Ondoren, 2024an identifikatutako ransomwarearen jardueren datu kuantitatiboak eta kualitatiboak ageri dira, eta, horri esker, egungo egoera ebaluatu eta 2025erako aurreikuspenak egin ditzakegu.
Kluster, elkarte, enpresa eta ETEentzako zibersegurtasuna
Zibersegurtasunak erronkak planteatzen dizkigu etengabe, eta enpresa eta enpresa-elkarteek egunero egin behar diete aurre.
Cyberzaintza erakundeak laguntza eman nahi die horiei guztiei, beren zibersegurtasun arloko beharrizanak estali eta erantzuna emateko. Helburu hori lortzeko, Euskadin egoitza duten enpresa industrialen babes-maila handitzeko lan egiten dugu, mehatxuen informazio eguneratua eskaintzen dugu, kontzientziazio-jardunaldiak antolatzen ditugu eta horien arteko sinergiak sortzen ditugu.
Gainera, zibersegurtasunaren merkatuan daukagun esperientzia eta ezagutza baliatuz, Eusko Jarularitzaren egungo zerbitzuei aholkularitza ematen diegu eta sinergiak bilatzen ditugu.
Interneteko segurtasunari buruzko informazio osoa zure enpresarentzat
Zibersegurtasun industrialerako laguntza-programa!
Eusko Jaurlaritzak urtero ateratzen du programa hau SPRIren bitartez.
Zibersegurtasuneko oinarrizko kontrolak
Ezagutu eta elkarrekin lan-ingurunearen eta zibersegurtasuneko arrakalak gerta daitezkeen elementu zaurgarri ugarien inguruan prestatu dugun birsorkuntza honekin.
Zibersegurtasun arloko gertakariak arintzeko neurriak
Neurri hauen inplementazioak, gutxienez, zibereraso ohikoenen aurka zure erakundea babesten lagunduko dizu, tamaina edozein dela ere.
Autodiagnostiko-tresna
Deskargatzeko ziberariketak
Konprobatu zibereraso bati erantzuna emateko gaitasunaren maila, lineako tresna honekin.
Autobabeserako euskal araua
Euskal gizartearen segurtasun-maila hobetu nahi du, autobabeserako betebeharrak ezarriz.
NIS2 zuzentaraua
Sektore kritikoetan eta funtsezko zerbitzuetan zibersegurtasuna indartzeko neurriak ezartzen dituen araudi berria.
Zure enpresarentzako zibersegurtasunari buruzko informazio gehiago nahi duzu?
Enpresentzat nabarmenduak
Azpiegitura digitala indartzeko eta zure negozioa eta erakunde publikoa ziberespazioaren arriskuetatik babesteko edukiak.
Zibersegurtasunari buruzko infografiak
Euskadiko erabiltzaileen eta enpresen zibersegurtasuneko heldutasun-maila handitzeko balio duten aholku eta jarraibideen irudikapen bisualak erakusten dizkizugu.Gehiago ikusi
-
2024an identifikatutako ransomware-jarduerak -
2024an Euskadin inpaktua izan duten gaizkile-taldeen modus operandi Zibergaizkileek gehien erabiltzen dituzten taktikak eta teknikak ulertzea funtsezkoa da Euskadin arriskuak murrizteko eta zibersegurtasuna babesteko ekintzak garatu ahal izateko. 2024ko lehen seihilekoko gertaerak aztertu dituen azterlan honen bidez, talde ziberkriminalek erabilitako "modus operandi" ezberdinak identifikatu ahal izan ditugu, eta horietatik abiatuta, lehentasunaren arabera, horieri lotutako arintze-neurriak ezarri.
-
2024an argitaratutako ahultasunak Ziberkriminalen ahultasunen erabilera eta joera ebaluatzeko aukera izan dezan, jarraian, 2024an identifikatutako ahultasunen datu kuntitatiboak eta kualitatiboak adierazten dira.
-
Hardwaren autentifikazioa Hardware autentifikazioa 2FA bat da (bigarren autentifikazio-faktorea), gailu fisiko baten edo token baten mende dagoena, baimendutako erabiltzaile baten esku dagoena eta autentifikatu egingo dena; edo, bestela, datu biometrikoen mende dago, hala nola hatz-aztarnen edo erretinaren mende, autentifikazioa modu berean egiteko.
-
Zibersegurtasuneko jardunbide egokiak erakundeetan Azken urteotan, zibersegurtasuna mehatxu garrantzitsu bihurtu da edozein enpresarentzat. Funtsezkoa da mehatxuen berri ematea erakundeko goi-zuzendaritzari, zibereraso eta ahultasun informatikoen aurkako babes sendoa ezartzeko gaitasuna kudeatu, planifikatu eta lortzeko.
-
Zer da WAF bat eta zeintzuk dira bere onurak WAF (Web Application firewall) edo aplikazioen firewall bat Interneteko trafikoa gainbegiratzen, iragazten edo blokeatzen duen segurtasun-elementu bat da.
Erlazionatutako bideoak
-
ECSO STARtup Award | Presentation of Ryan Lasmaili, co-founder and CEO of Vaultree One of the finalists from the ECSO STARtup Award is Vaultree which has developed the world's first fully functional data-in-use encryption solution that solves the industry's fundamental security issue: persistent data encryption, even in the event of a leak. Vaultree enables enterprises, including..
