Xede jakin bat eta denbora jakin baten barruan betetzeko helburuarekin egiten den jarduera, lan edo zereginen multzo baten gisa definitu dezakegu kanpaina.
Zibersegurtasunaren testuinguruaren barruan, bi kanpaina mota nagusi daude, bakoitzak duen helburuaren arabera bereizi daitezkeenak: zibererasoen kanpainak eta kontzientziazio-kanpainak.
Lehen mota ziberasoen kanpainak dira, asmo txarreko jarduera edo eraso gisa (batzuetan olatuak ere deitzen zaie) egiten diren portaera kaltegarrien multzoa. Denbora tarte jakin batean eta objektu multzo jakin baten aurka gertatzen dira. Kanpaina horiek mehatxuaren aktoreak deiturikoek egiten dituzte eta ondo zehaztutako helburuak izan ohi dituzte. Baimenik gabeko sarbide multzoaren parte ere izan daitezke. Mehatxuaren aktoreek aurreko kanpaina batean erabilitako azpiegitura berrerabil dezakete edo kanpaina hori egiteko azpiegitura espezifiko berri bat doitu dezakete.
Zibererasoen kanpainen ezaugarri nagusia helburuak eta sortzen dituzten jazoerak, zuzentzen zaizkien pertsona eta baliabideak eta erabiltzen dituzten baliabideak izan daitezke (azpiegitura, adimena, malwarea, tresnak, eta abar).
Zibererasoen kanpainaren adibide bat antolakunde gaizkile batek enpresa baten ospeari kalteak eragiteko egiten dituen ekintza-multzoa da, enpresaren webgunean eduki faltsuak txertatuta edo bertara sartzea eragotzita. Horretarako, hainbat eraso planifikatu ahal izango lituzkete, lehenik eta behin, webgunea arriskuan jartzera bideratuak, ingeniaritza sozialeko erasoen bidez, webgunea administratzen duten erabiltzaileen aurka. Jarraian, webgunean erabilitako kodean kalteberatasunak baliatuko lituzkete, eta, azkenik, legezko erabiltzaileentzako sarbidea blokeatuko lukete (DDoS motako erasoa).
Bigarren motari dagokionez, zibersegurtasuneko kontzientziazio-kanpainen helburua guztiz kontrakoa da; izan ere, erasoak pairatu ditzaketen erakundeko pertsonak kontzientzia izatea da asmoa; mehatxu motaren inguruan, izan dezakeen arriskuaren inguruan eta aplikatutako segurtasun-neurrien garrantziaren inguruan, baita erabiltzaile gisa portaera segurua mantentzearen inguruan ere, eraso posible batek arrakasta izateko aukerak murrizteko.
Kontzientziazio-kanpainak oso garrantzitsuak dira bai maila pertsonalean, bai enpresa mailan. Izan ere, arlo pertsonalean segurtasun-neurriak erabiltzen dituen pertsonak eta, gainera, zibersegurtasun portaera duenak aukera gehiago ditu enpresan ere zuhurtziaz jokatzeko.
Kontzientziazio-kanpainaren adibide bat erakunde batek bere plantillarako proposatutakoa izango litzateke, non:
- Kontzientziazio saioen gisako ekintzak egiten diren; ariketa praktikoak dituzten online ikastaroak edo mehatxuak hautemateko ikastaroak. Ekintza praktikoen barruan zibereraso etikoen kanpainak txertatu litezke, langileak prestatzeko eta zibererasoak hautemateko duten gaitasunaren bilakaeraren inguruko datuak biltzeko.
- Eduki didaktikoak publikoki partekatuko dituzte, hala nola infografiak, mehatxu posibleak eta saihesteko jarrera ziberseguruaren garrantzia azaltzen duten artikuluak edo bideoak, eta arrisku horiek hein handi batean saihestuz teknologiaz gozatu ahal izatea izango dute helburu.
