Nori zuzenduta dago?
Malwareaz edo iruzurrez modu eraginkor batean babesteko prest egon nahi duten erakunde publiko eta pribatu guztiei zuzenduta dago. Interneteko nabigatzailearen gaineko kontrolik ez badute, eraso horiek informazioa lapurtu eta haien jarduera eragotzi dezakete, haien ekonomia edo izen ona kaltetzeaz gain.
Zer da?
Nabigazio seguruaren kontzeptua erakundeak eta erabiltzaileek Interneten inolako arazorik izango ez dutelako bermearekin ibiltzeko beharrean datza.
Gaur egun, Interneten nabigatzea ohiko ekintza bihurtu da. Hori dela-eta, banda kriminalek edozein giza hutsegite edo akats tekniko baliatzen dute informazioa lapurtzeko, birusak zabaltzeko, iruzur egiteko eta, oro har, etekin ekonomikoa ateratzeko.
Nabigazio bateratua, aldiz, Interneten erakundearekiko modu transbertsalean nork eta nola nabigatuko duen erabakitzeko estrategiari dagokio.
Nola engainatzen gaituzte?
Interneten nabigatzean hainbat mehatxu topa daitezke, baina gehienak erabiltzailea engainatzen saiatzen dira metodo ezberdin ugari erabiliz.
Mehatxu nagusietako bat phishing-a da, erabiltzailea engainatzen saiatzen dena bere informazio pribatua, pasahitzak eta kreditu-txartelaren datuak eman diezazkion. Normalean, zibergaizkileek pertsona edo banku bat balira bezala jokatzen dute, eta biktimei mezu bat bidaltzen diete, beldurra eta premia eraginez, beraiek eskatutakoa egin ditzaten. Webgune faltsura sartzean, gaizkileek erabiltzaileen informazio konfidentziala biltzen dute eta, gero, merkatu beltzean saltzen dute. Mezu horiek posta elektroniko bidez, SMS bidez edo sare sozialen bidez jaso daitezke, eta egiazko erakunde baten identitatea ordezkatzen duen webgune iruzurti baterako esteka bat dute.
Beste batzuetan, birusak erabiltzaileek gailuetan deskargatutako artxiboen bidez heda daitezke: Internet konexioa bizkortzeko programa faltsuak, edo produktu miragarriak saltzen dituzten iragarkien estekak. Beste artxibo batzuek agintzen dute webguneen premium guneetarako sarbidea ematen dutela, edo programa baten ordainpeko ezaugarriak desblokeatzen dituztela. Zenbaitetan, artxibo horiek hitzemandakoa betetzen dute, baina eduki gaiztoak ere badituzte, birusak esaterako, eta erabiltzailearen informazioa bildu eta haren gailuaren kontrola bereganatzen dute.
Nola babes gaitezke?
Mehatxu horien guztien sarbide nagusia gizakiak dira. Gizarte ingeniaritzako tekniken bidez, iruzurrak diruzalekeria, beldurra eta beste hainbat giza ahultasun baliatuz eta biktima estutuz burutzen dira. Horregatik, segurtasun-neurri nagusia erabiltzailearen prestakuntza da, mehatxuak identifikatzeko gai izan dadin.
Esteka bat sakatzean, nabigatzailearen barran nahi dugun webgunera sartzen ari garela egiaztatzea komeni da beti, eta helbideak akatsik ez duela. Zalantzarik izanez gero, hobe da zuzenean webgune nagusira jotzea URL-a idatzita, edo bestela bilatzailean helbidea zuzena dela ziurtatzea.
Era berean, Interneten garrantzitsua da modu seguru batean nabigatzea, eta soilik https webguneetan sartzea, inoiz ez http hasiera dutenetan. Amaierako “s” horrek webgunea segurua dela eta bertako komunikazioa kodetuta dagoela adierazten du. Eta https ondoko giltzarrapoa kolore berdekoa bada, horrek webguneak ziurtagiri egokia duela eta helbidearekin bat datorrela bermatzen du.
Aurreko bi gomendioak konbinatuz gero, modu seguru batean nabigatu ahalko dugu.
Horrez gain, ez da komeni nabigatzailean daturik gordetzea, birusik sartzen bada pasahitzak agerian gera ez daitezen. Pasahitzak seguruagoak izateko, erabiltzaileak baino ezin ditu ezagutu.
