277 arrisku-kasu kudeatu zituen iaz Puntu.EUS-ek

2021ean detektatutako eta bideratutako arrisku-kasuak, horien tipologia eta ebazpena jasotzen dituen 'Zibersegurtasun txostena' zabaldu du Puntu.EUSek. Izan ere, «zeregin garrantsitsuenetakoa erabiltzaileen segurtasun digitala bermatzea» izanik, etengabe monitorizatzen dira .EUS webguneak, «erabilera txarrak detektatu eta arrisku eta mehatxuei aurre hartzeko».

Behaketa lan horren ondorioz, 277 arrisku-kasu kudeatu zituzten iaz. Gehienak, %85, domeinu gaiztoak izan dira ziren; ehuneko txikia da, hala ere, erregistratuta dauden 13.035 domeinu-izenak aintzat hartzen badira.

Domeinu gaiztoak «intentzio txarrarekin sortutako domeinuak dira» eta «botnet eta malware erasoetan baliatzen dira». Ihaz detektatutakoen artean gehienak (200) algoritmo bidez sortuak izan ziren, eta gainerakoak (35) «praktika txarren susmagarriak». Kasurik gehienak «modu prediktiboan identifikatu eta erasoa gauzatu aurretik bideratu dira», eta guztira 235 .EUS domeinu blokeatu zituen PUNTUEUSek 2021ean. Gainerako intzidentziei dagokienez, 36 konpondu egin ziren, eta beste sei kasuak izan ziren positibo faltsuak, ebidentzia nahikorik gabeak edo baztertuak.

Etengabeko azterketa horretan, domeinu gaiztoak ez ezik konprometitutako domeinuak ere identifikatzen dira. Hirugarren batek erasotutako .EUS domeinuak dira horiek: asmo onez erregistratutakoak, asmo maltzurrez erabili nahi direnak. Azken urtean identifikatutako kasuen % 14 izan dira mota honetakoak. Konprometitutako domeinua identifikatzen denean, «domeinu horren titularra jasandako erasoaz informatu eta arazoa bideratzeko laguntza ematen zaio». Izan ere, ohikoa da webgunearen arduradunak erasoaz jabetu ez izana.

Manex Garaio PUNTUEUSeko arduradun teknologikoak azaldu duenez, «jasotzen ditugun 'abuse' kasuen artean, domeinu maltzurren erregistroa boladaka izan ohi da eta 3-4 eguneko iraupena izaten dute. Horrelako kasu baten aurrean arreta berezia behar da, erregistroak sortu ahala blokeatzeko. Domeinu konprometituekin ezberdina da. Kasu horietan domeinuen titularrei ahal bezain beste laguntzea da helburua, ohikoa da eta arazoari nola aurre egin ez jakitea.»

Arrisku-kasuen detekziorako erabiltzen den tresna nagusia Abuse IQ sistema da. Horrez gain, nabarmendu dute erabiltzaileen zibersegurtasuna bermatzeko garrantzitsuak direla PUNTUEUSek Basque Cibersecurity Center eta Global Cyber Alliance erakundeekin dituen lankidetzak.

Grafikoan motaka ikus daitezke detektatutako kasuak. Aipatuez gain, izan ziren informazio sentikorra lortzeko iruzurrezko saiakerak (phising); sistemak edo sareak kaltetzeko softwarea (malware); iruzurrezko edo engainuzko ekintza edo eragiketa (scam); hainbat hartzaileri bidalitako eskatu gabeko mezu elektronikoak (spam); hackerrek konprometitutako web guneak; iruzurrezko edo lapurtutako identitatea erabiltzen aritzea (identity fraud); domeinua erregistratzeko araudia ez betetzea (policy breach) eta, garaiari zegokion moduan, Covid 19a baliatuta egindako erregistro iruzurtiak.

Temas

• Zabalik