Kaixo, kanpoan edo mugimenduan gaudenean, ohikoa da WiFi sare bat bilatzea azkar konektatzeko…

Baina konexio guztiak ez dira berdin seguruak.

Ikus dezagun zer izan behar dugun kontuan segurtasunez konektatzeko.

Aireportu, geltoki edo kafetegi bezalako lekuetan, oso ohikoa da WiFi sare publikoen erabilera.

Hala ere, sare hauek seguruak ez izan daitezke eta hirugarrenek informazioa atzematea edo gure datuetara sartzea ahalbidetu dezakete.

Beraz, garrantzitsua da honako hauei arreta jartzea:

– Konektatzen zaren sare mota.

– Konektatuta zauden bitartean transmititzen duzun informazioa.

– Eta gailuaren beraren segurtasuna.

Izan ere, egoera hauetan, ziberkriminalek konexio ez-seguruak erabil ditzakete datu sentikorretara sartzeko.

Saihesteko:

– Saihestu WiFi sare ireki edo segurugabeetara konektatzea.

– Erabili VPN bat sare publikoetara konektatu behar baduzu.

– Ez egin ordainketarik eta ez sartu informazio sentikorrera.

– Eta automatikoki deskonektatzen da erabiltzen ez duzunean.

Eta badakizu… deskonektatu lanetik, ez segurtasunetik.

OHAR GARRANTZITSUA:

Neurri hauek guztiak bete arren, barne-politiketan eskatutako edo ezarritako segurtasun-maila betetzen ez duten egoerak aurkitzen badituzu, ez izan zalantzarik zure zuzeneko arduradunari, Segurtasun-kudeatzaileari, segurtasun-langileei edo/eta segurtasun saila, susmo motaren arabera.

Hori zuri pertsonalki gertatzen bazaizu, eman zuzenean polizia-agintariei informazioa behar bezala eman eta ikerketa bat egin dezaten.

La entrada SECURE&TIP: WIFI SAREAK se publicó primero en Secure & Academy.

Kaixo, deskonektatzea pentsatzen ari garen urteko sasoi honetan, badago ahaztu behar ez dugun zerbait…

Gure telefono mugikorra tresna gako bihurtzen da denetarako: transakzioetarako, informaziora sartzeko eta komunikatzeko.

Ikus dezagun zer alderdi hartu behar ditugun kontuan segurtasunez erabiltzeko.

Egunotan, telefono mugikorren erabilera nabarmen handitzen da: erreserbak egiteko, ordainketak egiteko, informazioa egiaztatzeko edo etengabe komunikatzeko erabiltzen dugu.

Erabilera intentsibo honek arriskuak ere areagotzen ditu, hala nola gailura baimenik gabeko sarbidea, aplikazio iruzurrezkoen instalazioa edo informazio pertsonala eta profesionala agerian uztea.

Horregatik da garrantzitsua egunero zure gailua nola babesten duzun arreta jartzea:

– Telefono mugikorretarako sarbidea eta nork erabil ditzakeen

– Bertan dagoen informazioaren babesa

– Eta zure kontrolpetik kanpo egon daitekeen edo agerian egon daitekeen egoerak

Saihesteko:

– Babestu zure gailurako sarbidea PIN, eredu edo datu biometrikoekin, eta gaitu bi faktoreko autentifikazioa ahal den guztietan.

– Blokeatu aplikazioak ere eta erabili gomendatutako segurtasun-irtenbideak.

– Mantendu zure sistema eta aplikazioak eguneratuta eta berrikusi ematen dituzun baimenak.

– Eta erabili beti WiFi sare seguru eta fidagarriak, konexio publikoak edo seguruak ez direnak saihestuz.

Gogoratu segurtasunez deskonektatzea.

OHAR GARRANTZITSUA:

Neurri hauek guztiak bete arren, barne-politiketan eskatutako edo ezarritako segurtasun-maila betetzen ez duten egoerak aurkitzen badituzu, ez izan zalantzarik zure zuzeneko arduradunari, Segurtasun-kudeatzaileari, segurtasun-langileei edo/eta segurtasun saila, susmo motaren arabera.

Hori zuri pertsonalki gertatzen bazaizu, eman zuzenean polizia-agintariei informazioa behar bezala eman eta ikerketa bat egin dezaten.

