen hasi ziren. Negozio-eredu horren bidez, zibergaizkileek kit maltzur bat eskaintzen dute, ransomware-zerbitzuak oso merke erabil daitekeena. Ransomwarea kezka handia bihurtzen ari da mundu osoan; izan ere, galdetutako erakundeen %54ri eraso egin zioten 2017an, eta espero da beste %31 etorkizunean erasotzea. 2021ean, eraso horiek izugarri handitu ziren.   Zer da ransomwarea zerbitzu gisa (RaaS) eta zergatik da hain mehatxu handia? Ransomwarea fitxategiak zifratu eta blokeatu egiten dituen malware-mota bat da, eta deszifratzea ia ezinezkoa egiten du gakorik gabe edo zifratuaren ezarpenaren ahultasunak ustiatuz. Zerbitzu gisa ransomwarea (RaaS) harpidetzan oinarritutako eredu bat da, eta, horri esker, afiliatuek aurrez garatutako ransomware tresnak erabil ditzakete. Erreskate baten ordainketa arrakastatsu bakoitzeko, afiliatuek komisio bat irabazten dute. RaaS-ari esker, edozeinek, esperientzia teknikorik ez izan arren, zerbitzu batean harpidetzeko aukera du. Erraz lor daitezke web ilunean, non legezko produktuak bezala iragartzen baitira. Tresna eraginkortasunez erabiltzeko, RaaSen erabiltzaileek ez dute ezagutzarik izan behar, ezta esperientziarik ere, eta, beraz, RaaS irtenbideei esker, aditu ez diren hackerrek oso intrintsatuak diren zibererasoak egin ditzakete. Ransomwarea erosteko eta deskargatzeko merkea izateaz gain, erraz zabaltzen da, eta, beraz, edozein erakunde helburu bihurtzen da gaur egungo mundu digitalean. Erreskateak ordaintzea gero eta garestiagoa da, eta horrek esan nahi du eraso-mota hori gero eta errentagarriagoa dela erasotzaileentzat. Gainera, ransomware garatzaileek beren produktua saltzen diete enpresei xantaia egiteko erabiltzen duten afiliatuei. RaaS-ek ransomware-garatzaileentzako arriskua murrizten du, erasoak egiteko beharra kentzen baitu. Izan ere, RaaS plataformen gorakada da, zalantzarik gabe, ransomware-erasoen hazkunde masiboaren arrazoi nagusietako bat. Informazio pertsonalaren...
Zerbitzarien birtualizazioa eta bere abantailak

Zerbitzarien birtualizazioa eta bere abantailak

Komunikazio eta soluzio digitalen aurrerapena dela eta, zerbitzarien birtualizazioa oso baliabide onuragarria bihurtzen ari da. Zerbitzarien birtualizazioa instalazioetan instalatutako ekipo baten potentzial guztia aprobetxatzeko edo beste leku batera transferitzeko modu bat da, inolako eragozpenik izan gabe. Oro har, dauden zerbitzari gehienak beren ahalmenaren azpitik erabiltzen dira; errendimendu-potentzialaren %15 inguru ez da aprobetxatzen. Ikus ditzagun enpresa bateko zerbitzariak birtualizatzearen onura batzuk:   Kostuen murrizketa Zerbitzarien birtualizazioaren indarguneetako bat aurreztea da. Ahalik eta gehien aprobetxatuz gero, ez da beharrezkoa ekipo berrietan inbertitzea edo erabiltzen ez direnak piztuta edukitzea. Beraz, energia-kontsumoa murrizten da. Gainera, zerbitzari gutxiago daudenez, mantentze-lanetan aurrezten da, bai denboran bai dirutan. Halaber, birtualizatzea erabakitzen dugunean, hardwarea %22 murrizten da, eta, are garrantzitsuagoa dena, urteko kostuen aurrezkiak %23raino igo daitezke, konfigurazioaren arabera.   Segurtasuna hobetzen du Zerbitzari birtual bat erraz programa daiteke segurtasun-kopiak aldizka egiteko eta urrunetik biltegiratzeko. Huts eginez gero, askoz azkarrago eta errazago berreskuratzen da.   Proba-ingurune bat sortzeko aukera Zerbitzari baten espazioa bereiz funtziona dezan segmentatu daitekeenez, ingurune bat garatzeko aukera ematen digu probak egiteko. Ingurune hori kanpo-zerbitzari bat inplementatu beharrik gabe eta akats batek gainerako zerbitzariei eragiteko arriskurik gabe gara daiteke. Adibidez, behar diren aplikazioak instalatu eta prozesu guztiak egin daitezke lan-ingurunera aldatu aurretik. Horrela, akatsak eta horiek zuzenean konponduz gero konpontzeko behar den denbora minimizatzen dira.   Lan-errendimendua handitzen du Etxetik lan egiten duten edo maiz ibiltzen diren langileak dituenez, zerbitzarien birtualizazioari esker, urrunetik lan egiteko behar den informazioa eskuratu daiteke. Birtualizazio-software bati esker, edozein sistema erabiltzen dela ere egin daiteke. Horrela, langileen errendimendua asko hobetzen da, edozein tokitatik lan egin baitezakete.   Inguru guztia zereginak gelditu gabe eramateko erraztasuna Zerbitzarien birtualizazioari esker, migrazioa beroan...
ETEek beren datuak babesteko 6 aholku

