Ziurgabetasunaren egoera bereziak

Ziberdelitugileek nahasmena eta jarduera digitalaren hazkundea aprobetxatzen dituzte eraso gidatuak egiteko; hau da, phishing eta ransomware kanpainetatik hasi eta sistema sentikorretan ahulezia kritikoak ustiatzeraino. Era horretan, arriskuak murrizteko funtsezko zutabeak dira informazioa babestea, jarraitutasun operatiboa bermatzea eta baimenik gabeko sarbidea prebenitzea. Hori dela-eta, Cyberzaintzatik hainbat neurri, jardunbide digital egoki eta teknologia aurreratuak ezartzea erraztu nahi dugu, une kritikoetan mehatxu horien aurrean erresilientzia areagotzeko.

Gomendio orokorrak

Balizko zibererasoen aurrean euskal erakundeen babes- eta erresilientzia-maila handitzen laguntzen duten gomendio tekniko orokorrak.

Gailuen konfigurazio segurua

Politika seguruak definitzea, zaurgarriak izan daitezkeen konfigurazio lehenetsiak saihestuz.

Aplikazioen kontrola eta konfigurazioa

Soilik beharrezko aplikazioak erabiltzea eta baimenak mugatzea pribilegio txikienaren legearen arabera.

Programa maltzurren aurrean babestea

Antibirusak eta EDR eguneratuta izatea eta erabiltzen ez diren gailuak itzaltzea.

Konexioak babestea

Urruneko sarbideetarako VPN erabiltzea eta baimendu gabeko kokapenetatik konexioak mugatzea.

Segurtasun-kopiak

3-2-1 araua jarraitzea aldizkako kopiekin eta aldian-aldian lehengoratzea baliozkotzea.

Segurtasun-eguneratzeak

Adabakiak azkar aplikatzea, arriskupean dauden inguruneetan kalteberatasun kritikoak lehenetsiz.

Sarbideen kontrola

Faktore anitzeko autentifikazioa gaitzea eta pasahitzak aldizka aldatzeko politikak ezartzea.

Kontzientziazioa

Enplegatuak heztea posta eta eranskinak seguru erabiltzearen inguruan.

Alerta goiztiarra

Jarduera maltzurren berri berehala ematea segurtasun-arduradunari.

Deskargatu infografia

Euskal erakundeen babes-maila handitzeko neurri teknikoak

Horrez gain, zenbait neurri tekniko zehatzago adierazten ditugu horiek ezartzeko prest dauden erakundeentzat:

Deskargatu infografia

Nabigazio segurua:

Soilik beharrezko guneetara sartzea

Posta:

SPF/DKIM/DMARC erregistroak konfiguratu eta babestea.

Konfigurazio segurua:

Jardunbide egokiak ezartzea eta kalteberatasunak kudeatzea

Eguneratzeak: Sistemak eguneratuta izatea eta osotasuna egiaztatzea.

Monitorizazioa:

Sareko log-ak eta fluxuak berrikustea.

Konexioak babestea:

Sarea segmentatzea eta sarbideak dokumentatzea.

Sarbide-kontrola:

Faktore anitza eta pribilegio minimoa erabiltzea.

Jarraitutasuna:

Erantzuteko planak diseinatzea eta baliozkotzea.

Alerta goiztiarra:

Alerta eta abisu zibernetikoak jarraitzea.

Zibersegurtasunaren krisiak kudeatzea. Erakundeentzako jardunbide egokiak.

Erakundeek normalean jasan ohi dituzten zibersegurtasun-gorabeheren ondorio nagusiak kalte ekonomikoak eta ospearen gaineko kalteak izaten dira, horiek kudeatzeak berak dakartzan arazoez gain.

Ikusi aholkuak

Aholkuen kita

Gomendio sorta bat duzu zure eskura, zure eremu pertsonalean nahiz lan-eremuan ingurune zibersegurua izan dezazun. Deskarga itzazu gure pilulak!

1. Konfiguratu gailuak modu seguruan
2. Mugatu gailuko aplikazio-kopurua.
3. Babestu programa maltzurretatik.
4. Kontuz konexioekin. Erabili VPN sistemak, eta blokeatu ezohiko kokalekuetatik datozen sarbideak.
5. Egin segurtasun-kopiak. Jarduera lehengoratu ondoren hori berreskuratzeko maiztasuna zehaztu.
6. Ezarri eguneratze-politika bat. Zure gailuak eguneratuta mantentzeak ahultasun ezagunen ustiapena saihesten lagunduko dizu.
7. Sarbideen kontrola sortu. Hainbat faktoreren autentifikazio-ereduak erabili.
8. Kontzientziatu zure lan taldea. Garrantzitsua da informatuta egotea eta arriskuei eta azken erasoei buruz ohartaraztea.
9. Identifikatu jarduera maltzurrak. Ezinbestekoa da neurri egokiak hartzeko eta horien eragina arintzeko.

Ransomwarearen aurreko jardunbide egokiak

Ezagutu Ransomwareak bere hedapenerako erabiltzen dituen eraso-bektore nagusiak eta babestu.

Irakurri gehiago

Desinformazioa

Jarraitu aholku hauek gero eta gehiago kezkatzen duen arazo larri hau identifikatzeko.

Gehiago jakin