Ziurgabetasunaren egoera bereziak

Ziberdelitugileek nahasmena eta jarduera digitalaren hazkundea aprobetxatzen dituzte eraso gidatuak egiteko; hau da, phishing eta ransomware kanpainetatik hasi eta sistema sentikorretan ahulezia kritikoak ustiatzeraino. Era horretan, arriskuak murrizteko funtsezko zutabeak dira informazioa babestea, jarraitutasun operatiboa bermatzea eta baimenik gabeko sarbidea prebenitzea. Hori dela-eta, Cyberzaintzatik hainbat neurri, jardunbide digital egoki eta teknologia aurreratuak ezartzea erraztu nahi dugu, une kritikoetan mehatxu horien aurrean erresilientzia areagotzeko.

Gomendio orokorrak

Balizko zibererasoen aurrean euskal erakundeen babes- eta erresilientzia-maila handitzen laguntzen duten gomendio tekniko orokorrak.

Gailuen konfigurazio segurua

Politika seguruak definitzea, zaurgarriak izan daitezkeen konfigurazio lehenetsiak saihestuz.

Ordenagailu baten ikonoa, karpeta asko irekita dituen ordenagailu-pantaila batekin. Aplikazioak kontrolatzeko eta konfiguratzeko gomendioa da.

Aplikazioen kontrola eta konfigurazioa

Soilik beharrezko aplikazioak erabiltzea eta baimenak mugatzea pribilegio txikienaren legearen arabera.

Lupa baten ikonoa, intsektu bati begira. Programa maltzurretatik babesteko gomendioa da.

Programa maltzurren aurrean babestea

Antibirusak eta EDR eguneratuta izatea eta erabiltzen ez diren gailuak itzaltzea.

Giltzarrapo baten ikonoa; bertatik zirkuitu baten forma simulatzen duten hainbat lerro ateratzen dira, eta konexioak babesteko gomendioa adierazten du.

Konexioak babestea

Urruneko sarbideetarako VPN erabiltzea eta baimendu gabeko kokapenetatik konexioak mugatzea.

Hodei baten, karpeta batzuen eta giltzarrapo baten ikonoa, babeskopiak egitea gomendatzen duena.

Segurtasun-kopiak

3-2-1 araua jarraitzea aldizkako kopiekin eta aldian-aldian lehengoratzea baliozkotzea.

Gezi zirkularrez inguratutako ezkutu baten ikonoa. Segurtasun-eguneraketak egiteko gomendioa ematen du.

Segurtasun-eguneratzeak

Adabakiak azkar aplikatzea, arriskupean dauden inguruneetan kalteberatasun kritikoak lehenetsiz.

Sarbideen kontrola

Faktore anitzeko autentifikazioa gaitzea eta pasahitzak aldizka aldatzeko politikak ezartzea.

Gutun-azal ireki baten ikonoa, barruan intsektu bat duen ezkutu bat duena. Langileak posta eta eranskinen erabilera seguruari buruz hezteko gomendioa da.

Kontzientziazioa

Enplegatuak heztea posta eta eranskinak seguru erabiltzearen inguruan.

Alerta goiztiarra

Jarduera maltzurren berri berehala ematea segurtasun-arduradunari.

Deskargatu infografia

Euskal erakundeen babes-maila handitzeko neurri teknikoak

Horrez gain, zenbait neurri tekniko zehatzago adierazten ditugu horiek ezartzeko prest dauden erakundeentzat:

Deskargatu infografia

Nabigazio segurua:

Soilik beharrezko guneetara sartzea

Posta:

SPF/DKIM/DMARC erregistroak konfiguratu eta babestea.

Konfigurazio segurua:

Jardunbide egokiak ezartzea eta kalteberatasunak kudeatzea

Eguneratzeak: Sistemak eguneratuta izatea eta osotasuna egiaztatzea.

Monitorizazioa:

Sareko log-ak eta fluxuak berrikustea.

Konexioak babestea:

Sarea segmentatzea eta sarbideak dokumentatzea.

Sarbide-kontrola:

Faktore anitza eta pribilegio minimoa erabiltzea.

Jarraitutasuna:

Erantzuteko planak diseinatzea eta baliozkotzea.

Alerta goiztiarra:

Alerta eta abisu zibernetikoak jarraitzea.

Bannerrean emakume bat eta gizon bat ordenagailu eramangarri baten aurrean agertzen dira, zibersegurtasun krisiaren kudeaketari eta erakundeentzako jardunbide egokiei buruz hitz egiten.

Zibersegurtasunaren krisiak kudeatzea. Erakundeentzako jardunbide egokiak.

Erakundeek normalean jasan ohi dituzten zibersegurtasun-gorabeheren ondorio nagusiak kalte ekonomikoak eta ospearen gaineko kalteak izaten dira, horiek kudeatzeak berak dakartzan arazoez gain.

Ikusi aholkuak

Aholkuen kita

Gomendio sorta bat duzu zure eskura, zure eremu pertsonalean nahiz lan-eremuan ingurune zibersegurua izan dezazun. Deskarga itzazu gure pilulak!

1. Konfiguratu gailuak modu seguruan
2. Mugatu gailuko aplikazio-kopurua.
3. Babestu programa maltzurretatik.
4. Kontuz konexioekin. Erabili VPN sistemak, eta blokeatu ezohiko kokalekuetatik datozen sarbideak.
5. Egin segurtasun-kopiak. Jarduera lehengoratu ondoren hori berreskuratzeko maiztasuna zehaztu.
6. Ezarri eguneratze-politika bat. Zure gailuak eguneratuta mantentzeak ahultasun ezagunen ustiapena saihesten lagunduko dizu.
7. Sarbideen kontrola sortu. Hainbat faktoreren autentifikazio-ereduak erabili.
8. Kontzientziatu zure lan taldea. Garrantzitsua da informatuta egotea eta arriskuei eta azken erasoei buruz ohartaraztea.
9. Identifikatu jarduera maltzurrak. Ezinbestekoa da neurri egokiak hartzeko eta horien eragina arintzeko.

Gizon batek telefono mugikor bat erakusten du, eta haren pantailan garezur baten irudia ageri da, birusak eragindako alerta-mezu batekin.

Ransomwarearen aurreko jardunbide egokiak

Ezagutu Ransomwareak bere hedapenerako erabiltzen dituen eraso-bektore nagusiak eta babestu.

Irakurri gehiago

Giltzarrapo baten ondoan dagoen komiki bunbuilo baten marrazkia. Bertan, "i" letra agertzen da, zibersegurtasuneko kalteberatasunei buruzko desinformazioa irudikatzen duena.

Desinformazioa

Jarraitu aholku hauek gero eta gehiago kezkatzen duen arazo larri hau identifikatzeko.

Gehiago jakin