by admin | Eka 29, 2021 | Albisteak
Ekainaren 18tik, HODEICLOUD ZIBERSEGURTASUNEKO EUSKAL ENPRESEN ELKARTEKO kide da (CYBASQUE). Elkarteak 50 bazkide baino gehiago ditu dagoeneko, eta horietan HODEICLOUD sartzen da, elkartearen zati aktiboa izango dena. 2020. URTEAREN HASIERAN SORTU ZEN CYBASQUE, ETA EUSKADI NAZIOARTEKO ZIBER-SEGURTASUN ERREFERENTE BIHURTZEA DU HELBURU. HORRETARAKO, ZIBERSEGURTASUNA ERABILTZEA BULTZATZEN DU INDUSTRIAN, ETA BIZTANLERIA SEGURTASUNARI ETA EKONOMIA DIGITALAK DAKARTZAN ARRISKUEI BURUZ KONTZIENTZIATZEN ARITZEN DA. Euskal industriarentzat eta ETEen sarearentzat erreferentzia izan nahi du Cybasquek, digitalizazioaren berrikuntza bermeekin hartzeko, eta helburu hauek ditu: Zibersegurtasun-industrien eta sektore osoaren sustapen teknikoa, komertziala eta ekonomikoa, Euskadiren garapena eta aurrerapena bultzatzeko. Elkartutako enpresen interesak kontrastatu eta defendatzea, teknologia-, merkataritza- eta enpresa-arloetan, eta beren ordezkaritza onartzea Espainiako nahiz nazioarteko erakundeen aurrean, eta enpresen interes profesionalak defendatzea. Bazkideen eta jarduera ekonomikoko beste sektore batzuen arteko lankidetza sustatzea, erakundeen, lurraldearen eta gizarte osoaren eraldaketa digitala garatzen laguntzeko. HODEICLOUD CYBASQUE ZIBERSEGURTASUNEKO EUSKAL ENPRESEN ELKARTEKO KIDEA. Hala, EAEko eremu pribatu guztietan zibersegurtasunaren garapena sustatzeko erronka hartu du bere gain Cybasquek, beste sektore batzuekiko lankidetza sustatuz eta produktu eta zerbitzu, teknologia edo merkatu berrien garapena bultzatuz. Beraz, HodeiCloud modu proaktiboan arituko da lankidetzan erakundeen, lurraldearen eta gizarte osoaren eraldaketa digitala eta ekonomia berria garatzeko. #Cybasque #HodeiCloud #EraldaketaDigitala Argitalpenik ez galtzeko jarraitu gure sare sozialetan: . . . . . Albiste gehiago...
by admin | Eka 24, 2021 | Albisteak
QNAP markako NAS-ek jasandako ransomware erasoak urduri jarri ditu datuak gordetzeko sistema hori erabiltzen dituzten jabeak. NAS bat (gaztelaniaz, sarera konektatutako biltegiratzea) fitxategien eta datuen biltegi gisa funtzionatzen duen zerbitzaria da. Berez, bere sistema eragilea duen ordenagailua da, eta datuak ezabatuz gero (nahi gabe edo ez), babes gisa erabil daiteke, baina konprometituta egonez gero, arazo gehigarri bihurtzen da. Ezinezkoa da %100ean malwareen aurrean seguru egotea, baina ondoren aholku batzuk emango ditugu haien probabilitatea gutxitzeko. 1. Softwarea eguneratu Oinarrizko zerbait dirudien arren, sistema eragilearen azken software-bertsioa erabili behar da beti. Horrela, malware-sortzaileek aprobetxa ditzaketen segurtasun-akats bakarrak fabrikatzaileak oraindik aurkitu ez dituenak izango lirateke: “zero-day”ak alegia. Hori eramangarriagoa egiteko, NAS-ak automatikoki eguneratzeko konfiguratzea da onena. Eguneratze automatikoen aldekoa ez izanez gero, gomendagarria litzateke mugikorrean abisuren bat jartzea eguneratzeak noiz dauden abisatzeko. 2. Administratzailearen erabiltzailea ez erabiltzea NAS-a eguneratuta edukita, eraso asko saihesten dira, baina badaude beste modu batzuk ransomwareak NAS-era sartzeko. NASak erabiltzeko ohiko era sareko beste unitate bat bezala da. Sareko ordenagailu bat ransomwarez kutsatu bada eta NAS sisteman administratzaile gisa erregistratuta badago, unitate osoa urrunetik enkriptatzeko gaitasuna du birusak. Egia da administratzailearen erabiltzailea erabiltzea ez dela oso ohikoa enpresa-inguruneetan, baina bai etxean. Hori dela eta, neurri egokia administratzaile-kontu berri bat sortzea litzateke, eta, hori egin ondoren, harekin saioa hasi eta erabiltzen ari ziren baimenak kentzea. Une horretatik aurrera, pakete berriak instalatzeko edo konfigurazioak aldatzeko, kontu berri honekin saioa hasi beharko da modu esklusiboan. Gainera, segurtasun handiagoa izateko, administratzaile-kontu honek bi urratseko autentifikazioa erabili behar luke. 3. NAS sisteman segurtasun-kopiak egitea Segurtasun-kopiak egitea oso garrantzitsua da ransomware-erasoak saihesteko eta NAS-aren hardware-akatsei aurre egiteko. Gaur egun, hainbat zerbitzu daude segurtasun-kopia horiek...
