Erasorako azalera zibereraso bat egiterakoan erasotzaileak arriskuan jar ditzakeen erakunde baten aktibo fisikoak eta digitalak dira. Eragile gaiztoek erakunde baten hasierako sarera sartzeko eraso ditzaketen sistemak dira, bertatik beste ekintza batzuk egin ahal izateko, esaterako, datuak filtratu edo aldatu, kriptodirua minatu edo ransomware zabaldu.
COVID-19ak eragindako pandemiaren ondorioz, erakunde askok azkar egokitu behar izan zuten eta lana urrunetik egiteko moduak eskaintzen hasi. Kasu askotan, egokitzapen hori urruneko sarbidearen bitartez egin zuten, hala nola VPNen edo BYOD joeren bitartez (Bring Your Own Device, edo ekarri zure gailu propioa). Horrek, hodeiko zerbitzuen erabilera masiboarekin eta IoT gailuen gorakadarekin batera, erasorako azalera handitzea ekarri du.
Erasorako azalerak sailkatzeko moduetako bat erasorako azalera digitala eta azalera fisikoa bereiztea da.
- Erasorako azalera digitala erakunde baten sarera konektatuta dauden sistemetan eta softwarean datza. Elementu horien barruan daude webguneak edo zerbitzariak.
- Erasorako azalera fisikoa erasotzailea fisikoki erraz sar daitekeen sistemak dira, esaterako, disko gogorra, idazmahaiko gailuak, mugikorrak edo USB memoriak.
Erasorako azalerari hainbat tekniken bitartez egin diezaiokete eraso. Ezagunenak ondorengo hauek dira:
- Kalteberatasunen ustiaketa
- Konfigurazio okerren ustiaketa
- Phishing edo malware erasoak
- Pasahitz ahulen, lapurtutakoen edo indarrez lortutakoen erabilera
- Ingeniaritza soziala
Beraz, erakunde baten sistemak babesteko helburuarekin, ezinbestekoa da erasorako azalera ezagutzea eta murrizten saiatzea. Jarraian, zeregin hori egiteko kontuan hartu beharreko jarraibide batzuk aipatuko ditugu:
- Erakundearen eraso-azalera ezagutzea
- Softwarea eguneratuta mantentzea
- Langileak kontzientziatuta mantentzea zibersegurtasunarekin lotutako gaietan
- Lanerako ekipoak babestea
- Zaharkitutako software edo hardwareak eta beharrezkoak ez diren zerbitzuak kentzea
Nolanahi ere, erakunde baten erasorako azalera ezagutzea eta murrizten saiatzea ez dira nahikoak babestuta izateko. Kontuan izan behar dugu erakundearen sistemak arriskuan egon daitezkeela, beraz, hala bada, erabilgarriak diren beste ekintza batzuk egin beharko dira, hala nola segurtasun-sistemak erabiltzea, sareak segmentatzea edo etengabe sistemak monitorizatzea.
