Zibersegurtasunari buruzko txostenak eta azterlanak

ZIUR Fundazioan zibersegurtasuna zabaltzeko zerbitzuak eskaintzen ditugu Gipuzkoako industria-sektorearentzat. Egindako analisien eta azterketen emaitzak txosten hauetan jaso ditugu. Txosten horiek zure eskura jarri ditugu. Deskargatu eta urrats sendoak egin zure enpresako zibersegurtasuna kontrolatzeko.

Atzealdea Mehatxuen Inteligentzia industria sektorean. Hiruhileko Txostena

Txosten honetan zehar ikus daiteke ziberespazioaren aurkako erasoak gero eta lehentasun handiagokoak bihurtzen ari direla, nahiz eta, eraso horiek egitera bultzatzen dituzten kausa desberdinak izan arren, industria-sektoreko erakundeei larritasun-maila desberdinek eragingo diete, zuzenean edo zeharkakoak direla ere. Beraz, zibermehatxuen inguruan gaur egun gertatzen ari denaren ikuspegi orokorra izateko, lehenik eta behin, azken hiru hilabeteetan gertatutako aurrekariak aztertuko ditugu. Jarraian, landscape edo paisaia baten bidez erakusten da egungo egoera, non agertutako mehatxuen zergatia eta motibazio nagusiak azalduko diren testuinguru bat emanez.

María Penilla

ZIUR Fundazioa Zuzendari Teknikoa

Txosten honetan zehar ikus daiteke ziberespazioaren aurkako erasoak gero eta lehentasun handiagokoak bihurtzen ari direla, nahiz eta, eraso horiek egitera bultzatzen dituzten kausa desberdinak izan arren, industria-sektoreko erakundeei larritasun-maila desberdinek eragingo diete, zuzenean edo zeharkakoak direla ere.

Beraz, zibermehatxuen inguruan gaur egun gertatzen ari denaren ikuspegi orokorra izateko, lehenik eta behin, azken hiru hilabeteetan gertatutako aurrekariak aztertuko ditugu.

Jarraian, landscape edo paisaia baten bidez erakusten da egungo egoera, non agertutako mehatxuen zergatia eta motibazio nagusiak azalduko diren testuinguru bat emanez.

Txostenaren hurrengo atalean, azken hiruhileko honetako mehatxu-kanpaina garrantzitsuenak daude. Kanpaina horietan berriz ere nabarmena izan da aurreko txostenetik aktibo jarraitzen duten phishing kanpainen kopurua, baita ingeniaritza sozialean oinarritutako eraso berrien agerpena ere, industria-jarduerarako arrisku handia dakartenak. Azken horrekin lotuta, ransomware eraso ugari sortu dira, eta kalte handiak eragin dituzte bai nazio mailan, bai nazioarte mailan. Horien artean Ryuken oinarritutako erasoak aipatzekoak dira, garrantzi handiko estatuko administrazioetan jarri baitute arreta, hala nola, SEPE edo Lan Ministerioan, baita AEBn Darksiderekin Colonial Pipeline konpainiari egindako eraso zibernetikoan izandako gertaera historikoa ere.

Era berean, azken hiru hilabeteetan industria sektorean gehien erabilitako teknologietan sortu diren kanpaina eta ahultasun esanguratsuenen eragina erakusten da. Orokorrean, ahultasunaren buruzko informazio laburbildua 2.4 eranskinean ematen da, baita horri buruzko datu tekniko batzuk ere (arrisku maila, eragindako sistemak, CVSS2 eta CVSS3, aurkikuntza data, arintzeko moduak, deskribapena, etab.). Eranskin horretaz gain, atal honetan teknologiak beren erabilera desberdinen arabera alderatzen dira eta lortutako emaitzak aztertzen dira.

Azkenik, gomendioen atal labur bati eskaintzen zaio saila, non mehatxu kanpaina nagusietako batek eragindako arriskuak arintzeko gomendioak eskaintzen diren. Gainera, terminoen glosarioa sartuko da, dokumentuan agertzen diren eta aurreko txostenetan azaldu ez ziren zenbait kontzeptu teknikoagoak azalduko direnak.

 

AURKIBIDEA

1. DOKUMENTUAREN FITXA TEKNIKOA
2. LABURPEN EXEKUTIBOA
3. AURREKARIAK
4. LANDSCAPE
5. MEHATXU NAGUSIAK
5.1 KANPAINA ESANGURATSUENAK
5.2 AZKEN HIRU HILABETEETAN AHULTASUNAK DITUZTEN TEKNOLOGIAK
6. AZKEN GOMENDIOAK
7. TERMINOEN GLOSATEGIA

Hitz egingo al dugu?

ZIUReko lantaldea gertukoa da, elkarlanerako prest dago. Behatokiaren bidez eskaintzen dugun zibersegurtasunerako laguntza zerbitzua ezagutu nahi baduzue,jarri gurekin harremanetan eta hitz egingo dugu.