ZIBERSEGURTASUN TXOSTENA 2021
277 ARRISKU-KASU KUDEATU DITU PUNTUEUSEK AZKEN URTEAN
BIDERATUTAKO KASU KOPURUA, TIPOLOGIA ETA EBAZPENA JASOTZEN DITU 2021EKO ZIBERSEGURTASUN TXOSTENAK
2021ean PUNTUEUSek detektatutako arrisku kasuen %85 domeinu-izen gaiztoak izan dira. Domeinu masa osoaren %0,02. Izan ere, 13.083 dira erregistratuta dauden .EUS domeinu-izenak.
Domeinu gaiztoez ari garenean intentzio txarrarekin sortutako domeinu-izenez ari gara; 2021eko txostenaren arabera gehienak algoritmo bidez sortuak (200) eta gainerakoak (35) praktika txarren susmagarriak ziren. Algoritmo bidez sortutako izenak ere botnet eta malware erasoetan baliatu ohi dira; baina, kasurik gehienak modu prediktiboan identifikatu eta erasoa gauzatu aurretik bideratu dira. Horrela, guztira, 235 .EUS domeinu-izen blokeatu ditu PUNTUEUSek 2021ean.
Erabiltzaileen segurtasun digitala bermatzea da PUNTUEUSen zeregin garrantzitsuenetakoa eta .EUS webguneak etengabe monitorizatzen dira. Horri esker, webgunetako erabilera txarrak detektatu eta arrisku eta mehatxuei aurre hartzea lortzen da.
Etengabeko azterketa horretan detektatutako domeinu-izen gaiztoak ez ezik konprometitutako domeinu-izenak ere identifikatzen dira. Azken urtean identifikatutako kasuen %14 izan dira mota honetakoak.
Konprometitutako domeinuak hirugarren batek erasotutako .EUS domeinuei esaten diegu. Konprometitutako domeinua identifikatzen denean domeinu-izen horren titularra jasandako erasoaz informatu eta arazoa bideratzeko laguntza ematen zaio. Izan ere, ohikoa da webgunearen arduradunak erasoaz jabetu ez izana.
Manex Garaio, PUNTUEUSeko arduradun teknologikoak azaldu duenez, “jasotzen ditugun abuse kasuen artean, domeinu maltzurren erregistroa boladaka izan ohi da eta 3-4 eguneko iraupena izaten dute. Horrelako kasu baten aurrean arreta berezia behar da, erregistroak sortu ahala blokeatzeko.
Domeinu konprometituekin ezberdina da. Kasu horietan domeinuen titularrei ahal bezain beste laguntzea da helburua, ohikoa da eta arazoari nola aurre egin ez jakitea.“
Arrisku-kasuen detekziorako erabiltzen den tresna nagusia Abuse IQ sistema da. Horrez gain, erabiltzaileen zibersegurtasuna bermatzeko garrantzitsuak dira PUNTUEUSek Basque Cibersecurity Center eta Global Cyber Alliance erakundeekin dituen lankidetzak.
ALIANTZAK
DATUAK
BIDERATUTAKO ARRISKUAK
277
DETEKTATUTAKO KASUAK MOTAKA
0 Botnet
200 Generated domains
3 Compromised
1 Hacked
38 Suspicious
11 Malware
2 Phishing
5 Scam
9 Spam
5 Covid
2 Identity Fraud
1 Policy Breach
KASUEN EBAZPENA MOTAKA
3 positibo faltsu
36 konponduta
235 domeinu blokeatuta
2 ebidentzia nahikorik gabeak
1 baztertutako erreklamazioa
HIZTEGIA
BOTNET
Iruzurrak eta zibererasoak egiteko erabiltzen diren gailuen sareak.
GENERATED DOMAINS
Algoritmo bidez sortutako domeinu-izenak, botnet eta malware erasoetan baliatzen dira.
COMPROMISED
Asmo onez erregistratutako domeinu-izena konprometitu egin da eta asmo maltzurrez erabiltzen ari dira.
HACKED
Hackerrek konprometitutako web guneak.
SUSPICIOUS
Ezaugarri susmagarriak dituzten domeinu-izenak.
MALWARE
Sistemak edo sareak kaltetzeko softwarea.
PHISING
Informazio sentikorra lortzeko iruzurrezko saiakera.
SCAM
Iruzurrezko edo engainuzko egintza edo eragiketa.
SPAM
Hainbat hartzaileri bidalitako eskatu gabeko mezu elektronikoak.
COVID 19
Covid 19a gaia baliatuta egindako erregistro iruzurtiak.
IDENTITY FRAUD
Iruzurrezko edo lapurtutako identitatea erabiltzen aritzea.
POLICY BREACH
Domeinu-izena erregistratzeko araudia ez betetzea.