-
ECSOSTARtupAward | Aiert Azueta Dudagoitia, CEO and IAM Director at BeClever Part of Devoteam "Working all together with the BCSC to show them how we can bring all the managing stuff and all the knowledge to position BeClever as the center of excellence in the delivery of identity management project has been key for us". Aiert Azueta Dudagoitia, CEO and IAM Director at BeClever Part of...
-
#ECSOSTARtupAward | Idoia Mateo, Industry champion for women in cybersecurity and CISO at Santander "The BCSC introduced to Santander all the start-ups that were in their panel. It was for us a great opportunity to start knowing their technology. And also as we are in the process of investing in some companies, we think it's a very good work the one that has been done here." Idoia Mateo...
-
#ECSOSTARtupAward | Iraia, Partner in Hasten Ventures and Technical Office Manager at INNOLAB "The BCSC has played a key role being the meeting point for all the stakeholders of cyber security. On the one hand, helping those companies to realize how important it is cybersecurity for them. And on the other hand, supporting start-ups and being the bridge between the demand and the offer in...
-
ECSOSTARtupAward | "Investing More or Investing Better: How to spark Europe's Cybersecurity market" The European cybersecurity market is at a very exceptional moment right now. There?s a huge gap between the financial cost of cybercrime, that it?s 10 time bigger, and the actual value of the cybersecurity market. The European Union is really lagging in regards to investment compared with the US....
-
#ECSOSTARtupAward | Carlos A. Muñoz and Máximo Almodóvar from the European Investment Bank "The good thing of our financing compared to private debt provider, for example, is that we are a big institution and we have availability of capital for a long term so we can provide the structures that are bullet. So you don't need to get cash flows from the companies up to five years from the...
Azken ordua zibersegurtasunean
Alertak
-
Ahultasun ugari HPE Aruba Networking-en Alertak I Abisu teknikoak Garrantzi: Kritikoa
AOS-10 GW eta AOS-8 Controller/Mobility Conductor-en identifikatutako kalteberatasunek mehatxu larriak dakartzate, erasotzaileek ausazko komandoak eta script-sekuentziak exekutatzeko aukera baitute kudeaketa web-interfazearen eta Captive Portalaren bidez.
Oharrak
-
Múltiples vulnerabilidades en Arena® de Rockwell Automation Aviso SCI Importancia: Alta
Michael Heinzl ha reportado a Rockwell Automation 11 vulnerabilidades de severidad alta que podría permitir a un atacante divulgar información y ejecutar código arbitrario en el sistema.
Albisteak
-
Desmantelado un call center en Alicante que ha podido estafar más de 2 millones de euros Noticia de ciberseguridad Importancia: Baja
La Policía Nacional ha desmantelado un call center en Alicante desde donde se realizaban diferentes tipos de fraudes como la extorsión del sicario y la estafa del hijo en apuros. Se han detenido 73 personas que formaban parte de la organización criminal, las cuales actuaban como captadores, extractores, ?mulas? y ?voces?. -
Fuga de información en California Cryobank Noticia de ciberseguridad Importancia: Baja
California Cryobank (CCB), gran empresa de donación de esperma en Estados Unidos, ha notificado recientemente a sus clientes de que ha sufrido una filtración de datos que ha expuesto la información personal de los mismos. -
Grupo de ransomware Akira elude EDR por medio de una cámara web Zibersegurtasun albistea Garrantzi: Txikia
La empresa de ciberseguridad S-RM ha dado a conocer una nueva táctica de explotación utilizada por el grupo de hackers Akira. En ella se implementó un ransomware mediante una cámara web, y eludiendo el sistema de protección EDR (más conocido antiguamente como antivirus). -
Campaña de ataque UAC-0212 contra las infraestructuras críticas de Ucrania Zibersegurtasun albistea Garrantzi: Txikia
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha notificado de una nueva campaña de ataque sobre sus infraestructuras críticas, basándose en un análisis propio sobre ataques dirigidos entre los meses de julio de 2024 a febrero de 2025. -
Tarlogic descubre comandos HCI sin documentar en el módulo ESP32 de Espressif Zibersegurtasun albistea Garrantzi: Txikia
Tarlogic ha detectado 29 comandos no documentados por el fabricante Espressif en el módulo ESP32, un microcontrolador que permite la conexión wifi y bluetooth. -
La Agencia Espacial Polaca fuera de servicio tras un ciberataque Zibersegurtasun albistea Garrantzi: Txikia
La Agencia Espacial Polaca (POLSA), miembro de la Agencia Espacial Europea, anunció que había desconectado su red de Internet y notificado a las autoridades pertinentes un incidente de ciberseguridad.
Azken berria
-
Cyberzaintzak simulakro bat antolatu du zibersegurtasunerako erakundearteko mahaia osatzen duten organismoak indartzeko Prentsa oharra
Euskadiko Zibersegurtasun Agentziak simulazio bat egin du, mehatxu teknologiko batek eragindako krisi-egoera baten aurrean prebenitzeko, babesteko, arintzeko, erantzuteko eta leheneratzeko organismo horien ahaleginak hobetzeko.