This entry is also available in:
Malwarearen ezaugarri nagusietako bat ordenagailuaren jabearen baimenik (edo ezagutzarik) gabe exekutatzen dela da, erabiltzaileari eta sistemari kalte egiten dioten ekintzak eginez.
Ia beti, ziberkriminalen helburua ekonomikoa da eta, hori lortzeko, hautatzen dute normalean:
- Bahitu ekipoak edo sistemaren datuak. Malware aktiboenetako bat ordenagailurako sarbidea blokeatzen duen ransomwarea da. Berriro erabili ahal izateko edo fitxategietara sarbidea emateko, ziber-kriminalek normalean “erreskatea” ordaintzeko eskatzen dute.
- Sartu gailua botnet batean. A botnet kutsatutako gailu multzo bat da (bot edo zonbi izenez ere ezagutzen direnak), ziberkriminalek urrunetik kontrolatzen dituztenak. Interneteko konexioa duen gure ekipoetako edozein botnet baten parte izan daiteke: ordenagailuak, zerbitzariak, bideratzaileak, etab.
- Informazioa lapurtu. Edozein motatako informazioa izan daiteke: zerbitzuen erabiltzaile-izena eta pasahitza (posta elektronikoa, sare sozialak, lineako bankua, etab.), helbide elektronikoko helbide-liburua, enpresaren isilpeko informazioa (proiektuak, dokumentazioa, eskaintza ekonomikoak edo hornitzaile eta bezeroen zerrendak), etab. .
Nola kutsatzen ditu malwareak gailuak?
Ziberkriminalek metodo desberdinak erabiltzen dituzte programak ordenagailuetan sartzeko eta exekutatzeko. Ohikoena da iruzurrezko mezu elektroniko batean eranskin batekin egiten dutela (adibidez, erabiltzaileari faktura bat dela sinestaraziz); instalatuta ditugun programetan edo erabiltzen dugun nabigatzailean hutsune bat aprobetxatuz; kutsatutako USB bidez; fidagarriak ez diren webguneetan doan deskargatzen ditugun programekin edo iruzurrezko aplikazioen bidez.
Adi eta ez erori haien tranpatan!
- Ez ireki mezu elektroniko susmagarriak, ez sartu haien estekak edo deskargatu zure gailuak kutsa ditzaketen fitxategiak.
- Ez deskargatu fidagarriak ez diren webguneetatik.
- Egiaztatu atzitzen dituzun webguneen URLak, orri gaiztoetara birbideratzen bazara.
- Normalean sartzen zaren webgune batek ezohiko ekintzaren bat eskatzen badizu, ez egin.
- Aldian-aldian aldatu zure pasahitzak.
- Jakin, zibersegurtasuneko webguneetan eta blogetan, argitaratzen diren segurtasun-alertak.