by admin | Ira 29, 2021 | Albisteak
Gutxienez 134.004 erabiltzaileren pasahitzak eta helbide elektronikoak agerian utzi ditu Quirón Ospitaleak bere web orrian izandako zibersegurtasun-akats batek. Orrialde honen bidez, zerbitzu hauek merkaturatzen ditu: on line medikuntza, koronabirus-probak, analisi genetikoak, azterketa medikoak eta kirurgia estetikoko zerbitzuak. Zorionez, konpainiak konpondu du arazoa, eta ez dago daturik lapurtu dutenik. Horrelako akatsek erabiltzaileei buruzko datuak atzitzeko aukera ematen diete hirugarrenei, eta horrek ez du esan nahi informazioa lapurtzen denik. Segurtasun-akatsak SQL Injection motako erasoak ahalbidetzen zituen. SQL (Structured Query Language), euskaraz “kontsulta-lengoaia egituratua”, datu-baseetan (BBDD) gordetako informazioa eskuratzeko diseinatutako programazio-lengoaia da. Datu-baseetan sartuz informazioa lapurtzeko, kode maltzur bat injektatzen da programa informatikoetan SQL bidez. Erasotako programa segurtasun-bermeekin eraiki ez bada edo sistema eragilea behar bezala eguneratu ez bada, erasoak arrakasta izateko aukera handiak daude. Quirónen kasuan, Touseef Gul zibersegurtasuneko eta bug hunterreko adituak aurkitu du akatsa. Gaur egun, Quirónek jakinarazi du “konpondu den arazo txiki bat” izan dela. Zibersegurtasuneko akatsa maiatzean jakinarazi zen, eta handik gutxira konpondu zen. SQL erasoa azalduta: SQL Injection motako eraso batean, datu-base batetik, normalean pribilegioak dituzten erabiltzaileentzat bakarrik egon behar lukeena (adibidez: datu-basearen administratzaileak), informazio pribatua lortzen da. Informazio hori aplikazioetarako sarbide pribilegiatua lortzeko edo informazio konfidentziala lapurtzeko erabil daiteke. Eraso horiek, normalean, aplikazio publiko bateko zaurgarritasuna aprobetxatuz gertatzen dira. Ahultasunak, horrelako erasoetarako segurtasun-kontrolik ez duen aplikazio batetik etor daitezke. Adibidez, SQL lengoaian epaiak sartzea bezero baten izena idazteko testu-eremu batean, edo erabilitako osagaietako batean dagoen ahultasun bat, hala nola web-zerbitzari bat, liburu-denda bat eta abar. Halako zibererasoak jasateko arriskuak murrizteko, hauek dira gakoak: SQL Injection motako mehatxuetarako berariazko segurtasun-soluzioak instalatzea edo sistema eragileak eguneratzea. Iturria: https://www.vozpopuli.com/economia_y_finanzas/quiron-ciberseguridad.html #zibersegurtasuna #SQL #soluzioak Gure argitalpenik ez galtzeko, jarrai gaitzazu...
by admin | Ira 27, 2021 | Albisteak
Hil honetan 1000 € aurreztu!!!! * Cloud zerbitzuak urtebetez doan! * 5 urte baino gutxiagoko jarduera duen Bizkaiko enpresa edo autonomoa zara? HodeiCloud zerbitzuetara urtebetez kosturik gabe sartzeko aukera duzu. Nola lortu azalduko dizugu… CEBEK Emprenderen eta La Caixa Gizarte Ekintzaren ekintzaileentzako laguntzak programaren bidez. Gehiago jakin nahi duzu? Jarri gurekin harremanetan posta elektronikoz edo telefonoz, eta konpromisorik gabe emango dizugu informazioa: info@hodeicloud.com – 946 94 99 51 edo 688 60 43 63. Bidali zure hodei-eskaera doan: https://hodeicloud.com/eu/hodeicloud-demoa/ CEBEK Emprende, Bizkaian sortu berri diren 200 enpresa baino gehiagoren topalekua, berriro elkartu da “La Caixa Gizarte Ekintzarekin”, negozioei bultzada txiki bat ematen laguntzeko. La Caixa Gizarte Ekintzaren urteroko laguntzen deialdiak dagoeneko irekita daude aurrez izena emateko. Aurreko urteetan bezala, arlo horretan adituak diren “CEBEK Emprende”-ko beste enpresa batzuek emango dute zerbitzua. “La Caixa Gizarte Ekintzak” %100 finantzatzen ditu zerbitzuak, jarduera