ZIBERSEGURTASUN TXOSTENA 2021

277 ARRISKU-KASU KUDEATU DITU PUNTUEUSEK AZKEN URTEAN

BIDERATUTAKO KASU KOPURUA, TIPOLOGIA ETA EBAZPENA JASOTZEN DITU 2021EKO ZIBERSEGURTASUN TXOSTENAK

2021ean PUNTUEUSek detektatutako arrisku kasuen %85 domeinu-izen gaiztoak izan dira. Domeinu masa osoaren %0,02. Izan ere, 13.083 dira erregistratuta dauden .EUS domeinu-izenak.

Domeinu gaiztoez ari garenean intentzio txarrarekin sortutako domeinu-izenez ari gara; 2021eko txostenaren arabera gehienak algoritmo bidez sortuak (200) eta gainerakoak (35) praktika txarren susmagarriak ziren. Algoritmo bidez sortutako izenak ere botnet eta malware erasoetan baliatu ohi dira; baina, kasurik gehienak modu prediktiboan identifikatu eta erasoa gauzatu aurretik bideratu dira. Horrela, guztira, 235 .EUS domeinu-izen blokeatu ditu PUNTUEUSek 2021ean.

Erabiltzaileen segurtasun digitala bermatzea da PUNTUEUSen zeregin garrantzitsuenetakoa eta .EUS webguneak etengabe monitorizatzen dira. Horri esker, webgunetako erabilera txarrak detektatu eta arrisku eta mehatxuei aurre hartzea lortzen da.

Etengabeko azterketa horretan detektatutako domeinu-izen gaiztoak ez ezik konprometitutako domeinu-izenak ere identifikatzen dira. Azken urtean identifikatutako kasuen %14 izan dira mota honetakoak.

Konprometitutako domeinuak hirugarren batek erasotutako .EUS domeinuei esaten diegu. Konprometitutako domeinua identifikatzen denean domeinu-izen horren titularra jasandako erasoaz informatu eta arazoa bideratzeko laguntza ematen zaio. Izan ere, ohikoa da webgunearen arduradunak erasoaz jabetu ez izana.

Manex Garaio, PUNTUEUSeko arduradun teknologikoak azaldu duenez, “jasotzen ditugun abuse kasuen artean, domeinu maltzurren erregistroa boladaka izan ohi da eta 3-4  eguneko iraupena izaten dute. Horrelako kasu baten aurrean arreta berezia behar da, erregistroak sortu ahala blokeatzeko.

Domeinu konprometituekin ezberdina da. Kasu horietan domeinuen titularrei ahal bezain beste laguntzea da helburua, ohikoa da eta arazoari nola aurre egin ez jakitea.“

Arrisku-kasuen detekziorako erabiltzen den tresna nagusia Abuse IQ sistema da. Horrez gain, erabiltzaileen zibersegurtasuna bermatzeko garrantzitsuak dira PUNTUEUSek Basque Cibersecurity Center eta Global Cyber Alliance erakundeekin dituen lankidetzak.

ALIANTZAK

  DATUAK

BIDERATUTAKO ARRISKUAK

277

  DETEKTATUTAKO KASUAK MOTAKA

0 Botnet

200 Generated domains

3 Compromised

1 Hacked

38 Suspicious

11 Malware

2 Phishing

5 Scam

9 Spam

5 Covid

2 Identity Fraud

1 Policy Breach

  KASUEN EBAZPENA MOTAKA

3 positibo faltsu

36 konponduta

235 domeinu blokeatuta

2 ebidentzia nahikorik gabeak

1 baztertutako erreklamazioa

  HIZTEGIA

BOTNET

Iruzurrak eta zibererasoak egiteko erabiltzen diren gailuen sareak.

GENERATED DOMAINS

Algoritmo bidez sortutako domeinu-izenak, botnet eta malware erasoetan baliatzen dira.

COMPROMISED

Asmo onez erregistratutako domeinu-izena konprometitu egin da eta asmo maltzurrez erabiltzen ari dira.

HACKED

Hackerrek konprometitutako web guneak.

SUSPICIOUS

Ezaugarri susmagarriak dituzten domeinu-izenak.

MALWARE

Sistemak edo sareak kaltetzeko softwarea.

PHISING

Informazio sentikorra lortzeko iruzurrezko saiakera.

SCAM

Iruzurrezko edo engainuzko egintza edo eragiketa.

SPAM

Hainbat hartzaileri bidalitako eskatu gabeko mezu elektronikoak.

COVID 19

Covid 19a gaia baliatuta egindako erregistro iruzurtiak.

IDENTITY FRAUD

Iruzurrezko edo lapurtutako identitatea erabiltzen aritzea.

POLICY BREACH

Domeinu-izena erregistratzeko araudia ez betetzea.