La entrada SECURE&TIP: GAILU MUGIKORRAK se publicó primero en Secure & Academy.

Kaixo, oporraldiaz pentsatzen ari zara?

Ikusi dugun bezala, deskonektatu aurretik, kontuan hartu beharreko alderdi garrantzitsu batzuk daude…

Oporrak planifikatuta badituzu edo egiten ari zaren kontuan hartu gabe, plangintzarekin lotutako alderdi gako batzuk esango dizkizut.

Garai honetan, ohikoa da aldaketa eta jarduera gehiago gertatzea, bai enpresa mailan bai pertsonalean.

Gainera, aplikazioen, sare sozialen eta online zerbitzuen erabilera nabarmen handitzen da, eta horrek ingeniaritza sozialaren arriskuak ere handitzen ditu —adibidez, zuzendari nagusiaren iruzurra, hornitzaileen iruzurra edo Man in the Middle erasoak—, baita informazio-lapurreta edo baimenik gabeko sarbidea ere.

Horregatik da garrantzitsua honako hauei arreta jartzea:

• – Erreserbak eta ordainketak online
• – Sare publikoen eta aplikazio ezohikoen erabilera
• – Eta informazio pertsonalaren agerpena

Urte sasoi honetan, ziberkriminalek badakite gure guardia jaisten dugula… eta horretaz baliatzen dira. Ez dituzte oporrik hartzen.

Saihesteko:

• – Erreserbak egiteko webgune eta aplikazio ofizialak bakarrik erabili.
• – Kontuz ibili egia izateko onegiegiak diruditen eskaintzekin edo ordainketa-metodo seguruak ez direnekin.
• – Saihestu WiFi sare publikoetara konektatzea beharrezkoa ez bada; eta beharrezkoa bada, erabili VPN bat.
• – Eta mugatu sare sozialetan partekatzen duzun informazioa, hala nola zure kokapena edo denbora errealeko planak.

Gogoratu urte sasoi honetan gailuen lapurreta bezalako arriskuak, batez ere telefono mugikorrenak, handitzen direla.

Badakizu… Deskonektatu lanetik, ez segurtasunetik.

OHAR GARRANTZITSUA:

Neurri hauek guztiak bete arren, barne-politiketan eskatutako edo ezarritako segurtasun-maila betetzen ez duten egoerak aurkitzen badituzu, ez izan zalantzarik zure zuzeneko arduradunari, Segurtasun-kudeatzaileari, segurtasun-langileei edo/eta segurtasun saila, susmo motaren arabera.

Hori zuri pertsonalki gertatzen bazaizu, eman zuzenean polizia-agintariei informazioa behar bezala eman eta ikerketa bat egin dezaten.

La entrada SECURE&TIP: OPORRAK PLANGINTZATZEN se publicó primero en Secure & Academy.

Kaixo, oporraldiaz pentsatzen ari zara?

Deskonektatu aurretik, kontuan hartu beharreko alderdi garrantzitsu batzuk daude…

Aurreko bileran segurtasun fisikoarekin lotutako alderdiak aztertu genituen.

Oraingoan, lan-eremu garbi eta txukun batekin lotutako alderdi gako batzuk aztertuko ditugu.

Nola egiten dute hori?

Ikusi dugun bezala, eguneroko bizitzan, eta batez ere absentzia edo errutina aldaketa gehiago dauden aldietan, hala nola oporretan, errazagoa da segurtasuna arriskuan jartzen duten egoerak sortzea.

Beraz, garrantzitsua da informazioa ikusgai ez uztea, dokumentuak edo gailuak zaindu gabe, ekipoak edo saioak irekita edo pasahitzak bistan ez uztea.

Zer egin dezakegu hori saihesteko?

• Mantendu zure lan-eremua garbi eta informazio sentikorrik ikusgai gabe.
• Gorde dokumentuak eta blokeatu gailua erabiltzen ez duzunean.

• Eta saihestu saioak irekita edo gailuak zaindu gabe uztea.

Lanaldia utzi edo amaitu aurretik, egiaztatu informazio eskuragarririk ez duzula uzten eta dena behar bezala babestuta dagoela.