hasi berri duten eta/edo 5 urte baino gutxiago “martxan” daramatzaten enpresaburuen lehiakortasunari laguntzeko. HodeiCloud-en Pack HodeiCloud zerbitzua, programa honen bidez: Renting teknologikoa hileko kostu murriztuan, telelana erraztu eta zibersegurtasuna handitzen duena. Paketeko produktuaren ezaugarriak: Hodeiko zerbitzaria, datuak, karpetak eta aplikazioak beste erabiltzaile batzuekin partekatzeko. Ziurtagiri digitalak ingurune seguruan erabiltzea. Windows lizentzia. Hodeiko mahaigaina, MS Office lizentzia duen erabiltzaile bakoitzarentzat. Sarbide segurua edozein gailutatik (PC/Mac, Tablet, telefonoa). Paketeko zerbitzuaren ezaugarriak: Mantentze-lanen eta eguneratzeen zerbitzua. Antibirus- eta suebaki-zerbitzu eguneratuak. Eguneroko segurtasun kopia automatikoen zerbitzua. Datuak berreskuratzeko zerbitzua eta sistema azkarra. SAT (Laguntza Teknikoko Zerbitzua) Whatsappen, telefono edo posta elektronikoaren bidez eskura daiteke. Irtenbide-mota eta kontratuaren iraupena, kosturik gabe: 1-2 erabiltzaileko zerbitzaria (10 gb-ko RAM memoria eta 80 gb-ko biltegiratzea) 12 hilabete. 1-4 erabiltzaileko zerbitzaria (20 gb-ko RAM memoria eta 200 gb-ko biltegia)...
by admin | Abu 4, 2021 | Albisteak
Duela bi aste, Javier Diéguez eta Raquel Ballesteros (Basque Cybersecurity Centre) izan genituen bisitari. HodeiCloud ezagutu nahi zuten: zertan aritzen den enpresa, zer helburu dituen, zer ingurunetan lan egiten duen… Jarraian, HodeiCloud-en nabarmendu beharreko puntuak azalduko ditugu, Basque Cybersecurity Centre-ko bi kideei aurkeztu zitzaizkienak. Lehenik eta behin, nabarmendu behar da HodeiCloud gure ekosisteman langile autonomoei eta ETEei zibersegurtasun-zerbitzuak eskaintzen dizkien enpresa bakanetako bat dela. Hainbat marka multinazionalek eskaintzen dituzte zerbitzuak alderdi horretan, baina enpresa handiei zuzenduta daude. Horregatik, HodeiCloud-ek eskaintzen duen produktua enpresa txikien beharretara egokitzen da, baita euren aurrekontura. HodeiCloud-en produktua iHodei izeneko mahaigain birtual integrala da, eta Cloud Computing eta Adimen Artifizialaren teknologiaren bidez garatu da. Urruneko idazmahai horri esker, enpresek beren zerbitzari lokalak gorde ditzakete, eta, hala, edozein tokitatik edozein momentutan sar daitezke programa guztietara (ERP, CRM, datu-baseak…) eta, gainera, edozein gailutatik. ETE eta autonomo gehienek informatikako sailik ez dutenez, HodeiCloud zibersegurtasuneko eta telelaneko arazoei erantzuten saiatzen da. Horretarako, HodeiCloud-ek %100era enpresen beharretara eta haien ezaugarrietara egokitutako plana diseinatzen du. Azken helburua da enpresak ez gelditzea lapurreta, birus edo hackeo baten ondorioz, baizik eta uneoro babestuta egotea eta inolako segurtasun-tarterik ez izatea. HodeiCloud-ek software onenak ditu, eta, gainera, bezeroen zibersegurtasuna areagotzeko birtualizazio-teknikak erabiltzen ditu. Kontingentzia-plan guztiak bezero bakoitzarentzat diseinatuta daude; horregatik oso eraginkorrak dira. Hileko kuota baten bidez, produktuari dagokion renting teknologikoa estaltzen da, eta horrela, mantentze-lanetako teknikariak kontratatzeko gastuak kentzen dira. Horrez gain, azken berritasun gisa, HodeiCloud-ek Ticket-bai-rekin bateragarriak diren fakturazio-programak ezartzen laguntzen du, autonomoen eta ETEen digitalizazio-prozesuaren atal gisa. Autonomoa bazara edo ETE bat baduzu, igo zure negozioa hodeira eta saihestu estresa. #HodeiCloud #BasqueCybersecurityCentre #Zibersegurtasuna Gure argitalpenik ez galtzeko, jarrai gaitzazu sare sozialetan: ....
