Otsaila 2022
Albiste
orokorrak
Zibersegurtasuneko
gertagarriak
Maulak eta
irizurrak
Malwarea eta
ahultasunak
Informazio
ihesak
Zibersegurtasun
industriala
Albiste Orokorrak
Delitu informatikoak areagotu egin dira urtez urte, eta datozen urteetan joera hori, moteltzetik urrun, handiagoa izango dela aurreikusten da. Enpresa-sareak eta gizarteak, oro har, teknologien erabilera handitzea eta pandemia dela-eta digitalizazioa ezartzeko azkartasuna ez dago zuzenean lotuta erabiltzaileen prebentzio handiago batekin.
Batez beste 270 zibersegurtasun-eraso enpresa bakoitzeko, 2020an baino % 31 gehiago; igoera horrek, hala ere, ez du aldatzen beren erakundeak seguruak direla azpimarratzen duten goi-zuzendaritzako kideen pertzepzioa, baina iritzi hori ez dator bat IT segurtasuneko arduradun gehienekin.
2021. urtea izan den mendi errusiarra amaierara iritsi da. Urte itxaropentsuago batean sartu gara, eta ESETek zibersegurtasun-estatistika txundigarrien zerrenda bat biltzea erabaki du, erabiltzaileari bere segurtasun eta pribatutasunaren gailurrean mantentzen lagunduko lioketenak hurrengo 12 hilabeteetan. Zerrenda horrek zibersegurtasunak gure bizitza digitalaren alderdi guztiak ukitzen dituela ulertzen lagunduko du eta ez dela bigarren mailako kontutzat jo behar.
Zibersegurtasuneko gertagarriak
Getxoko Udala eraso zibernetiko baten biktima izan zen, eta, zehazki, udal-informazioko sistemari eragin zion. Horregatik, web-orria, egoitza elektronikoa, administrazio birtualaren bulegoa eta langileen posta ia egun osoan egon ziren funtzionatu ezinik. Goizaldeko ordu batean izan zen getxotar udalaren segurtasun digitalaren aurkako atentatu hori. Beraz, administrazioak arazoak izan zituen denbora hamabost orduz baino gehiago luzatu zen.
Kataluniako Universitat Obertak (UOC) campus birtuala zerbitzurik gabe utzi duten ustezko erasotzaileen oharra jaso du. Kataluniako Albisteen Agentziak (ACN) jakin ahal izan duenez, ustezko erasotzaileek datu batzuk eman dituzte unibertsitatea haiekin harremanetan jar dadin, baina zentroak baztertu egin du erantzutea.
Andorrak joera markatzen du Twitterren. Eta ez mendi-gain elurtuengatik. Interneten 77.200 biztanle hornitzen dituen Andorra Telecomen zerbitzuak DDoS bat jasan izanak — konpainiak Twitterren zehaztu duenez— “youtuber batzuen programazioari kalte egin nahi zion". Erasoak zenbait bezeroren Internet eta 4G zerbitzuari eragin zien.
Hacker-talde batek Bielorrusiako trenbidearen sare pribatuan ransomware bat ezarri duela ziurtatu du Telegrameko bere kanalean, Errusiatik Ukrainarako pertsonal eta material militarraren mugimendua gelditzeko asmoz. Horrelako gatazketan ez da batere ohikoa eraso hori; izan ere, nahiz eta oraindik ofizialki berretsi ez, trenbidearen webguneko hainbat zerbitzu erori dira, txostenen arabera.
Maulak eta irizurrak
Delitugileek SMS bat bidaltzen dute ustezko banku batetik eta baten bat erabiltzailearen kontuan sartzen saiatzen ari dela adierazten dute. Horrekin batera, ustezko arazoa konpontzeko esteka bat bidaltzen dute, eta bertan kontu-zenbakia eta gakoak eskatzen dira, dirua lapurtzeko.
