Retour ZIURek eta CCI Zibersegurtasun Industrialeko Zentroak indarrak batu dituzte Europako zuzentarau berri bat ez betetzeagatik milioi askoko zigorrak saihesteko

2025 / 01 / 15
ZIURek eta CCI Zibersegurtasun Industrialeko Zentroak indarrak batu dituzte Europako zuzentarau berri bat ez betetzeagatik milioi askoko zigorrak saihesteko

Zibersegurtasuneko intrusio gehienak giza akatsen ondorio dira

ZIURek industriari gomendatzen dio zibersegurtasun-politikak inplementatzea, ransomwareak gora egin ondoren prestakuntza-programak barne har ditzaten

Negoziazio publikoetatik ransomware taldeek erabilitako sarrera-bektoreak aztertu ondoren, ZIUR zentroak bere azken Ziberinteligentzia Txostenean ondorioztatu du 2024ko azken hiruhilekoan gertatutako intrusio gehienak giza akatsen ondorio izan direla.

Gipuzkoako Zibersegurtasun Industrialeko Zentroaren txostenak industria-ehunaren kontzientziaziorako zibersegurtasunaren esparruan gertatutako joerak aztertzen ditu, eta nabarmentzen du 2024ko urritik abendura % 23,23 igo direla ransomware-erasoarekin lotutako gertakariak Espainian, eta phishing-kanpaina berri bat identifikatu dela Strela Stealer malwarea herrialdean hedatzeko, zeinak posta elektronikoko kredentzialak lapurtzea baitu helburu.

Horregatik, zibererasoen kanpainarik nabarmenenak, hautemandako azken ahultasunak eta ransomware-ko azken gertakariak aztertu ondoren, Gipuzkoako zentroak zibersegurtasun-politikak ezartzeko eskatu die enpresei bere txostenean. Politika horien bidez, langileak trebatzeko programak ezartzea gomendatzen du, ingeniaritza sozialeko erasoak (ransomware eta phishing motakoak, esaterako) antzemateko, bai eta aldizkako auditoriak egiteko ere sarbide-eskakizunetan puntu ahulak identifikatzeko, eta kredentzial konprometituak ezeztatzeko eta berrezartzeko prozesua automatizatzeko.

Hacktibismoa eta ahultasunak

ZIURen hiruhileko Ziberinteligentzia Txostenak erakusten du, halaber, Espainian hacktibismoari dagokionez erregistratutako eraso kopurua nabarmen murriztu dela, aurreko hiruhilekoan talde errusiazaleen helburu nagusietako bat izan ondoren.

Hala ere, hirugarren hiruhilekoaren aldean ahultasunen argitalpenean gorakada bat antzeman dela ohartarazi du, uztailetik beheranzko joera hautsiz. Joera hori errepikatu egiten da industria-eremuan, eta Industria-Kontroleko Sistemetan (IKS) aurreko aldian baino 31 ahultasun espezifiko gehiago hauteman direla jakinarazi da. Gainera, nabarmendu du zero eguneko ahultasunak oraindik ere eragileek erabiltzen dituztela, bai ziberespioitza-kanpainetan, bai ziberkrimen-kanpainetan.

Accede al informe desde aquí.