by admin | Uzt 28, 2021 | Albisteak
Pandemiaren ondorioz, zibersegurtasunari buruzko arreta areagotu egin da mundu osoan, eta Espainia ez da salbuespena. Zibersegurtasuneko adituek diotenez, 2020 urtean errekorrak hautsi ziren zibererasoetan. ESET zibersegurtasuneko enpresa da Europar Batasunean, eta adierazi zuen 2020ko lehen eta laugarren hiruhilekoen artean %768 handitu zirela zibererasoak. Izan ere, zibergaizkileek, gizartea zegoen telelaneko egoera zela eta, enpresek ez zuten segurtasun-neurririk hartu. 2021ean ikusi ahal izan denez, zibergaizkileak egoera berrira egokitu dira denbora gutxian, eta zibereraso konplexu eta aurreratuen bidez irabaziak maximizatzea lortu da. Hori dela eta, enpresek zibersegurtasuneko soluzioak eduki behar dituzte, zibereraso aurreratuenei aurre egiteko gai izan behar direlako, beren lan-ohiturak aldatu gabe. Antibirus bat izatea ez da nahikoa. Gaur egun, enpresek segurtasun-zuloak identifikatu, geldiarazi eta konpondu behar dituzte. ETEak, zibergaizkileen helburu nagusia Gero eta eraso gehiago egiten zaizkie bai enpresa handiei bai administrazio publikoei. Gaur eguneko adibide bat Castellonen gertatu zen, Castellon de la Planako Udalaren datu-baseak zibereraso bat jasan baitzuen. Eraso horren ondorioz, tratu txarren biktimei, polizia-atestatuei eta pasahitzei buruzko datuak agerian geratu ziren. Beste adibide bat Phone Housek jasan zuen zibererasoa izan daiteke, hiru milioi bezeroren datuak kaltetizan baitziren. Baina azpimarratzekoa da ETEak direla gure herrialdeko enpresa kaltetuenak. Guardia Zibilak emandako informazioaren arabera, gure herrialdeko enpresa txiki eta ertainen %70ek ziberdelinkuentzia dute helburu. Horretaz gain, Nazio Batuen Nazioarteko Telekomunikazio Batasunak (UIT) Global Cybersecurity Index egiten du. Ikerketa honen bidez, munduko herrialde guztiak antolatzen dira haien Zibersegurtasuna babesteko gaitasunaren bidez. 2018an egindako azken ikerketan, Espainia 7garren postuan zegoen. Horregatik, oso garrantzitsua bihurtu da zibersegurtasuna. Ziberdelinkuentzia oso errentagarria da, ez ditu enpresa motak bereizten eta gero eta eraso konplexuagoak erabiltzen dira. Egoera horren ondorioz, zibersegurtasunaren bidez enpresak babestearen garrantzia sortu da....
by admin | Uzt 21, 2021 | Albisteak
Digitalizazioak dinamikoagoak eta eraginkorragoak egiten ditu enpresak, konfiantzazko partner teknologiko bat baitute eraldaketa digitaleko prozesuetan laguntzeko. HodeiCloud SLren sortzaileak Cloud Computing soluzioetan eta IKTen azpiegituretan adituak dira, eta 25 urteko esperientzia dute teknologia-sektorean. 2019an jarri zen martxan HodeiCloud-en Bizkaiko lehen plataforma, eta Euskadiko teknologian eta berrikuntzan aitzindari diren konpainien artean dago. Eraldaketa digitala bultzatzea eta enpresei hodeiaren onura guztiak lortzen laguntzea du helburu. Hodeiak beste onura asko dakartza: erakundeak lehiakorragoak dira eta berritzeko gaitasuna bultzatzen dute. Neurri eta eskakizun teknikoak edo norberaren taldearen esperientzia edozein direla ere, edozein enpresak aurki dezake HodeiCloud-en bere proiektuak gauzatzeko behar duen irtenbidea: Interneteko presentzia-proposamen errazak, biltegiratzea edo backup-a, hodeirako migrazioak, telelaneko proiektuak, posta elektronikoko hosting-a, neurrira egindako arkitekturen diseinua, segurtasun kudeatua edo hodeiko azpiegitura baten gaineko digitalizazio-aukerak barne. HodeiCloud-ek bermatzen du edozein enpresak