Gasteizko Udaltzaingoak azken egunetan detektatutako telefono-maula baten berri eman du; hau da, testu-mezuak bidaltzen dituzte banku-kontua baimenik gabeko ustezko erabileraren berri emanez. Mezuan jarraibide batzuk daude; eta hartzaileak kasu eginez gero, 1.500 eurorainoko galera eragin diezaioke maularen biktima izan den pertsonari.
Ertzaintzak eta Malagako Polizia Nazionalak koordinatzen dute ikerketa; oraindik irekita dago, eta maulako zenbatekoaren erdia berreskuratzea lortu dute.
Zibergaizkileek banku-txartelen datuak dituzten paketeak saltzen dituzte Internet ilunean eta txat pribatuetan. Horrela hondatzen dituzte Galiziako hainbat familia.
Malwarea eta ahultasunak
Azken garaiotan BRATA izan da ezabatzeko malwarerik zailenetako bat. Lehenago banku-datuak lapurtzeko erabili izan den brasildar troiarra da, eta orain funtzio berriekin eguneratutako bertsio bat aurkitu da, zure mugikorra eta kontu korrontea garbitzeko agindua duena.
Mundu gero eta digitalago batean bizi gara, eta horrek esan nahi du gure lan egiteko modua aldatu egin behar dela. Gaur egun, oraindik ere ohikoa da erabiltzaileen ehuneko handi batek jardunbide desegokiak izatea pasahitzak gordetzeari dagokionez. Zorionez, gauzak aldatzen ari dira, eta erabiltzaileak gero eta kontzienteagoak dira arazo horretaz. Horregatik, gero eta ohikoagoa da pasahitz-kudeatzaileen erabilera. Artikulu honetan ikusiko dugu nola KeePas 2.50ek asko hobetzen duen errendimendua pasahitzekin lan egitean.
Joan den urtarrilaren 25ean, Linux sistema eragileetako pribilegioak kontrolatzeko erabiltzen den Polkit osagaiko pkexec-en memoria-hondatzearen kalteberatasun bat argitaratu zuen Qualys-eko taldeak. Kalteberatasun hori arrakastaz ustiatzeak aukera ematen dio sistemarako sarbidea duen edozein erabiltzaileri administratzaile-pribilegioak lortzeko. Ohikoa den bezala, kalteberatasun hori eta beste batzuk prebenitzeko, BCSCtik sistemak eta aplikazioak erabilgarri dagoen azken bertsiora eguneratuta edukitzea gomendatzen da.
Informazio ihesak
Europa osoko datuak babesteko agintaritza ikuskatzaileek ia 1.100 milioi euro eman dituzte isunetan, 2021eko urtarrilaren 28tik aurrera, DLA Piper nazioarteko abokatuen bufetearen arabera, horri buruzko txosten bat argitaratu baitu. 2018ko erdialdetik indarrean dagoen Datuak Babesteko Erregulazio Orokorraren faltak hauek dira. Gogoan izan behar da 2020an ere errekorra erregistratu zela isunen zenbatekoetan, eta horrek esan nahi du 2021 honetan, igoera berriarekin, inoizko zifra altuenak erregistratu direla. Eta artikulu honetan horren zergatia ikusiko dugu.
Albistea duela ia urtebete zabaldu zen, Noybek, pribatutasunaren aldeko Europako elkarte batek, Datuak Babesteko Europako Ikuskatzailearen (EDPS) aurrean idazki bat aurkeztu zuenean. Max Schrems austriar ekintzailea buru zuen plataformak antzeman zuen Euroganberako kanpoko zerbitzu baten webguneak erabiltzaileen datuak AEBetara transferitzen zituela.
Datuak Babesteko Europako Ikuskatzaileak Europoli bidali dio azken urteotan biltzen ari ziren EBko herritarren informazio-basea ezabatzeko agindua, baldin eta agentziak profil horiekin lotzen ez bazuen uneko delitu-jarduerarik.