ZIBERSEGURTASUN TXOSTENA 2021

277 ARRISKU-KASU KUDEATU DITU PUNTUEUSEK AZKEN URTEAN

BIDERATUTAKO KASU KOPURUA, TIPOLOGIA ETA EBAZPENA JASOTZEN DITU 2021EKO ZIBERSEGURTASUN TXOSTENAK

2021ean PUNTUEUSek detektatutako arrisku kasuen %85 domeinu-izen gaiztoak izan dira. Domeinu masa osoaren %0,02. Izan ere, 13.083 dira erregistratuta dauden .EUS domeinu-izenak.

Domeinu gaiztoez ari garenean intentzio txarrarekin sortutako domeinu-izenez ari gara; 2021eko txostenaren arabera gehienak algoritmo bidez sortuak (200) eta gainerakoak (35) praktika txarren susmagarriak ziren. Algoritmo bidez sortutako izenak ere botnet eta malware erasoetan baliatu ohi dira; baina, kasurik gehienak modu prediktiboan identifikatu eta erasoa gauzatu aurretik bideratu dira. Horrela, guztira, 235 .EUS domeinu-izen blokeatu ditu PUNTUEUSek 2021ean.

Erabiltzaileen segurtasun digitala bermatzea da PUNTUEUSen zeregin garrantzitsuenetakoa eta .EUS webguneak etengabe monitorizatzen dira. Horri esker, webgunetako erabilera txarrak detektatu eta arrisku eta mehatxuei aurre hartzea lortzen da.

Etengabeko azterketa horretan detektatutako domeinu-izen gaiztoak ez ezik konprometitutako domeinu-izenak ere identifikatzen dira. Azken urtean identifikatutako kasuen %14 izan dira mota honetakoak.

Konprometitutako domeinuak hirugarren batek erasotutako .EUS domeinuei esaten diegu. Konprometitutako domeinua identifikatzen denean domeinu-izen horren titularra jasandako erasoaz informatu eta arazoa bideratzeko laguntza ematen zaio. Izan ere, ohikoa da webgunearen arduradunak erasoaz jabetu ez izana.

Manex Garaio, PUNTUEUSeko arduradun teknologikoak azaldu duenez, “jasotzen ditugun abuse kasuen artean, domeinu maltzurren erregistroa boladaka izan ohi da eta 3-4 eguneko iraupena izaten dute. Horrelako kasu baten aurrean arreta berezia behar da, erregistroak sortu ahala blokeatzeko.

Domeinu konprometituekin ezberdina da. Kasu horietan domeinuen titularrei ahal bezain beste laguntzea da helburua, ohikoa da eta arazoari nola aurre egin ez jakitea.“

Arrisku-kasuen detekziorako erabiltzen den tresna nagusia Abuse IQ sistema da. Horrez gain, erabiltzaileen zibersegurtasuna bermatzeko garrantzitsuak dira PUNTUEUSek Basque Cibersecurity Center eta Global Cyber Alliance erakundeekin dituen lankidetzak.

ALIANTZAK

DATUAK

BIDERATUTAKO ARRISKUAK

277

DETEKTATUTAKO KASUAK MOTAKA

0 Botnet

200 Generated domains

3 Compromised

1 Hacked

38 Suspicious

11 Malware

2 Phishing

5 Scam

9 Spam

5 Covid

2 Identity Fraud

1 Policy Breach

KASUEN EBAZPENA MOTAKA

3 positibo faltsu

36 konponduta

235 domeinu blokeatuta

2 ebidentzia nahikorik gabeak

1 baztertutako erreklamazioa

HIZTEGIA

BOTNET

Iruzurrak eta zibererasoak egiteko erabiltzen diren gailuen sareak.

GENERATED DOMAINS

Algoritmo bidez sortutako domeinu-izenak, botnet eta malware erasoetan baliatzen dira.

COMPROMISED

Asmo onez erregistratutako domeinu-izena konprometitu egin da eta asmo maltzurrez erabiltzen ari dira.

HACKED

Hackerrek konprometitutako web guneak.

SUSPICIOUS

Ezaugarri susmagarriak dituzten domeinu-izenak.

MALWARE

Sistemak edo sareak kaltetzeko softwarea.

PHISING

Informazio sentikorra lortzeko iruzurrezko saiakera.

SCAM

Iruzurrezko edo engainuzko egintza edo eragiketa.

SPAM

Hainbat hartzaileri bidalitako eskatu gabeko mezu elektronikoak.

COVID 19

Covid 19a gaia baliatuta egindako erregistro iruzurtiak.

IDENTITY FRAUD

Iruzurrezko edo lapurtutako identitatea erabiltzen aritzea.

POLICY BREACH

Domeinu-izena erregistratzeko araudia ez betetzea.