by admin | Eka 22, 2021 | Albisteak
Urte hasieratik eta aurreko urteekin alderatuz, zibererasoak biderkatu egin direla dirudi Espainian. Joan den martxoan, Datos101 hodeiko segurtasun-konpainiak txosten bat argitaratu zuen emaitza hauekin: urtebetean, eraso informatikoek %125 egin dute gora Espainian, eta horrek 40.000 zibereraso egiten ditu egunero. Txosten hori Estatuko Enplegu Zerbitzu Publikoak (SEPE) bere datuak eta ekipoak RYUK ransomwareak blokeatu eta aste batzuetara iritsi zen. Aurreko astean, hiru hilabete geroago, Lan Ministerioari eraso egin zion berriro ransomware batek. Erakunde publikoak ondo babestuta al daude? Zentro Kriptologiko Nazionalaren arabera (CNIren mendekoa), Estatuko Administrazio Orokorraren sei webgunek baino ez dute Segurtasun Eskema Nazionalaren Adostasun Ziurtagiria (ENS), ziurtapen-erakunde akreditatu batek emana. Hala ere, Samuel Parrak, datuen babesean eta Égida enpresa espezializatuko CEO espezialistak, Nius Diarion adierazi zuen: “ENSaren ziurtagiria izatea berme bat da, garrantzitsua, hori bai, baina ez du esan nahi segurtasun informatikoa %100ean dagoenik, hori ez delako existitzen; ez Espainian, ez munduko beste inon. Hori dela eta, guztiz bateragarria da administrazio bat eraso baten biktima izatea eta, gainera, ENSaren ziurtagiria izatea. Hala ere, ziurtagiria ez duten administrazioak ahulagoak izango dira.” Ziberbahiketak bitcoin-etan milioien truke Maiatzean, Estatu Batuek jasandako zibereraso baten ondorioz Texas eta New York lotzen dituen oliobidea bahitu egin zuten. Zibergaizkileek ransomware motako birusa erabili zuten konpainiaren informazio guztia lapurtzeko, eta horrek geldiarazi egin zituen operazioak. Ransomwareen ereduari jarraituz, erreskatea eskatu zuten informazioa desblokeatzeko, eta 75 bitcoin jaso zituzten trukean, 4,3 milioi euro inguru une hartan. Gainera, adituen arabera, pandemiak zibererasoen areagotzean eragina izan du. Silvia Barrerak, Polizia Nazionalaren ikuskatzaileak eta Errioxako Ikerketa Teknologikoko buruak dioenez: “Oraingoz zifrarik ez badago ere, igoera nabaritu dugu. Gainera, krisi ekonomikoko garaietan zailtasun handiagoa dago baliabide ekonomikorik gabe geratu den jendearentzat,...