Ez da komeni partekatutako gailuetatik zerbitzu pertsonalak erabiltzea; adibidez, hoteletan dauden ordenagailuetatik edo norbaitek utzitako gailu batetik. Era berean, hobe da wifi sare publikoak saihestea, gaizkile batek gure konexioa atzeman eta gure datuak miatu ditzakeelako. Segurua ez den wifi sare bati konektatzea beste aukerarik ez badugu, onena VPN konexioak erabiltzea da, gure gailutik helburu dugun tokirainoko konexioa kodetuta egon dadin.
Artxibo bat deskargatzean, bestalde, formatua nahi dugun fitxategikoarekin bat datorrela ziurtatzea komeni da, eta gure gailuan ezer instalatuko ez duela egiaztatzea. Jatorri ezezaguneko testu-artxiboak edo kalkulu-orriak badira, ez erabili makrorik modu automatikoan, artxiboak dokumentuan ezkutatutako eduki gaiztorik instala ez dezan.
Babes-neurri teknikoak
Nabigazio-kontrola
Erakunde batean Internet bidezko nabigazioa kontrolatzeko neurrietako bat belaunaldi berriko proxy eta firewall deritzenen erabilera da. Proxyak nabigazioa kontrolatzeko tresnak dira. Belaunaldi berriko suebakiak trafikoaren kontrolerako tresnak izan ohi dira, baina modernoenek nabigazioa kontrolatzeko funtzioak ere badituzte.
Bi tresna horiek politiken bidez funtzionatzen dute. Politikek modu bateratuan ezartzen dira erakunde osoan eta, gero, gailuen arauetan konfiguratzen dira. Politika baten oinarrian zenbait kategoriaren debekua egon daiteke. Adibidez, kategoria jakin bateko webguneetarako sarrera debeka daiteke; web pornografikoetara edo phishing eta spam kanpainetan erabili direnetara, kasu.
Antibirusaren garrantzia
Gaur egun, ia ezinbestekoa da gailu guztietan antimalware sistema bat izatea. Era horretan, erabiltzaileak artxibo gaizto bat deskargatzen badu, antimalware sistemak berehala hauteman eta ezabatuko du. Egungo sistemek aplikazioen eta URL jakin batzuen kontrola ere izan dezakete, webgune gaiztoetarako nabigazioa mugatzeko, baita jokaera-motorrak ere, sistemak identifikatu ez duen birus batek gailua kutsatuz gero antimalwareak jokaera gaiztoren bat hauteman bezain laster prozesua eten dezan.
Horrez gain, online artxiboak aztertu eta bisitatzen ditugun webguneen izen ona egiaztatzen duten antibirusak ere badira. Halako sistemek eskaintzen duten beste aukera bat Sandbox da. Artxiboa birtualki exekutatzen da, bere jokaera aztertzeko, eta antibirusek oraindik hautematen ez duten programa gaizto berri bat bada, beren jokaeraren arabera gaiztotzat jo daiteke.
Sistema horietako batzuk gai dira https trafikoa deskodetzeko. Trafikoa kodetuta dagoenez, hura aztertzeko beharrezkoa da segurtasun-programek aldez aurretik trafikoa deskodetzea.
Egiaztatze-faktore bikoitzak
Gero eta ohikoagoa da, erabiltzaile eta pasahitz bakarraren ordez, zerbitzu bat jasotzeko horiek adierazi aurretik egiaztatze-faktore bikoitz batekin topo egitea.
Faktore osagarri hori mugikorrean jasotako SMS bat izan daiteke, banku-zerbitzuetan gertatzen den bezala; zenbaki aleatorioak sorrarazten dituen mugikorreko aplikazio bat; koordenatu-txartel bat, edo ziurtagiri digitala.
Inork datuak edo pasahitzak lapurtzen badizkigu, egiaztatze-faktore bikoitzak babestu egingo gaitu, gaizkileak beste faktore osagarri bat beharko baitu gure informazioa erabili ahal izateko.
Eta, jakina, pasahitzak zenbat eta konplexuagoak izan, babesa orduan eta handiagoa izango da. Horregatik, komeni da pasahitzak letra larriz, xehez, zenbakiz eta sinboloz osatuta egotea, eta horiek maiz berritzea.
Erreferentziak
https://www.incibe.es/protege-tu-empresa/blog/navegacion-segura-y-privada-ti-y-tu-empresa-parte-i
https://www.osi.es/sites/default/files/docs/osi_cuadriptico_conexiones-seguras.pdf