bere proiektuak garatu ahal izango dituela azpiegiturako inbertsioak edo bere datu-zentro baten kudeaketa bere gain hartu gabe. Horretarako, bezeroei aukera ematen die datu-zentro birtualak eraikitzeko behar diren baliabideak instalatzeko eta kudeatzeko, minutu gutxiren buruan. Irtenbide malgu eta eskalagarria, une bakoitzeko beharren arabera zerbitzariak eta zerbitzuak gehitu, ezabatu, konfiguratu, administratu edo klonatzeko aukera ematen duena. Hori guztia, erabileragatiko ordainketa-eredu garbian, enpresei inbertsioak optimizatzen laguntzen diena eta azpiegituretan eta softwarean berariazko aurrezkiak bermatzen dituena. Gainera, hodeiak beste onura asko ditu inplizituki. Erakundeak lehiakorragoak dira eta berritzeko gaitasuna bultzatzen dute. Halaber, langileen mugikortasuna, lankidetza-gaitasuna eta erabiltzaile-esperientzia errazten ditu, baita azken bezeroari erantzuteko denbora ere, eta epe luzera bezero leial eta asebeteak izaten laguntzen du. Laburbilduz, errentagarriagoak egiten ditu, eta emaitzen azken kontua hobetzen du. ZURE NEGOZIOAREKIN KONPROMETITUAK Bezeroekiko konpromisoa enpresaren balio nagusietako bat da. Enpresa askok langile kualifikatuak eta aholkularitza behar dituzte beren...
by admin | Uzt 12, 2021 | Albisteak
Ikertzaileek diote pirata informatikoek enpresa txikiei 50.000 dolar eta bost milioi euro eskatzen dizkietela enpresa handiei. Uztailaren 2an, Estatu Batuetako 200 konpainiak zibereraso bat jasan zuten. Hackerrek Kaseya enpresa teknologikoan sartzea lortu zuten. Enpresa horrek sareak administratzeko zerbitzuak ematen ditu, eta horrela software maltzurra hedatzeko bidea lortu zuten hackerrek. John Hammond Huntress Labs segurtasun-konpainiako ikertzaile nagusiak, Twitter-en argitaratutako mezu baten arabera, “Eraso izugarria eta suntsitzailea da hau”. Kaseya enpresa teknologikoak 40.000 bezero baino gehiago ditu mundu osoan, eta jasandako erasoaz jabetuta, zerbitzariak berehala itzaltzeko eskatu zieten, pirata informatikoek arriskuan jar ez zitzaten. Zibereraso horrek enpresa asko harrapatu zituen guardia baxuarekin, enpresa asko asteburu luzeari begira ixten hasi baitziren, igandean Independentziaren Eguna ospatzen baita Estatu Batuetan. Zehazki, ransomware motako birusa izan zen. Birus mota horrek enpresen datuak bahitzen ditu eta diru-erreskatea eskatzen du trukean. Hammond-en aburuz, beste ehunka enpresa txikiri segurtasuna edo tresna teknologikoak ematen dizkieten zortzi enpresak “konpromisoa” izan zezaketen Kaseyaren erasoagatik. Beste 200 bat arriskuan egon litezke, eta 50.000 dolarreko saria eskatuko litzaieke enpresa txikiei, eta bost milioikoa handiei. Mundu osoko enpresa kaltetuak kontatzen direnean, ehunka dira. Konpainiak asalto zibernetikoaren hedadura murriztu nahi izan zuen eta erasoa bere bezeroen “kopuru txiki” batera mugatu zela adierazi zuen. Baina oraingoz ez dago argi Kaseiako zenbat bezerori eragingo liokeen edo nortzuk izan litezkeen. Suedian, supermerkatu-kate batek larunbat honetan jakinarazi zuen ia 800 dendak aldi baterako itxi behar izan zutela, kaxak blokeatu zirelako. Visma talde informatikoaren filial suediar batek adierazi zuen arazoa Kaseyari lotuta zegoela, AFPren arabera. Zibersegurtasuneko profesionalak etengabeko alertan bizi dira ziberbahiketen eta hornidura-kateen aurkako erasoen aurrean. Estatu Batuetako hedabideek aipatu dituzten analisten arabera, iraganean horrelako eraso bortitzak ikusi dira,...
Iruzkin berriak