by admin | Eka 18, 2021 | Albisteak
Azkenengo hilabeteetan, zibererasoekin lotutako albisteak esponentzialki hazi dira. NBEaren arabera, 39 segunduro zibereraso bat gertatzen da munduan, eta email maltzurren datua %600a hazi da azken urtean. Eraso hauen helburuak Ibex 35eko enpresak, ETEak, erakunde publikoak… izaten dira. Errealitatean eraso hauek ez dira batere berritzaileak, ez erabiltzen diren teknikengatik, ez lortu nahi dituzten helburuengatik. Hiscox Readiness Report 2020-ren txostenaren arabera Espainiako enpresa guztien batez besteko zibereraso-kostua 66.800 eurokoa izan zen 2020an, eta milioi erdira hurbiltzen da enpresa handien kasuan. Esan beharra dago, kostu hori gure inguruko beste herrialdeena baino %30 handiagoa dela batez beste. Zergatik dira hain errentagarriak zibererasoak Espainian? Adituek deritzote ziberkrimenaren negozioa errentagarria dela Espainian ez dagoelako zibersegurtasunarekin lotutako enpresa-kultura nahikorik, ez zuzendaritza-mailan, ez oinarrizko langileen artean. Egia da zibersegurtasunari lotutako aurrekontuak handitzen ari direla azkenaldian, baina hala ere, IT taldeei ez zaizkie behar adina baliabide ematen segurtasun-azpiegituretan inbertsioak egiteko, ezta zibersegurtasun adituak kontratatzeko. Horren ondorioz, tresna egokiekin erraz detekta daitezkeen erasoak arrakasta izaten ari dira. erraz detekta daitezke tresna egokiekin, eta helburua lortzen ari dira. Eraso ohikoenak honako hauek izaten dira: phishing (informazioa lapurtu edo malwareren bat instalatzen duten iruzurrezko mezu elektronikoak), ingeniaritza sozialeko teknikak ustiatzen dituztenak (langileak engainatzea ordainketa bat egiteko edo informazio konfidentziala emateko) eta ransomware (Everisen kasuan bezala, estortsioa egin ohi da datu kritikoen lapurretaren bidez). COVID-19aren efektua zibersegurtasunean Pandemiaren ondorioz, telelanaren erabilera masiboki hazi da hainbat sektoretan. Hala ere, oso enpresa gutxi zeuden prest era seguruan aplikatzeko eta hain denbora gutxian, ondorioz, langile askok behar bezala babestuta ez zeuden gailuak erabili dituzte, eta horrek zibererasoak eragin dizkie enpresa askori. Beste alde batetik, pandemiak eragindako krisiaren ondorioz, enpresa askok murrizketak egin behar izan dituzte...
by admin | Eka 16, 2021 | Albisteak
Teknologia kontsultoreak eta Cadena SER-ek euren sistema informatikoak blokeatu zituzten pirata informatikoen txantajea pairatu zuten. 2019ko azaroaren 4ean Cadena SER-ek eta Everis teknologia kontsultoreak zibereraso bat jasan zuten, zeinak euren sistema informatikoak ia guztiz blokeatu zituen. Enpresa gehiago zibererasotuak izan ziren ere, baina ezer ez esatea erabaki zuten. Ekonomia Ministerioak eta Espainiako Zibersegurtasuneko Institutu Nazionalak (Incibe) ez zuten ezagutzera eman zein izan zen konprometitutako informazioa. Sekretismo honen arrazoia birusa ransomware motakoa zela izan zen: biktimaren artxiboak enkriptatzen dituen programa gero erreskatatze bat eskatzeko datuen truke. Gainera, birus mota horrek sare berdinera konektatutako beste ordenagailu batzuei eragin diezaieke ere. Everis-i ez ordaintzeko aholkatu zioten, ordaintzeak ez baitu bermatzen artxiboen berreskurapena, eta zibererasoak sustatzen dituelako. Konkretuki Ryuk birusa izan zen, talde errusiar baten parte dena, eta 52 transakzioren bitartez 3,5 millioi euro batzea lortu zuena, Crowdstrike enpresa kontsultorearen arabera. 2 urte eta gero argitara atera da Everis-i zibereraso honek millioi askoko kostuak ekarri zizkiola. 2019-2020 zergaldiko kontuetan 12,87 milioi euroko aparteko kostuak esleitu zituen “2019ko azaroan izandako zibereraso sofistikatuagatik”. Horrez gain, dagokion negozio-marjinaren eta beste kontzeptu batzuen galera gehigarria gehitu beharko litzateke, zeinak zibererasoaren kostuak 15 milioi eurora igotzen dituen. Everis-en zerbitzua jasotzen duten bezeroen artean Europako Batzordea, Banco Santander, Telefónica, La Caixa eta Banco Sabadell daude. Milioi askoko galerak Negozio berrien horniduraren eta portaera txarraren ondorioz, NTT Datako negozio- eta teknologia-aholkularitza multinazionalak 107,4 milioi euroko galera garbiak izan zituen 2019-2020 zerga-ekitaldian; aurreko ekitaldian, berriz, 30,6 milioi euroko irabaziak izan zituela. #zibererasoa #zibersegurtasuna #Everis Iturria: El País Gure blogarekin egunean egoteko, jarraitu gure sare sozialetan: . . . . . Albiste...
Iruzkin berriak