Zer esan nahi du “malware” hitzarekin?
“Malware” hitzak ordenagailuko software edo aplikazio mugikorren bidez instalatu eta exekutatzen den edozein programa informatiko gaiztoei egiten die erreferentzia. Bi mota daude; birusak (haien funtzio nagusia gailua edo informazioa kaltetzea da) eta ransomwarea (haren funtzio nagusia datuak biltzea, informazioa manipulatzea edo enkriptatzea eskuraezin bihurtzeko).
Nola infektatzen ditu “malware” gure gailuak?
Ziberkriminalek metodo desberdinak erabiltzen dituzte programak ordenagailuetan sartzeko eta exekutatzeko. Ohikoena da iruzurrezko mezu elektroniko batean eranskin batekin egiten dutela (adibidez, erabiltzaileari faktura bat dela sinestaraziz); instalatuta ditugun programetan edo erabiltzen dugun nabigatzailean hutsune bat aprobetxatuz; kutsatutako USB bidez; fidagarriak ez diren webguneetan doan deskargatzen ditugun programekin edo iruzurrezko aplikazioen bidez.
Hori dela eta, ziberkriminalek “malwarea” erabiltzen dute batez ere:
- Bahitu ekipoak edo sistemaren datuak. Malware aktiboenetako bat ordenagailurako sarbidea blokeatzen duen ransomwarea da. Berriro erabili ahal izateko edo fitxategietara sarbidea emateko, ziber-kriminalek normalean “erreskatea” ordaintzeko eskatzen dute.
- Sartu gailua botnet batean. A botnet kutsatutako gailu multzo bat da (bot edo zonbi izenez ere ezagutzen direnak), ziberkriminalek urrunetik kontrolatzen dituztenak. Interneteko konexioa duen gure ekipoetako edozein botnet baten parte izan daiteke: ordenagailuak, zerbitzariak, bideratzaileak, etab.
- Informazioa lapurtu. Edozein motatako informazioa izan daiteke: zerbitzuen erabiltzaile-izena eta pasahitza (posta elektronikoa, sare sozialak, lineako bankua, etab.), helbide elektronikoko helbide-liburua, enpresaren isilpeko informazioa (proiektuak, dokumentazioa, eskaintza ekonomikoak edo hornitzaile eta bezeroen zerrendak), etab. .
Nola saihestu dezakegu? Adi eta ez erori haien tranpatan!
- Ez ireki mezu elektroniko susmagarriak, ez sartu haien estekak edo deskargatu zure gailuak kutsa ditzaketen fitxategiak.
- Ez deskargatu fidagarriak ez diren webguneetatik.
- Egiaztatu atzitzen dituzun webguneen URLak, orri gaiztoetara birbideratzen bazara.
- Normalean sartzen zaren webgune batek ezohiko ekintzaren bat eskatzen badizu, ez egin.
- Aldian-aldian aldatu zure pasahitzak.
- Jakin, zibersegurtasuneko webguneetan eta blogetan, argitaratzen diren segurtasun-alertak.
OHAR GARRANTZITSUA:
- Neurri hauek guztiak bete arren, barne-politiketan eskatutako edo ezarritako segurtasun-maila betetzen ez duten egoerak aurkitzen badituzu, ez izan zalantzarik eta jar zaitez gurekin harremanetan. Komunikatu zure zuzeneko kudeatzaileari, Segurtasuneko arduradunari, segurtasun pertsonalari edo/eta informatika sailari, susmo motaren arabera.
- Pertsonalki gertatzen bazaizu, jakinarazi zuzenean polizia agintariei, behar bezala aholkatu eta ikerketa bat egin dezaten.