OHAR GARRANTZITSUA:

• Neurri hauek guztiak bete arren, barne-politiketan eskatutako edo ezarritako segurtasun-maila betetzen ez duten egoerak aurkitzen badituzu, ez izan zalantzarik zure zuzeneko arduradunari, Segurtasun-kudeatzaileari, segurtasun-langileei edo/eta segurtasun saila, susmo motaren arabera.
• Hori zuri pertsonalki gertatzen bazaizu, eman zuzenean polizia-agintariei informazioa behar bezala eman eta ikerketa bat egin dezaten.

La entrada SECURE&TIP: GARBITU ESTAZIOA se publicó primero en Secure & Academy.

Zibererasoei buruz hitz egiten dugunean, teknologia berrien eta bereziki Interneten erabileraren arriskuekin lotzen ditugu beti. Hala ere, zenbaitetan, zibereraso bat enpresa, entitate edo pertsona zehatz bati zuzentzen zaionean, ziberkriminalak bere jarduera edo osotasuna fisikoki kaltetu nahi izan dezake. Adibidez, kutsatutako USB bat bota eta Erabiltzaile batek konektatu arte itxarotea, erabilerraza den ordenagailu batera konektatzea edota segurtasun sistemak manipulatzea (kamerak, alarmak, etab.).

Batez ere, azpiegitura kritikoei, industria-enpresei eta, oro har, OT sistemei zuzendutako zibererasoak, hala nola, ura arazteko planta edo elikagaiak ekoizteko fabrika bat, hibridoak izan ohi dira. Horrek esan nahi du sabotajeak, jarduera geldialdiak edo kontrol-sistemak gaizki konfiguratzen saiatzen diren ziberkriminalek ez dutela soilik urrunetik eta ordenagailu baten atzean egiten, baizik eta xede-enpresaren lokal eta instalazioetan fisikoki sartuz. Gainera, askotan egoera ezohikoak aprobetxatzen dituzte, batez ere absentzia gehiago dauden aldiak edo errutinan aldaketak, hala nola oporretan.

Nola egiten dute hori?

Batez ere, bisitari faltsuak, lan-eskatzaileak, mantentze-teknikariak, garbiketa-langileak, mezulariak, garraio-langileak, ikuskatzaileak edo antzekoak direla imitatuz.

Zer egin dezakegu hori saihesteko?

• Ez sartu instalazio eta bulegoetara berariazko baimenik gabe lanaldia gainditzen duten orduetan. Batez ere, parte ez den jendea lagun bagaude.
• Enpresara puntualki etortzen diren bisitariak (bezeroak, ikuskariak, ikuskatzaileak, etab.) eta kanpokoak (mezulariak, garraiolariak, mantentze-lanetako teknikariak, etab. barne) lagundu edo gainbegiratu une oro . Egiten duten maiztasun maila edozein dela ere.
• Ez utzi gailuak (ordenagailuak, tabletak, telefono mugikorrak eta makinak) edo isilpeko dokumentuak arretarik gabe, eta ez eman baimenik gabeko hirugarrenei (beste arlo edo sail batzuetako lankideei barne).
• Ez konektatu lurrean edo instalazioen edo bulegoen zatietan aurkitzen diren USB gailurik , inongo makina, ordenagailu edo ekipo batera (industriako ekoizpen makinak eta bulegoetako inprimagailuak eta fotokopiagailuak barne).
• Eta azkenik, sarrera-sistemetarako edo alarma-sistemetarako giltzak, sarbide-txartelak eta/edo kodeak badituzu, ez egin kopiarik eta ez eman baimenik gabeko hirugarrenei.

OHAR GARRANTZITSUA:

• Neurri hauek guztiak bete arren, barne-politiketan eskatutako edo ezarritako segurtasun-maila betetzen ez duten egoerak aurkitzen badituzu, ez izan zalantzarik zure zuzeneko arduradunari, Segurtasun-kudeatzaileari, segurtasun-langileei edo/eta segurtasun saila, susmo motaren arabera.
• Hori zuri pertsonalki gertatzen bazaizu, eman zuzenean polizia-agintariei informazioa behar bezala eman eta ikerketa bat egin dezaten.

La entrada SECURE&TIP: SEGURTASUN FISIKOA se publicó primero en Secure & Academy.

