ZIURek Uda zibersegurua izateko 8 gomendio proposatu ditu
Gipuzkoako Industria Zibersegurtasuneko Zentroak babes neurriak hartzearen eta areagotzearen garrantziaz ohartarazi du
Oporrek eta enpresetako sistema korporatiboetara urruneko sarbidea handitzeak segurtasun-arrakala ekar dezakete, eta zibergaizkileek sistema informatikoetan sartzeko aprobetxa dezakete. Enpresa-sare informatikoei eraso egiteko saiakerak etengabeak dira. Horregatik, ZIUR lanean ari da erakunde guztiak zibersegurtasuneko neurri teknikoak eta antolakuntzakoak ezartzeko beharraz kontzientziatzeko.
ZIUR, ‘EtorkizunaEraikiz’ estrategiaren barruan industria-eremuan zibersegurtasuna zaintzeko sortutako Gipuzkoako Foru Aldundiaren ekimena da. ZIURek, zibersegurtasun-behatokiaren bidez, etengabe aztertzen du Gipuzkoako industria-sarearen aurka egiten diren erasoen bilakaera. Orain arte egindako ikerketek ez dute erakusten lurraldeko industria nagusiei zuzendutako eraso selektiborik dagoenik, baina bai mota guztietako enpresen aurkako eraso masiboak.
Hori dela eta, ZIURek zenbait neurri hartu nahi ditu, bereziki sistema informatikoetara urrutitik sartzeko aukera handiagoa dagoen uneetan, udako oporretan, esaterako. Testuinguru horretan, Gipuzkoako Industria Zibersegurtasuneko Zentroak , uda zibersegururako 8 gomendio jarraitzea aholkatzen du:
Kontuz Wifi irekiekin
Leku publikoetako, hoteletako, aireportuetako, jatetxeetako eta abarretako WIFI bidezko Interneterako konexioak saihestu behar dira. Konektatzeko pasahitza badute ere, seguruenik ez dute urteetan aldatu, edo ez da oso indartsua izango eta lortzeko erraza. Erasotzaileek sare horiek aprobetxatzen dituzte gailuetan “sartzeko”, eta, hortik, pertsona edo erakunde bati estortsioa egiteko informazioa lortzeko.
Bide ofizialetatik kanpoko ostatu-erreserbak
Udarako ostatu edo jarduera baten erreserba egiterakoan, garrantzitsua da erreserba horren iturria zein den egiaztatzea. Ez erreserbarik egin erreserba ofizialen bide eta atarietatik kanpo, askotan zerbitzu berberetarako prezio merkeagoak eskaintzen badituzte ere. Askotan, erreserba legitimoen zentroetako argazkiak erabiltzen dituzten zerbitzu faltsuak dira, eta erreserba horren atzean ez dago ez ostaturik ez zerbitzurik, iruzur ekonomikoa baino ez.
Phishing-a
Uda eta oporretako aisiarekin lotutako jardueren erreserba beti izaten da erasotzaileek aprobetxatzen duten gantxoa, beren buruak hotel, ostatu, jatetxe eta abar balira bezala mezu kaltegarriak bidaltzeko. Komenigarria da beti jakinarazpen horien jatorria berrikustea eta mezu horiei atxikitako esteka eta fitxategiei arreta berezia eskaintzea.
Posta profesionala mugikor pertsonalean irekitzea
Udan norberaren mugikorra helburu profesionalekin erabiltzea arrisku erantsia da. Normalean, beharrezko neurriak hartzeko orduan erabiltzaileak oporretan lasaitu egiten dira, eta erasotzaileek sistema korporatiboetan sartzeko aprobetxatzen dute egoera hori.
Sare sozialak
Oso ohikoa da oporretako planak sare sozialetan partekatzea. Bada, askotan, ohitura horrek informazio gehiegi ematen du, eta erasotzaileek beren helburuak errazago lortzeko baliatu dezakete informazio hori.
Gailuen galera
Opor garaian gailu asko galtzen dira, mugikorrak batez ere. Mugikor horiek informazio kritikoa edo pertsonala badute, hori arriskutsua izan daiteke, ez baitakigu zein eskutan amaitu dezaketen. Kasu horietarako, MDM (Mobile Device Management) soluzio bat izatea komeni da, edukia azkar ezabatu ahal izateko, edo bestela informazioa zifratuta egotea, inork ezin dezan bertara sartu.
Sistemak eguneratuta izatea
Udan ere berebiziko garrantzia du gailuak eta sistemak eguneratzeko politikarekin jarraitzeak. Erasotzaileek badakite enpresetako teknologia-sailek langile gutxiago dituztela, eta kalteberatasun kritikoren bat sortuz gero, ez dute aukera alferrik galtzen.
Erabiltzaileei zuzendutako prestakuntza
Erabiltzaileen zibersegurtasuneko prestakuntzak berebiziko garrantzia du, eta prestakuntzaren edukiaren barruan alderdi horiek sartu behar dira, pertsona guztiek jakin dezaten oporrei nola egin aurre eta nola gozatu, norberaren edo enpresaren zibersegurtasuna arriskuan jarri gabe.