Zibersegurtasun Txostena 2021: 277 arrisku-kasu kudeatu ditu Puntueusek

Bideratutako kasu kopurua, tipologia eta ebazpena jasotzen ditu PuntuEusen 2021eko Zibersegurtasun Txostenak. Detektatutako arrisku kasuen % 85 domeinu gaiztoak izan dira. Erregistratuta dauden 13.0832 domeinuen % 0,02 baino ez da hori.

Domeinu gaiztoez ari garenean intentzio txarrarekin sortutako domeinuez ari gara; 2021eko txostenaren arabera gehienak algoritmo bidez sortuak (200) eta gainerakoak (35) praktika txarren susmagarriak ziren. Algoritmo bidez sortutako izenak ere botnet eta malware erasoetan baliatu ohi dira; baina, kasurik gehienak modu prediktiboan identifikatu eta erasoa gauzatu aurretik bideratu dira. Horrela, guztira, 235 .EUS domeinu blokeatu ditu PuntuEusek 2021ean.

Erabiltzaileen segurtasun digitala bermatzea da PuntuEusen zeregin garrantzitsuenetakoa eta .EUS webguneak etengabe monitorizatzen dira. Horri esker, webgunetako erabilera txarrak detektatu eta arrisku eta mehatxuei aurre hartzea lortzen da.

Etengabeko azterketa horretan detektatutako domeinu gaiztoak ez ezik konprometitutako domeinuak ere identifikatzen dira. Azken urtean identifikatutako kasuen % 14 izan dira mota honetakoak.

Konprometitutako domeinuak hirugarren batek erasotutako .EUS domeinuak dira. Konprometitutako domeinua identifikatzen denean domeinu horren titularra jasandako erasoaz informatu eta arazoa bideratzeko laguntza ematen zaio. Izan ere, ohikoa da webgunearen arduradunak erasoaz jabetu ez izana.

Manex Garaio, PuntuEuseko arduradun teknologikoak azaldu duenez, “jasotzen ditugun abuse kasuen artean, domeinu maltzurren erregistroa boladaka izan ohi da eta 3-4  eguneko iraupena izaten dute. Horrelako kasu baten aurrean arreta berezia behar da, erregistroak sortu ahala blokeatzeko. Domeinu konprometituekin ezberdina da. Kasu horietan domeinuen titularrei ahal bezain beste laguntzea da helburua, ohikoa da eta arazoari nola aurre egin ez jakitea.“

Arrisku-kasuen detekziorako erabiltzen den tresna nagusia Abuse IQ sistema da. Horrez gain, erabiltzaileen zibersegurtasuna bermatzeko garrantzitsuak dira PuntuEusek Basque Cibersecurity Center eta Global Cyber Alliance erakundeekin dituen lankidetzak.

HIZTEGIA

BOTNET

Iruzurrak eta zibererasoak egiteko erabiltzen diren gailuen sareak.

GENERATED DOMAINS

Algoritmo bidez sortutako domeinuak, botnet eta malware erasoetan baliatzen dira.

COMPROMISED

Asmo onez erregistratutako domeinua konprometitu egin da eta asmo maltzurrez erabiltzen ari dira.

HACKED

Hackerrek konprometitutako web guneak.

SUSPICIOUS

Ezaugarri susmagarriak dituzten domeinuak.

MALWARE

Sistemak edo sareak kaltetzeko softwarea.

PHISING

Informazio sentikorra lortzeko iruzurrezko saiakera.

SCAM

Iruzurrezko edo engainuzko egintza edo eragiketa.

SPAM

Hainbat hartzaileri bidalitako eskatu gabeko mezu elektronikoak.

COVID 19

Covid 19a gaia baliatuta egindako erregistro iruzurtiak.

IDENTITY FRAUD

Iruzurrezko edo lapurtutako identitatea erabiltzen aritzea.

POLICY BREACH

Domeinua erregistratzeko araudia ez betetzea.

Iturria: https://www.domeinuak.eus