/

2024ko Ekainak 10

Zibersegurtasunaren joerak 2024ko lehen hiruhilekoan: ransomwarea, APTak eta phishingaren erronkak

IT mehatxuen bilakaera ulertzea 2024ko lehen hiruhilekoan: ikuspegi orokorra

Panorama digitalak eboluzionatzen jarraitzen duen heinean, erakundeek jasaten dituzten mehatxuek ere egiten dute. 2024ko lehen hiruhilekoan, zibersegurtasuna panoramak aldaketa handiak izan zituen, Securelistek jakinarazi duenez. Artikulu honek eboluzionatzen ari diren ziber-mehatxu hauetan sakontzen du, gure Espainian eta Europar Batasuneko (EB) gure lehen merkaturako garrantzitsuak diren ikuspegiak eskainiz. Gure helburua kontzientzia eta prestaketa hobetzea da gure zibersegurtasuna zerbitzu integralen bidez.

Securelist-en funtsezko aurkikuntzak

Securelist-ek 2024ko Q1-eko mehatxu informatikoen bilakaerari buruzko txostenak hainbat garapen kritiko nabarmentzen ditu:

  • Ransomware erasoen hazkundea: ransomware-en gertakarien gorakada nabarmena izan da, bai korporazio handiei eta bai enpresa txikiei zuzenduta.
  • Mehatxu iraunkor aurreratuak (APT): APTek kezka nabarmena izaten jarraitzen dute, estatuek sustatutako eragileek metodo sofistikatuagoak erabiltzen dituzte.
  • Phishing eta Gizarte Ingeniaritza: Teknika hauek ezagunak izaten jarraitzen dute ziberkriminalen artean, giza ahultasunak aprobetxatuz baimenik gabeko sarbidea lortzeko.

Ransomware: mehatxu gero eta handiagoa

Ransomware-aren erasoak erabiltzaile indibidualak bideratzetik balio handiko helburuetara bideratu dira, hala nola korporazioak, udalak eta azpiegitura kritikoak. RaaS (Ransomware-as-a-Service) ugaltzeak ziberkriminalentzako sarrera-hesia jaitsi du, eta horrelako gertakariak areagotu egin dira. Espainiako eta EBko enpresek zibersegurtasuna neurriak lehenetsi behar dituzte euren datu sentikorrak babesteko eta negozioaren jarraipena mantentzeko.

Ransomwareari aurre egiteko estrategiak

  1. Datuen babeskopiak erregularrak: babeskopiak maiz ezartzeak datuak berreskuratzea bermatzen du erreskate-eskariei men egin gabe.
  2. Langileen prestakuntza: langileak phishing saiakerak eta esteka gaiztoak detektatzeko hezteak sistema-urraketak saihes ditzake.
  3. Segurtasun-irtenbide aurreratuak: amaierako puntuen babesa eta mehatxuen detekzioa bezalako irtenbideak erabiltzeak balizko erasoak zapuztu ditzake.

Mehatxu iraunkor aurreratuak

APTek erronka kritikoa izaten jarraitzen dute, estatuak babestutako taldeek beren taktikak etengabe hobetzen dituzte. Mehatxu hauek gobernu-entitateei, defentsa-sektoreei eta multinazional handiei zuzenduta daude sarritan, informazio sentikorra denbora luzez kanporatzeko asmoz. Horren harira, enpresek mehatxuak detektatzeko sistema aurreratuetan inbertitu beharko lukete eta sareko jarduerak etengabe kontrolatu beharko lituzkete mehatxu horiek goiz identifikatzeko eta arintzeko.

Phishing eta Gizarte Ingeniaritza

Phishing-eko erasoek, askotan posta elektronikoaren eta sare sozialen bidez egiten direnak, zibersegurtasuna giza elementua ustiatzen dute. Eraso hauek norbanakoak engainatzen dituzte isilpeko informazioa zabaltzera edo software gaiztoa deskargatzera. Honi aurre egiteko:

  • Faktore Anitzeko Autentifikazioa (MFA): Segurtasun-geruza gehigarri bat gehitzeak baimenik gabeko sarbidea ekidin dezake, nahiz eta kredentzialak arriskuan jarri.
  • Etengabeko hezkuntza: phishing taktikak ezagutzeko ohiko prestakuntza-saioek arriskua nabarmen murrizten dute.
  • Segurtasun-politikak: segurtasun-politika sendoak eta gertakariei erantzuteko planak ezartzeak erakundeei phishing-erasoei azkar erantzuten eta arintzen lagun diezaieke.

Hodeitek-en eginkizuna Zibersegurtasuna hobetzeko

Hodeitek-en, ziber-mehatxuen panorama modernoaren konplexutasunak ulertzen ditugu. Gure zerbitzu-multzo osoa erakundeak beren aktibo digitalak babesteko behar diren tresnak eta ezagutzak hornitzeko diseinatuta dago. Gure zibersegurtasuna zerbitzu espezifikoak hauek dira:

  • Mehatxuen ebaluazioa eta arintzea: mehatxu potentzialak identifikatzea eta haien eragina arintzeko estrategiak ezartzea.
  • Segurtasunerako prestakuntza eta sentsibilizazioa: langileen prestakuntza eskaintzea zibermehatxuak ezagutzeko eta haiei erantzuteko.
  • Datuak babesteko zerbitzuak: zure datu baliotsuak seguru mantentzen direla ziurtatzea enkriptazio eta babeskopia irtenbide sendoen bidez.

Espainian eta EBko enpresentzat, zure zibersegurtasuna jarrera indartzea ezinbestekoa ez ezik, ezinbesteko estrategikoa da. Egon ziber-mehatxuei aurrea hartuz Hodeitek-ekin lankidetzan eta gure espezializazioa baliatuz ingurune digital erresiliente eta segurua sortzeko.

Jarri gurekin harremanetan

Hodeitek-ek zure erakundea babesten laguntzeko moduari buruzko informazio gehiago lortzeko, bisitatu gure Zibersegurtasun Zerbitzuen orria edo jar zaitez gurekin harremanetan zuzenean gure webgunearen bidez.