Facebook-en hileta-streaming-iruzurraren gorakada ikertzen: ondorioak eta irtenbideak
Aro digitalak aldaketa iraultzaileak ekarri ditu komunikatzeko, negozioak egiteko eta baita gure maiteak dolutzeko moduan ere. Hala ere, aurrerapen hauekin aukera berriak datoz ziberkriminalentzat. Berriki, txosten batek nabarmendu zuen Facebook-en hileta-streaming-zerbitzuetan oinarritutako iruzurrezko jardueren gorakada. Teknologian eta zibersegurtasuna konfiantzazko bazkide gisa, Hodeitek iruzur horiek argitu, haien eragina ebaluatu eta prebentzio neurri eraginkorrak aztertu nahi ditu.
The Rise of Funeral Streaming Scams
Hileta-streaming-zerbitzuek indarra hartu zuten COVID-19 pandemian, aurrez aurreko bilerak mugatu zirenean. Jendeari oroigarrietan urrunetik parte hartzeko modua eskaini zioten, doluan dauden familiak eta lagunak oraindik konektatu ahal izango zirela ziurtatuz. Hala ere, lineako zerbitzu askotan bezala, ziber-kriminalek ustiatzeko modua aurkitu dute.
Krebs-ek Segurtasunari buruzko azken txosten baten arabera, iruzurrak areagotu egin dira, non gizabanakoek hileta-streaming-zerbitzuen hornitzaile legitimo gisa agertzen diren Facebooken. Normalean doluan dauden familiei zuzenduta daude iruzur-eskaintzak dituzten oroitzapen-zerbitzuak erreproduzitzeko, Western Union edo PayPal bezalako plataformen bidez aldez aurretiko ordainketak eskatuz. Iruzurgile hauek ordainketa egin ondoren desagertzen dira sarri, familiak zerbitzurik gabe eta poltsikotik kanpo utziz.
Eragina eta Arriskuak
Horrelako iruzurren eragin emozionala sakona da, familiek jasaten duten atsekabea areagotuz. Ekonomikoki, biktimek ehunka eta milaka euro gal ditzakete, arrakasta nabarmena garai bereziki sentikor batean. Enpresentzat, iruzur hauek lineako zerbitzu-eskaintzen ahuleziak nabarmentzen dituzte, segurtasun-neurri digital sendoen beharra azpimarratuz.
Nola egiten dira iruzurra hauek?
Iruzurgile hauen modus operandiak normalean hainbat urrats izaten ditu:
- Helburu potentzialak identifikatzea obituarioak eta heriotza-iragarpenak kontrolatuz.
- Familiako kideekin harremanetan jartzea Facebook edo beste sare sozialetako plataforma batzuen bidez, bere burua zerbitzu-hornitzaile legitimo gisa aurkeztuz.
- Itxuraz profesionalak diren zerbitzuak prezio lehiakorretan eskaintzea biktimak erakartzeko.
- Berehalako ordainketa itzulezinak diren bitartekoen bidez eskatzea, hala nola PayPal-en Lagunak eta Familia edo zuzeneko banku-transferentziak.
- Transakzio osteko desagertzea, askotan biktima ezabatzea edo blokeatzea sare sozialetan kontaktu gehiago saihesteko.
Kontrastea legezko zerbitzuekin
Benetako hileta-streaming-zerbitzuak eta iruzurrak bereiztea zaila izan daiteke kontsumitzaileentzat, batez ere hileta-ekin lotutako premia eta egoera emozionala kontuan hartuta. Legezko zerbitzuek kontratu-akordio argiak eskaintzen dituzte, ordainketa-metodo seguruak eskaintzen dituzte eta, askotan, lineako berrikuspen eta erreferentzia egiaztagarriak dituzte. Datuak babesteko araudia ere beteko dute, iruzurrezko transakzioetan normalean ez dagoen gardentasun maila eskainiz.
Zibersegurtasunaren rola Prebentzioan
zibersegurtasuna lider gisa, Hodeitek-ek segurtasun-neurri sendoek kontsumitzaileak eta negozioak babesteko betetzen duten zeregin kritikoa aitortzen du. Hona hemen horrelako iruzurrak saihesten lagun dezaketen eskaintzen ditugun zibersegurtasuna zerbitzu batzuk:
EDR, XDR eta MDR
Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) eta Managed Detection and Response (MDR) ezinbestekoak dira gailu eta sareetako mehatxuei modu aktiboan kontrolatzeko eta erantzuteko. Enpresentzat, irtenbide hauek ezartzeak jarduera susmagarriak berehala identifikatu eta neutralizatzen direla bermatzen du, enpresaren aktiboak eta kontsumitzaileen datuak ustiapenetik babestuz.
