2022-02-15 - Enpresarean
Bideratutako kasu kopurua, tipologia eta ebazpena jasotzen ditu PuntuEusen 2021eko Zibersegurtasun Txostenak. Detektatutako arrisku kasuen % 85 domeinu gaiztoak izan dira. Erregistratuta dauden 13.0832 domeinuen % 0,02 baino ez da hori.
Domeinu gaiztoez ari garenean intentzio txarrarekin sortutako domeinuez ari gara; 2021eko txostenaren arabera gehienak algoritmo bidez sortuak (200) eta gainerakoak (35) praktika txarren susmagarriak ziren. Algoritmo bidez sortutako izenak ere botnet eta malware erasoetan baliatu ohi dira; baina, kasurik gehienak modu prediktiboan identifikatu eta erasoa gauzatu aurretik bideratu dira. Horrela, guztira, 235 .EUS domeinu blokeatu ditu PuntuEusek 2021ean.
Erabiltzaileen segurtasun digitala bermatzea da PuntuEusen zeregin garrantzitsuenetakoa eta .EUS webguneak etengabe monitorizatzen dira. Horri esker, webgunetako erabilera txarrak detektatu eta arrisku eta mehatxuei aurre hartzea lortzen da.
Etengabeko azterketa horretan detektatutako domeinu gaiztoak ez ezik konprometitutako domeinuak ere identifikatzen dira. Azken urtean identifikatutako kasuen % 14 izan dira mota honetakoak.
Konprometitutako domeinuak hirugarren batek erasotutako .EUS domeinuak dira. Konprometitutako domeinua identifikatzen denean domeinu horren titularra jasandako erasoaz informatu eta arazoa bideratzeko laguntza ematen zaio. Izan ere, ohikoa da webgunearen arduradunak erasoaz jabetu ez izana.
Manex Garaio, PuntuEuseko arduradun teknologikoak azaldu duenez, “jasotzen ditugun abuse kasuen artean, domeinu maltzurren erregistroa boladaka izan ohi da eta 3-4 eguneko iraupena izaten dute. Horrelako kasu baten aurrean arreta berezia behar da, erregistroak sortu ahala blokeatzeko. Domeinu konprometituekin ezberdina da. Kasu horietan domeinuen titularrei ahal bezain beste laguntzea da helburua, ohikoa da eta arazoari nola aurre egin ez jakitea.“
Arrisku-kasuen detekziorako erabiltzen den tresna nagusia Abuse IQ sistema da. Horrez gain, erabiltzaileen zibersegurtasuna bermatzeko garrantzitsuak dira PuntuEusek Basque Cibersecurity Center eta Global Cyber Alliance erakundeekin dituen lankidetzak.
HIZTEGIA
BOTNET
Iruzurrak eta zibererasoak egiteko erabiltzen diren gailuen sareak.
GENERATED DOMAINS
Algoritmo bidez sortutako domeinuak, botnet eta malware erasoetan baliatzen dira.
COMPROMISED
Asmo onez erregistratutako domeinua konprometitu egin da eta asmo maltzurrez erabiltzen ari dira.
HACKED
Hackerrek konprometitutako web guneak.
SUSPICIOUS
Ezaugarri susmagarriak dituzten domeinuak.
MALWARE
Sistemak edo sareak kaltetzeko softwarea.
PHISING
Informazio sentikorra lortzeko iruzurrezko saiakera.
SCAM
Iruzurrezko edo engainuzko egintza edo eragiketa.
SPAM
Hainbat hartzaileri bidalitako eskatu gabeko mezu elektronikoak.
COVID 19
Covid 19a gaia baliatuta egindako erregistro iruzurtiak.
IDENTITY FRAUD
Iruzurrezko edo lapurtutako identitatea erabiltzen aritzea.
POLICY BREACH
Domeinua erregistratzeko araudia ez betetzea.
Iturria: https://www.domeinuak.eus