Ziberkriminalek ez dute beti internet erabiltzen gure datu pertsonalak lortzeko, batez ere gure txartelaren informazioa (txartel zenbakia, iraungitze datak, segurtasun kodeak eta PINa). Ziberkriminalek diru erraza irabazteko erabiltzen dituzten metodo guztien artean, gaur kreditu eta zordunketa txartelen klonazio fisikoa azaldu nahi dugu.

Zeintzuk dira fisikoki jasan ditzakegun teknikarik ohikoenak?

• Kutxazain automatiko faltsuak: Zibergaizkileak banku-sukurtsal edo salmenta-puntu bateko kutxazain automatiko bat manipulatzen du, kamera ezkutuak instalatuz PIN zenbakia edo banku-kontuaren informazioa lortzeko.
• Iruzurrezko ordainketa-gailuak: Kontuz ibili salmenta-puntuko (POS) terminalen bidez ordainketak egitean establezimendu ofizialetatik kanpo edo leku ezohikoetan (kaleak, merkatuak, etab.). Ziberkriminalek gailu horietako bat lor dezakete eta salmenta edo ordainketa normal bat dirudienerako erabil dezakete.
• Klonazio elektronikorako gailuak: Proxmark edo Flipper ziberkriminal eta iruzurgileek asko erabiltzen dituzten gailu elektronikoak dira, gure kreditu txartelaren ondora hurbiltzearekin batera, datu guztiak segundo gutxitan klonatu daitezkeelako.

Nola detektatu eta saihestu dezakegu?

• PINa sartzerakoan, estali teklatua.
• Establezimendu ofizialetatik kanpo, ordaindu eskudirutan edo kontakturik gabeko ordainketa mugikorraren bidez.
• Jende asko dagoen lekuetan gaudenean (ekitaldiak, azokak, kongresuak, bisita turistikoak, dendak, garraioa, etab.), gure ondasunak etengabe zaindu behar ditugu.

La entrada SECURE&TIP: TXARTELAREN KLONAZIOA se publicó primero en Secure & Academy.

Egunero teknologia berriek inguratzen gaituztela esaten dugunean, benetan da. “Gaiztoen” jomuga bihur gaitezke, hackerrak (informatika trebetasunak dituztenak) edo iruzurgileak (iruzur pertsonaleko teknikekin), bai bizitza profesionalean bai pertsonalean.

Hori dela eta, gaurko aholkuak kutxazain automatikoak erabiltzerakoan kontuan hartzeko bandera gorrirantz gidatzen zaitu. Batez ere bidaiatzen ari bagara:

• Erabili kutxazain automatikoak bankuko segurtasun kamera dagoen tokian: Kamerek babesten ez duten norbait ikusten badugu, susmatu behar dugu ez dutela ikusten eta, beraz, manipulatu egin dutela.
• Egiaztatu fisikoki kutxazain automatikoa, batez ere kale mailan badago: gaizkileek txartela edo teklatua sartzen dugun zatia ordezka dezakete, gero txartel hori bikoizteko eta gure PINarekin erabili.
• Eragiketa bertan behera uzten dugu, pantailak kutxazain automatikoa ez duela edo “gauza arraroak egiten” dituela ikusten badugu: Ziberkriminalek kutxazain automatikoa programa manipulatu dezakete eta iruzurgileek pantaila ordezka dezakete sartutako informazioa grabatzen duen tableta batekin.
• Estali teklatua eskuarekin gure PINa sartzean: Une honetan lineako erosketak txartelaren PINarekin baieztatzen direnez bankuaren SMS esteka baten bidez, lau zenbaki horiek jakitea oso garrantzitsua da gaizkileentzat.
• Mantendu pertsonen arteko distantzia segurua: Horrela saihestuko dugu ingurukoek sorbaldaren gainean (sorbaldan surfa) ikus dezaketela sartzen dugun informazioa.

La entrada SECURE&TIP: KUTXAZAIN AUTOMATIKOAK se publicó primero en Secure & Academy.

La entrada SECURE&TIP: ZIBERASOEN AURKAKO ERANTZUNA se publicó primero en Secure & Academy.

La entrada SECURE&TIP: BIDEO-DEIAK se publicó primero en Secure & Academy.