Hurrengo belaunaldiko suebakia (NGFW)
NGFW-k mehatxuen babes osoa eskaintzen du, sarrerako eta irteerako sareko trafikoa ikuskatuz. Eraso potentzialak eta baimenik gabeko sarbide-saiakerak blokeatzen laguntzen du, legezko zerbitzuak iragartzen dituzten webguneei defentsa-geruza sendoa eskainiz, eta horrela bezero eta kontsumitzaileen konfiantza eta segurtasuna areagotzen ditu.
Ahultasunen kudeaketa zerbitzu gisa (VMaaS)
VMaaS etengabe ebaluatzen eta hobetzen du segurtasun-jarrera ahultasunak identifikatuz eta arintuz. Zerbitzu hau ezinbestekoa da baimenik gabeko sarbideak prebenitzeko, datuen urraketak edo enpresei zein kontsumitzaileei zuzendutako iruzur-eragiketei laguntzeko.
SOC Zerbitzu gisa (SOCaaS) 24×7
Gure SOCaaS-ek etengabeko monitorizazioa eskaintzen du segurtasun-mehatxuak denbora errealean detektatzeko eta horiei erantzuteko. Zerbitzu honek mehatxu potentzialak azkar kudeatzen direla ziurtatzen du, eragiketetan inpaktuak gutxituz eta bezeroen konfiantza mantenduz.
Industria SOC Zerbitzu gisa (SOCaaS) 24×7
Informazio sentikorra edo azpiegitura kritikoa tratatzen duten industriei dagokienez, gure SOCaaS industrialak gainbegiratze eta segurtasun kudeaketa espezializatuak eskaintzen ditu, prozesu industrialak malware eta zibererasoetatik babestuta daudela bermatuz.
Cyber Threat Intelligence (CTI)
CTIk mehatxu potentzialen inguruko informazioa eskaintzen du, enpresei iruzurretik eta iruzurretik modu proaktiboan babesten laguntzen die. Hainbat iturritako datuak aztertzea dakar, arriskuak modu eraginkorrean aurreikusten eta arintzen dituzten segurtasun-estrategiak sortzeko.
Datu-galeren prebentzioa (DLP)
DLP funtsezkoa da datu sentikorrak baimenik gabeko sarbideetatik edo galtzetik babesteko, funtsezkoa da kontsumitzaileen konfiantza mantentzeko eta datuak babesteko araudia betetzeko. Informazio pertsonalarekin lotutako zerbitzuak eskaintzen dituzten enpresek DLP estrategia sendoak ziurtatu behar dituzte.
Web aplikazioen suebakia (WAF)
WAF-ek web-aplikazioak babesten ditu web-aplikazio baten eta interneten arteko HTTP trafikoa iragazi eta kontrolatuz, eskaera maltzurren bidez zerbitzuak edo iruzurrak ustia ditzaketen mehatxu potentzialak saihestuz.
Neurri proaktiboak eta gomendioak
Sarean jarduten duten enpresentzat, ezinbestekoa da zibersegurtasuna neurri integralak integratzea. NGFW, EDR eta CTI bezalako zerbitzuak erabiltzeaz gain, langileak trebatzea ezinbestekoa da ziber mehatxuen panorama berrienetan eta kontsumitzaileen heziketa iruzurrei buruz.
Kontsumitzaileek adi egon behar dute, zerbitzu-hornitzaileak iturri anitzen bidez egiaztatu, berrikuspenak egiaztatu eta komunikazio guztiak zilegi eta profesionalak diruditela ziurtatu. Komeni da kontsumitzaileei iruzurrekiko babesa eskaintzen dieten ordainketa-metodoak erabiltzea eta erosleen laguntza aukerarik ez dutenak saihestea.
Ondorioa
Hileta streaming-iruzurraren gorakadak zibermehatxuen etengabeko bilakaera eta zibersegurtasuna estrategia sendoen beharra nabarmentzen du. Hodeitek-en zibersegurtasuna zerbitzuen multzoa aprobetxatuz, enpresek beren burua eta bezeroak hobeto babes ditzakete iruzurretik eta datu-urratzeetatik.
Zibermehatxuak hazten jarraitzen duten heinean, segurtasun digitala bermatzeak abangoardian egon behar du bai kontsumitzaileentzat bai zerbitzu hornitzaileentzat. Hartu parte Hodeitek-eko gure aditu taldearekin zure zibersegurtasuna beharrak asetzen dituzten neurrirako irtenbideak aztertzeko. Informazio gehiago lortzeko edo segurtasun estrategia pertsonalizatu bat eztabaidatzeko, jar zaitez gurekin harremanetan gaur.