Cookie	Duration	Description
AWSALBCORS	7 days	Amazonek erabiltzailearen esperientzia optimizatzeko frogatzen dituen karga-orekatze zerbitzuetarako erabiltzen da cookie hau.
PHPSESSID	15 days	Cookie hau PHP aplikazioen oinarria da. Erabiltzaileen saio bakarreko ID gorde eta identifikatzeko erabiltzen da cookiea, web guneko erabiltzaile-saioa kudeatzeko. Cookie-a leihoa ixtean ezabatzen da.
viewed_cookie_policy	1 year	RGPDren cookieen onespen-pluginak finkatzen du cookiea, eta erabiltzaileak cookieak erabiltzea onartu duen ala ez gordetzeko erabiltzen da. Ez du datu pertsonalik.
__zlcmid	1 year	Cookie hau Zendesk-en txatak erabiltzen du, eta txataren IDa gordetzeko erabiltzen da.

Cookie	Duration	Description
zte2095	session	Deskribapenik gabe
__dfduuid	1 month	Deskribapenik gabe

Cookie	Duration	Description
Facebook-fr	3 months	Cookiea Facebook-ek konfiguratzen du, erabiltzaileei iragarki garrantzitsuak erakusteko eta iragarkiak neurtu eta hobetzeko. Cookieak erabiltzailearen portaera ere arakatzen du webgunearen bidez, Facebook-eko pixela edo Facebook-eko plugin soziala duten guneetan.
Google Adwords-IDE	1 year 24 days	Google DoubleClick-ek erabiltzen du, erabiltzaileak webgunea bisitatu aurretik webgunea eta beste edozein iragarki nola erabiltzen dituen azaltzen duen informazioa gordetzeko. Erabiltzaileentzat garrantzitsuak diren iragarkiak erabiltzailearen profilaren arabera aurkezteko erabiltzen da.
test_cookie	15 minutes	Cookie hau doubleclick.net bidez konfiguratuta dago. Cookiearen helburua erabiltzailearen nabigatzaileak cookieak onartzen dituen zehaztea da.
uuid2	3 months	Cookie hauek AppNexus-ek konfiguratzen ditu. Gailuak eta nabigatzaileak bereizten laguntzen duen informazioa gordetzen dute cookiek. Informazio hori erabiltzen da plataformak zerbitzatutako iragarkiak hautatzeko, iragarkiaren errendimendua ebaluatzeko eta iragarki horien ordainketa esleitzeko.
VISITOR_INFO1_LIVE	5 months 27 days	Cookie hau Youtube bidez konfiguratzen da. Webgune batean txertatutako YouTubeko bideoen informazioa arakatzeko erabiltzen da.
YSC	session	Cookie hau Youtube bidez konfiguratzen da eta txertatutako bideoen ikustaldien jarraipena egiteko erabiltzen da.
yt-remote-connected-devices	never	Cookie hauek txertatutako Youtube bideoen bidez gehitzen dira.
yt-remote-device-id	never	Cookie hauek txertatutako Youtube bideoen bidez gehitzen dira.
_fbp	3 months	Facebook-ek konfiguratzen du cookie hau erabiltzaileak Facebooken daudenean edota Facebooken publizitateak elikatzen duen plataforma digital bat bisitatzean publizitatea erakusteko.

Cookie	Duration	Description
CONSENT	16 years 4 months 13 days 16 hours 23 minutes	Cookie hauek youtube-bideo txertatuen bidez ezartzen dira. Datu estatistiko anonimoak erregistratzen dituzte; adibidez, bideoa zenbat aldiz erakusten den eta erreprodukziorako zer doikuntza erabiltzen diren. Ez da datu sentikorrik biltzen Googleko zure kontuan saioa hasi ezean; kasu horretan, zure aukerak zure kontuarekin lotuta daude, adibidez, bideo batean “Atsegin dut” sakatuz gero.
Google Tag Manager	12000	Cookie hau Google Tag Managerrek ezartzen du, bisitariek aukeratzen duten erregistratzailearen jarraipena egin ahal izateko.
_ga	2 years	Cookie hau Google Analytics-ek instalatzen du. Bisitaren, saioaren, kanpainaren datuak kalkulatzeko eta gunearen erabileraren erregistroa eramateko erabiltzen da cookiea, gunearen txosten analitikoa egiteko. Cookiek informazioa modu anonimoan gordetzen dute eta zoriz sortutako zenbaki bat esleitzen dute, bisitari bakarrak identifikatzeko.
_gat	1 minute	Cookie hau Google Universaal Analytics-ek ezartzen du trafiko handia duten webguneetan datuen bilketaren intentsitatea moldatzeko.
_gid	1 day	Cookie hau Google Analytics-ek ezartzen du. Bisitariek web gune bat nola erabiltzen duten jakiteko eta web gunearen errendimendua azaltzen duen txosten analitikoa sortzen laguntzeko erabiltzen da cookiea. Bildutako datuek bisitari-kopurua, jatorri-iturria eta modu anonimoan ikusitako orriak barne hartzen dituzte.

ZIBERSEGURTASUN TXOSTENA 2021

Artxiboa