Google prestakuntza sistema nazionalarekin lankidetzan sortua Cybermalveillance.gouv.fr eta Merkataritza Elektronikoaren eta Urrutiko Salmentaren Federazioa (FEVAD), BSE-ETEei zibererasoen aurka defendatzen laguntzeko. Prestakuntza honetan zehar, ikasi ziber mehatxu nagusiak identifikatzen eta haien aurka babesten prozesu, tresna eta informazio egoki eta zehatzak erabiliz.
Zibersegurtasunak kezka izan behar du bai erakunde handientzat bai enpresa txikientzat
ETEek batzuetan akatsak egiten dituzte arriskuak gutxietsiz. Baina egitura txikietan zibereraso baten ondorioak larriak izan daitezke.
SMB-ko langileek askoz litekeena da gizarte-ingeniaritza-erasoen biktima erortzea beren enpresa handien kontrakoek baino.
Gai mota honi buruz gehiago jakin nahi baduzu, ez izan zalantzarik Google-ren prestakuntza erabiltzeko artikulua irakurri ondoren.
Enpresa txiki eta ertainak dira zibererasoen helburu nagusiak
Ziberkriminalek ondo dakite enpresa txiki eta ertainak helburu nagusiak direla. Parte hartzen duten enpresa kopurua ikusita, ez da harritzekoa ziberkriminalak interesa izatea.
Gogoratu behar da enpresa hauek enpresa handien azpikontrata eta hornitzaile ere badirela eta hortaz hornikuntza-katean helburu bihur daitezkeela.
Egitura txiki bat egiteko aukera zibereraso batetik berreskuratu kasu askotan ilusioa baino gehiago da. Gaia serio hartzeko gomendatzen dizut eta berriro ere artikuluaren behealdean dagoen Google-ren prestakuntza jarraitzea.
Erronka ekonomikoak
Enpresa handiek erasoei aurre egin diezaiekete, baina zer gertatzen da enpresa txiki eta ertainekin?
Zibererasoak askoz kaltegarriagoak dira ETEentzat enpresa handiagoentzat baino, eta horiek litekeena da arazoak azkar konpon ditzaketen segurtasun taldeak izatea. Bestalde, ETEek galdutako produktibitatea eta diru-sarrera garbiak jasango dituzte.
Segurtasun informatikoa hobetzea lehiakortasuna eta eraginkortasuna areagotzeko aukera da, diru-sarreren galera saihestuz edo ezabatuz.
Segurtasun politika bat ezartzeak konpainiaren ospea babestea du helburu. Badakigu horrelako ikerketen xede bihurtzen diren enpresek bezeroak galtzeko, eskaerak bertan behera uzteko, haien ospea kaltetzeko eta lehiakideek desprestigioak izateko arriskua dutela.
Zibererasoek salmentan, enpleguan eta bizibideetan eragin zuzena dute.
Zure arduragabekeriak eragindako domino efektua
Mikro, enpresa txiki eta ertainak ere izan daitezke azpikontrata eta hornitzaile. Bereziki zaurgarriak dira. Ziberkriminalak bazkideen sareetara sartzen saia daitezke.
ETE horiek beren segurtasuna ez ezik, bezeroena ere bermatu behar dute. Enpresa guztiek dituzte legezko betebeharrak. Gainera, enpresa handiek gero eta gehiago behar dute beren negozio-bazkideen segurtasun-sistemei buruzko informazioa, edo haiekin duten harremana hausteko arriskua dute.
Zuk sortutako akats batengatik zabalduko zen erasoa. Zure bezero edo hornitzaileen aldera, zuzenean porrotera eramango zaitu.
Hodeiaren babesa
Datuen biltegiratzea nabarmen aldatu da azken urteotan. Hodeia ezinbesteko bihurtu da. Esaterako, ETEen % 40k dagoeneko inbertitu dute hodeiko informatikan. Hala ere, ez dira ETEen gehiengoa ordezkatzen. Kudeatzaileek oraindik beldurra edo ezjakintasunagatik zalantzan jartzen badute, beste batzuek biltegiratze sistema hibridoak nahiago dituzte.
Jakina, arriskua handitu egiten da gordetako datu kopuruarekin. Arrazoi gehigarri bat da irtenbide bat aukeratzerakoan zibersegurtasunean ez ezik, datu-kate osoan ere pentsatzeko: sare osoaren muturreko babesa, hodeitik hasi eta gailu mugikorretaraino.
Aseguru globala eta zibersegurtasuna
Enpresa-zuzendari batzuek uste dute ez dutela zibersegurtasunik behar, beren IT segurtasun neurriak nahiko sendoak direlako. Hala ere, ez dakite aseguru-eskakizunak: negozioaren jarraitasun plana (BCP), datuen babeskopia, langileen kontzientziazioa, hondamendiak berreskuratzeko beharrak, etab. Ondorioz, horietako batzuk ez dituzte baldintza horiek ezagutzen edo ez dituzte betetzen. Kontratuak gaizki ulertzeak ETEek beren baldintzak betetzen dituztenean eragiten du. Argi dago kontratua errespetatzen ez denean aseguruek ez dutela ordaintzen. Imajinatu zer zain duzun guztia galdu baduzu eta asegururik gabe bazaude. Artikuluari jarraitzen dion Google trebakuntzaren estekara joan aurretik, irakurri honako hau.
SolarWinds eta Kaseyaren aurkako erasoak
Enpresaren zibererasoa SolarWinds AEBetako gobernuari, agentzia federalei eta beste enpresa pribatu batzuei eragin zien. Izan ere, FireEye AEBetako zibersegurtasun konpainiak 8ko abenduaren 2020an jakinarazitako zibereraso globala da.
Donald Trump AEBetako presidentearen segurtasun nazionaleko aholkulariak, Thomas P. Bossertek, New York Timeseko artikulu batean esan zuen Errusiako parte-hartzearen frogak daudela, Errusiako SVR inteligentzia zerbitzua barne. Kremlinek ukatu egin ditu akusazio horiek.
Kutxazaina, enpresa-sareak kudeatzeko software hornitzaileak, "zibereraso garrantzitsu baten" biktima izan zela iragarri zuen. Kaseyak bere 40 bezero gutxi gorabehera bere VSA softwarea berehala desgaitzeko eskatu die. Orduko prentsa ohar baten arabera, 000 bezero inguru kaltetuak izan ziren eta haietako 1 baino gehiago ransomwarearen biktima izan daitezke. Geroztik, Errusiari lotutako talde bat software konpainian infiltratu zen munduko ransomware erasorik handiena burutzeko xehetasunak agertu dira.
