Zein motatako zibererasori dago zure enpresa esposatuta? Enpresetan ziber-arrisku hauei buruz hitz egiten dugunean, burura etortzen zaizkigun lehenak Yahoo, Facebook edo Telefónica bezalako enpresa handiak dira. Eta eraso hauek eragindako inpaktuagatik, haiek izaten dira IT segurtasuneko albisteetan nagusi.
Hala ere, normalean babes gutxiago duten enpresa txiki eta ertainak sarritan hackerren helburu izaten dira. Eta datuek hori islatzen dute: 10 zibererasotatik 7 ETEei zuzenduta daude..
Errealitatea da inongo erakundek ez duela immunitaterik edozein motatako zibererasoren aurrean: enpresa handiek beren datuen garrantziagatik eta bolumengatik, eta txikiagoek beren ahultasunagatik.
Zer da zibereraso bat?
Ziberdelitu bat hacker izenez ezagutzen den norbaitek egindako ordenagailu-eraso bat da, eta gehienetan motibo pertsonal edo lehiakorengatik, edo arrazoi finantzario edo politikoengatik egiten da. Ziberdelitu horiek erakundeak (instituzioetatik enpresetara) edo erabiltzaile banakoak kaltetu ditzakete. Ziberdelituak munduko BPGaren %0,8 dira, eta horren balioa 74,15 bilioi euro ingurukoa dela estimatzen da.
Enpresen aurkako 7 zibereraso mota
Post honetan, etorkizunean ere eragiten jarraitzea espero diren zibereraso ohikoen zazpi mota aztertzen ditugu. Espainian 2022an izan zen zibersegurtasuna.
1. Espioitza-programa
Bere izenak adierazten duen bezala, zibereraso honen helburua espioitza egitea da. Spywarea detektatzea zaila den malware mota bat da eta Datuak biltzen ditu ordenagailuaren jabearen baimenik gabe, ondorengo erabilerarako..
Orokorrean, birus kaltegarri mota hau erabiltzen duten hackerrek datuak hirugarren pertsonei saltzen dizkiete, enpresaren informazio sentikorrena agerian utziz: bezeroen datuak eta beren datuak. Zibersegurtasun adituek ohartarazten duten bezala, birus hau bereziki arriskutsua izan daiteke enpresetan erabiltzen dutenetan Datu handiak, datu-base honek ziber-delitugileentzat helburu irabazgarria bihur daitekeelako.
Spyware-ak ere eragin dezake eskala txikia, ordenagailu banako batean, erabiltzailearen ohiturei eta informazio pertsonalari buruzko informazioa lortzea, hala nola kreditu txartelen zenbakiak.
2. Trojanoa
Troiar zaldiari buruzko istorioa gogoratzen al duzu? Historia errepikatzen da existitzen den malware motarik ezagunenetako batekin: Trojarra. Dena programa itxuraz kaltegabe batekin hasten da, baina exekutatzen denean, ematen du Ziberdelituagilearen ordenagailurako sarbidea. .
Zer esan nahi du honek? Datu konfidentzialetara sarbidea izan dezakete, pasahitzak erregistratu edo komunikazio-portuetara sarbidea eman, norbaitek ordenagailura urrutitik sartzeko aukera izan dezan.
3. Phishinga
Norbaitea irudikatu Konfiantzazko entitate Posta elektroniko, SMS edo mezu berehalako bidez gurekin harremanetan jartzea phishingaren lehen urratsa da, IT segurtasuna mehatxatzen duen beste erasotze mota bat.
Phishing-ean, hackerrek gure bankua edo edozein diru-transferentzia-enpresa faltsutzen dute webgune iruzurti batean banku-datuak eskatzeko.
4. Zerbitzu ukapena (DoS)
Imajinatu dezakezu zure enpresaren sistema nagusietako bat blokeatuta egotea? Hori da Zerbitzu Ukatzea (DoS) izeneko zibererasoaren helburua, portuak informazio-fluxu anitzekin saturatzea dakarrena. Ekipamendua edo makina gainkargatzea.
Beste praktika oso antzeko bat da zerbitzu ukapen banatutako erasoa (DDoS) zeinak informazio kopuru izugarri hau sortzen duen, ordenagailu bat saturatzeko asmoz bot-sarea.
5. Irtenbiderik gabeko birusa
Ransomwarea hitzez hitz oinarrituta dago a batean ekipoaren bahiketa edo ordenagailuak. Blokeatu ondoren, hackerrek sarbidea berreskuratzeko trukean diru-kopuru bat eskatzen dute. WannaCry edo Petya bezalako ransomware ospetsu batzuk ezagutzen al dituzu?
Birus gaizto honek enpresa batean sartu daiteke eranskari kaltegabe baten edo webgune kutsatu baten bidez.
6. IWarm edo Worms
Ordenagailu-zizare hauen izena nahiko grafikoa da: biruse hauek Beste ordenagailu batzuetan beren burua errepikatu eta oso azkar hedatzen dira. Hori dela eta, enpresa baterako zibereraso bereziki sentikorrak dira. Haiek aktibatzea atxikitako fitxategi bat irekitzea edo esteka maltzur batean klik egitea bezain erraza da.
7. Adwarea
Adwarea nahi gabeko publizitatea erakusteko diseinatuta dago. Programak maltzurrak direla jotzen dira zure lehentasunen inguruko informazioa biltzen badute eta Zure baimenik gabe lehentasunak.
2024an, zein motatako zibererasanek eragingo diete enpresei gehien?
Espainiako eta mundu osoko enpresei gehien kezkatzen dieten zibererasoetan zentratzen bagara, hiru nabarmentzen dira: phishing (pertsona faltsutzea), ransomware (datuak bahitzea) eta malware (software maltzurra) oro har. Deloittek egindako azken ikerlan baten arabera, Espainiako zibersegurtasunaren egoera, Maiztasunaren arabera, hauek dira ohikoenak diren mehatxuak:
- Phishinga
- Mehatxuka-programa
- Malwarea
- Datu-iragazketa (Datu-haustura)
- Informazio-ihesaldia
- Identitate-lapurreta
- Zerbitzu ukapena
- Barneko mehatxua
- Spam
Zer da ziber-arrisku aseguru?
Enpresetan IT segurtasun neurriak abiadura berean handitzen direnez, ziber-arriskuak handitzen dira eta malwarea sofistikatuagoa bihurtzen da.
Negozio bat baduzu eta mota horretako erasoen aurka babestu nahi baduzu, PIB Taldea Iberia Gure aseguru-poliza eskaintzen dizugu Enpresetako zibersegurtasuna eraso potentzialei prebentzioan eta erantzunean oinarrituta.
Hau da gehigarri era Ziberdesegiteen prebentzioa eta ezarri da zibersegurtasuna: zerbitzu bat, eraso potentzialen ondorioak ahalik eta gehien murriztea bilatzen duena eta paralisiaren ondorioz sortutako kalte-ordain-eskaerei, isunei edo galerari erantzuten diona.