ETEek beren datuak babesteko 6 aholku

ETEek, aurrekontu mugatuagoak dituztenez, kontu handiz aukeratu behar dituzte inbertitu nahi dituzten soluzio teknologikoak: ERP irtenbideak, CRM sistemak, finantza-tresnak, etab. Gaur egun, zibersegurtasuneko irtenbideak ere funtsezkoak dira ETEentzat; izan ere, eraso sinple batek arriskuan jar dezake bere negozioa, eta finantza-ondorio berreskuraezinak ekar ditzake. HodeiCloud-ek, hodeian oinarritutako IT, segurtasun eta betetze irtenbideen erreferentziako hornitzaileak, aholku batzuk ematen ditu ETEek beren datuak enpresa handiek bezala babesteko, baina beren aurrekontua egokituz.   Inoiz ez txikiagotu zure balioa Askotan, ETEek uste dute ez direla hackerrentzat objektiboak eta zibererasoekiko immuneak izan daitezkeela. Egia esan, ETE horiek beste edozein bezain helburu ona izan daitezke, baita negozioak egiten ari diren enpresa handiago bat konprometitzeko zibererasoarentzat sarrera erraza ere. Enpresa handi gehienek segurtasun-defentsa sofistikatuak dituztenez, hackerrak beren punturik ahulenak identifikatzen eta erasotzen hasi dira.   Prestatu zure langileak Gehien aprobetxatzen dituzten pirata informatikoek langileak dira. Horregatik, oso garrantzitsua da langileei segurtasun-politikei buruzko informazioa ematea, hala nola pasahitzen kudeaketari eta zibersegurtasunari buruzkoa, eta zibererasoak nola hauteman eta phishing eta gizarte-ingeniaritza bezalako tranpa zibernetikoetan ez erortzea irakastea. Etengabeko prestakuntza-programa behar da langileak sortzen diren zibersegurtasun-arrisku berrien inguruan kontzientziatzeko eta enpresaren datuak babesteko diziplina bermatzeko.   Teknologia eskuragarriak erabili Gaur egun, ITaren segurtasun-arriskuekiko esposizio handiagoa dago, baina ETEek eskura dituzten teknologia berriak ere badaude, ITen inguruneak ziurtatzeko eta haien datuak babesteko. Hodeiak, adibidez, segurtasun informatikoa eta zibernetikoa handitzeko aukera ematen die ETEei, malgutasun finantzarioari eutsiz eta barne-baliabideetan inbertsiorik egin gabe.   Bi faktoreren autentifikazioa erabili beti. Bi faktoreren autentifikazioak segurtasun-maila gehigarria ematen du. Normalean, PIN kodea eskatzen du, baita erabiltzaile-izena eta pasahitza ere, sarbidea lortzeko. Horrek mugatu egiten du baimenik gabeko sarbidea izateko arriskua, baldin eta erabiltzaile-izena eta pasahitza arriskuan...
Zibersegurtasunari buruzko jardunaldia Bilboko Merkataritza Ganberan

