Zeus eta IceID: FBIren gehien bilatuen zerrendan nagusi diren ziber-mehatxuak
Mehatxu digitalei dagokienez, gutxi dira Zeusek eta IceIDek sortzen dituztenak bezain arriskutsuak edo gupidagabeak. Ziberdelituen tresna hauek, zalantzarik gabe, zibererasoen mundu zabal eta korapilatsuan nitxo bat sortzea lortu dute. The Hacker News- en azken artikulu batean adierazi bezala, hauek dira ziberkriminalen arsenaleko birus sendoenetakoak eta erabilienak. HodeiTek- eko segurtasun adituak garen heinean, ezinbestekoa dela uste dugu gai hauek fokuan jartzea eta Espainian, Europar Batasunean eta Estatu Batuetan gure funtsezko merkatuetan hedatzen den diskurtsoa abiaraztea.
Nor dira Zeus eta IceID?
Zeus, ZeuS edo Zbot izenez ere ezaguna, Microsoft Windows sistemetara zuzendutako Troiako zaldi malware paketea da. Greziar mitologiako Troiako zaldi baten antzera, Zeus trebea da sistemak oharkabean infiltratzen. Bere helburu nagusia? Banku-informazioa lapurtzeko, nabigatzailean teklak sakatuz eta inprimakiak hartuz. Lurpeko hainbat forotan eskuragarri dagoen malware zatirik hedatuenetako bat da eta urteetan zehar ospe handiko ziber-eraso ugariren arduraduna izan da.
IceID, berriz, 2017an aurkitutako banku-troiako bat da, banku-kredentzialak, ordainketa-txartelen datuak eta bestelako informazio pertsonala lapurtzera bideratzen duena. “Fitxategirik gabeko” malware gisa ezagutzen den infekzio-teknika erabiltzen du sistemak arriskuan jartzeko eta askotan phishing-kanpainen edo ustiapen-kit bidez banatzen da.
Eragina Espainian, Europar Batasunean eta Estatu Batuetan
Zeus-en eta IceID-en makinazio korapilatsuek eragin zuzena izan dute Espainian, Europar Batasunean eta Estatu Batuetako negozioetan eta pertsonei eskala handian. Symantec zibersegurtasuna enpresaren datuen arabera, Estatu Batuak izan dira kaltetuenak, Erresuma Batua eta Alemaniaren atzetik, eta Espainiak ere intzidentzia kopuru handia izan du.
Nabarmentzen den gertaera bat da 2019an Espainiako Jerez de la Frontera hirian eragin zuen zibererasoa, astez udal zerbitzuak geldiaraziz. Erasoa Emotet eta Trickbot malware familiak erabiliz egin omen zen, baina ekintza kaltegarrienak burutu zituen Zeusen aldaera bat izan zen. Erasoaren kostu ekonomikoa hainbat milioi eurokoa izango zela kalkulatu zuten.
Mehatxuari aurre egitea
Zeus eta IceID-en hedapen zabalak eta diseinu korapilatsuek zibersegurtasuna sistema sendoen berehalako beharra azpimarratzen dute. Argi dago zibersegurtasuna zerbitzu sendoak jada ez direla aukera bat bakarrik, behar-beharrezkoa baizik, egungo gizarte digitalizatuan. Enpresek eta norbanakoek behar dutena zibersegurtasuna estrategia integral bat da, gaur egun jasaten ditugun mehatxuei aurre egiten diena, ez «atzoko mehatxuei».
- Inbertitu Zibersegurtasunean: zibersegurtasuna eguneratuetako teknologietan egindako inbertsio erregularrak, hala nola gure zerbitzuetan eskaintzen direnak, Zeus edo IceIDen intrusioen aurkako babes sendoa eman dezake.
- Ohiko adabakia eta eguneratzea: sistemen ohiko adabakia ezinbestekoa da. Izan sistema eragilea edo gailu baten barruan dagoen aplikazio bat, azken segurtasun-adabakiak instalatuta daudela ziurtatzeak Zeus eta IceID bezalako malwareentzako jolas-eremua mugatzen du.
- Langileen prestakuntza: gizakiak askotan zibersegurtasuna kateetako katerik ahulena direnez, langileen prestakuntza nahikoak langileak balizko erasoei buruz kontzientziatzeaz gain, eraso horiek sarean arrakastaz sar ez daitezen ezagutzak horni ditzake.
- Gorabeheren Erantzuteko Plana: Enpresek ere lehenetsi beharko lukete gertakariei erantzuteko plan sendo bat garatzea, eta horrek eraso horien aurkako erresilientzia nabarmen handitu dezake, erreakzioak azkarrak eta kirurgikoak direla ziurtatuz.
Amaitzeko, Zeus-ek eta IceIDek ezarritako mehatxuek gora egiten jarraitzen duten heinean, ezinbestekoa da etengabe aldatzen ari den mehatxuen panoramara egokitu daitezkeen zibersegurtasuna irtenbide integral eta berritzaileak aprobetxatzea. Artikulu honek gure merkatu-eskualdeetan (Espainia, EB eta AEB) mehatxu handi hauei buruzko kontzientzia areagotu nahi du, eta HodeiTek-en eskaintzen dizkigunak bezalako zibersegurtasuna neurri indartsu eta adimentsuak erabiltzearen garrantzia azpimarratu.
Gure zibersegurtasuna eskaintza eta zerbitzuei buruz gehiago jakiteko, gure zibersegurtasuna zerbitzuen orria bisita dezakezu. Lan egin dezagun elkarrekin mundu digital seguruago baten alde.