Zibersegurtasunari buruzko jardunaldia Bilboko Merkataritza Ganberan

Joan den irailaren 29an, HodeiCloud-eko CEO Manuel Asís Lópezek #ETEentzako zibersegurtasuna ardatz duen Ganberak antolatutako jardunaldi batean parte hartu zuen. Bertan azaldu zuenez, “Bizkaiko eta Euskadiko #ETEentzako #Zibersegurtasuna funtsezkoa da garapen ekonomikoan; izan ere, hurrengo hiru urteetan, ETE guztiek zibereraso garrantzitsuak jasango dituzte, eta alde bakarra zibereraso horien ondorioak izango dira, ETE bakoitzak ezarritako babes-mailaren eta kontingentzia-planen arabera, zibererasoa jaso aurretik”.   Francisco Javier Diéguez Barriocanal Basque Cibersecurity Centreko zuzendariak eta Consulpyme enpresak ere parte hartu zuten. Enpresa hori negozioan eta pertsonetan oinarritzen da. Jardunaldian zehaztu zen zein babes-zerbitzu beharko liratekeen mota horretako negozioak, fakturaziokoa osatuz eta datu pertsonalak babesteko zerbitzu batekin aberastuz.   Manuelek ere aipatu du “Babes-sistemak izateaz gain (adibidez, hotzeko eta beroko segurtasun-kopiak), ezinbestekoa dela mundu digitalean dauden arriskuez jabetzea eta negozio bakoitzaren beharren araberako neurriak hartzea”.   HodeiCloud-en uste dugu funtsezkoa dela Euskadiko ETE-en zibersegurtasuneko heldutasun-maila hobetzen lagunduko duten ekimenak ezartzea, negozio txikientzat hurbiltasuna, zerbitzuen pertsonalizazioa eta inbertsioa garantzitsuak direla kontuan hartuta.   Ekitaldia zuzenean jarraitu ezin izan baduzu, zibersegurtasun-panel osoa utziko dizugu: https://lnkd.in/dqNgxF84     #zibersegurtasuna #pyme #bilbokomerkataritzaganbera   Gure argitalpenik ez galtzeko, jarrai gaitzazu sare sozialetan: . . . . . Albiste gehiago...
134.004 erabiltzaileren datuak agerian utzi dira, Quironen zibersegurtasunak huts egin duelako

134.004 erabiltzaileren datuak agerian utzi dira, Quironen zibersegurtasunak huts egin duelako

Gutxienez 134.004 erabiltzaileren pasahitzak eta helbide elektronikoak agerian utzi ditu Quirón Ospitaleak bere web orrian izandako zibersegurtasun-akats batek. Orrialde honen bidez, zerbitzu hauek merkaturatzen ditu: on line medikuntza, koronabirus-probak, analisi genetikoak, azterketa medikoak eta kirurgia estetikoko zerbitzuak. Zorionez, konpainiak konpondu du arazoa, eta ez dago daturik lapurtu dutenik. Horrelako akatsek erabiltzaileei buruzko datuak atzitzeko aukera ematen diete hirugarrenei, eta horrek ez du esan nahi informazioa lapurtzen denik. Segurtasun-akatsak SQL Injection motako erasoak ahalbidetzen zituen. SQL (Structured Query Language), euskaraz “kontsulta-lengoaia egituratua”, datu-baseetan (BBDD) gordetako informazioa eskuratzeko diseinatutako programazio-lengoaia da. Datu-baseetan sartuz informazioa lapurtzeko, kode maltzur bat injektatzen da programa informatikoetan SQL bidez. Erasotako programa segurtasun-bermeekin eraiki ez bada edo sistema eragilea behar bezala eguneratu ez bada, erasoak arrakasta izateko aukera handiak daude. Quirónen kasuan, Touseef Gul zibersegurtasuneko eta bug hunterreko adituak aurkitu du akatsa. Gaur egun, Quirónek jakinarazi du “konpondu den arazo txiki bat” izan dela. Zibersegurtasuneko akatsa maiatzean jakinarazi zen, eta handik gutxira konpondu zen. SQL erasoa azalduta: SQL Injection motako eraso batean, datu-base batetik, normalean pribilegioak dituzten erabiltzaileentzat bakarrik egon behar lukeena (adibidez: datu-basearen administratzaileak), informazio pribatua lortzen da. Informazio hori aplikazioetarako sarbide pribilegiatua lortzeko edo informazio konfidentziala lapurtzeko erabil daiteke. Eraso horiek, normalean, aplikazio publiko bateko zaurgarritasuna aprobetxatuz gertatzen dira. Ahultasunak, horrelako erasoetarako segurtasun-kontrolik ez duen aplikazio batetik etor daitezke. Adibidez, SQL lengoaian epaiak sartzea bezero baten izena idazteko testu-eremu batean, edo erabilitako osagaietako batean dagoen ahultasun bat, hala nola web-zerbitzari bat, liburu-denda bat eta abar. Halako zibererasoak jasateko arriskuak murrizteko, hauek dira gakoak: SQL Injection motako mehatxuetarako berariazko segurtasun-soluzioak instalatzea edo sistema eragileak eguneratzea. Iturria: https://www.vozpopuli.com/economia_y_finanzas/quiron-ciberseguridad.html #zibersegurtasuna #SQL #soluzioak Gure argitalpenik ez galtzeko, jarrai gaitzazu...
Zein erlazio dago zibererasoak eta odoluzkiak pairatzearen artean?

Zein erlazio dago zibererasoak eta odoluzkiak pairatzearen artean?

Hil honetan 1000 € aurreztu!!!! * Cloud zerbitzuak urtebetez doan! * 5 urte baino gutxiagoko jarduera duen Bizkaiko enpresa edo autonomoa zara? HodeiCloud zerbitzuetara urtebetez kosturik gabe sartzeko aukera duzu. Nola lortu azalduko dizugu…  CEBEK Emprenderen eta La Caixa Gizarte Ekintzaren ekintzaileentzako laguntzak programaren bidez. Gehiago jakin nahi duzu? Jarri gurekin harremanetan posta elektronikoz edo telefonoz, eta konpromisorik gabe emango dizugu informazioa: info@hodeicloud.com – 946 94 99 51 edo 688 60 43 63. Bidali zure hodei-eskaera doan: https://hodeicloud.com/eu/hodeicloud-demoa/ CEBEK Emprende, Bizkaian sortu berri diren 200 enpresa baino gehiagoren topalekua, berriro elkartu da “La Caixa Gizarte Ekintzarekin”, negozioei bultzada txiki bat ematen laguntzeko. La Caixa Gizarte Ekintzaren urteroko laguntzen deialdiak dagoeneko irekita daude aurrez izena emateko. Aurreko urteetan bezala, arlo horretan adituak diren “CEBEK Emprende”-ko beste enpresa batzuek emango dute zerbitzua. “La Caixa Gizarte Ekintzak” %100 finantzatzen ditu zerbitzuak, jarduera hasi berri duten eta/edo 5 urte baino gutxiago “martxan” daramatzaten enpresaburuen lehiakortasunari laguntzeko. HodeiCloud-en Pack HodeiCloud zerbitzua, programa honen bidez: Renting teknologikoa hileko kostu murriztuan, telelana erraztu eta zibersegurtasuna handitzen duena. Paketeko produktuaren ezaugarriak:  Hodeiko zerbitzaria, datuak, karpetak eta aplikazioak beste erabiltzaile batzuekin partekatzeko. Ziurtagiri digitalak ingurune seguruan erabiltzea. Windows lizentzia. Hodeiko mahaigaina, MS Office lizentzia duen erabiltzaile bakoitzarentzat. Sarbide segurua edozein gailutatik (PC/Mac, Tablet, telefonoa). Paketeko zerbitzuaren ezaugarriak: Mantentze-lanen eta eguneratzeen zerbitzua. Antibirus- eta suebaki-zerbitzu eguneratuak. Eguneroko segurtasun kopia automatikoen zerbitzua. Datuak berreskuratzeko zerbitzua eta sistema azkarra. SAT (Laguntza Teknikoko Zerbitzua) Whatsappen, telefono edo posta elektronikoaren bidez eskura daiteke. Irtenbide-mota eta kontratuaren iraupena, kosturik gabe: 1-2 erabiltzaileko zerbitzaria (10 gb-ko RAM memoria eta 80 gb-ko biltegiratzea) 12 hilabete. 1-4 erabiltzaileko zerbitzaria (20 gb-ko RAM memoria eta 200 gb-ko biltegia)...