Urteko zibersegurtasun txostenak phishing erasoek gora egin dutela erakusten du, eta mehatxuari aurre egiteko estrategia indartu du PUNTUEUSek
PUNTUEUS Fundazioaren urteko zibersegurtasun txostenaren arabera, 2023an jasotako eraso saiakeren % 43 phishing kasuak izan ziren. Datu horrek, aurreko urtearekin alderatuz gero 6 puntu altuagoa, agerian uzten du zibersegurtasunak eragiketa digitalen esparruan duen garrantzia gero eta handiagoa. 2022an, PUNTUEUSek 11 phishing edo pharming kasuri aurre egin behar izan zien, eta zifra hori 29ra igo da 2023an.
Phishing kasuek gora egiteak eragina izan du abusu-tasa orokorraren eta azken honek eta gora egin du. . Azken urtean, abusu-tasa orkorra % 0,4ko ratioan kokatu da.
Phishing eta pharming-a erabiltzaileen isilpeko informazioa lortzea helburu duten bi eraso zibernetiko mota dira, hala nola pasahitzak, finantza-informazioa edo datu pertsonalak lortzeko. Eraso biek helburu bera duten arren, metodo desberdinak erabiltzen dituzte. Phishing-a zuzeneko elkarrekintzan oinarritutako iruzurraren bitartez saiatzen da informazio sentikorra lortzen. harming-ak, aldiz, helburu berarekin baina web trafikoa bideratzen saiatzen du era isilagoan, DNSaren ebazpenak manipulatuz.
PREBENTZIOA ETA MONITORIZAZIOA
Phishing kasuak ugaritu diren arren, PUNTUEUSen monitorizazio-zerbitzuari esker, detektatutako arrisku-kasuen % 100 indargabetu ahal izan dira. Nabarmentzekoa da .EUSen abusu-tasak txikia izaten jarraitzen duela, eta sortzen diren alerta guztiei erantzuten zaiela.
Domeinuen basea monitorizatzen urteak daramatza PUNTUEUSek, eta pausu bat aurrera emate aldera, prebentzio-estrategia berritzaileak ezarri ditu orain. Etorkizuneko erasoen aurka babesteko, mehatxuak identifikatzeko eta ebazpenak arintzeko prebentzio-neurriak garatu ditu .EUS domeinua kudeatzen duen erakundeak. Josu Waliño PUNTUEUSeko zuzendari nagusiak azaldu duenez, “Gure erronka .EUS erabiltzen duten erakundeei zibererasoen prebentzioan laguntzea da, babeserako eta analisirako tresna propioen bidez. Azken helburua .EUS edozein erabiltzailerentzako ingurunerik seguruena ezartze da”.
Ildo horretan, erakunde publikoak eta finantza-erakundeak babesteko sistema berritzaile bat garatu du, haien datuak babestea eta phishing-aren aurrean erabateko segurtasuna bermatzea helburu.
ZIBERSEGURTASUN TXOSTENARI BURUZ
.EUS domeinuaren zibersegurtasun-txostena online kontsulta daiteke denbora errealean. Bertan, .EUS domeinuek jasotako mehatxuak argitaratzen dira panel interaktibo baten bidez. Panel horri esker, denbora errealean azter daitezke eraso motak, horretarako hartutako neurriak, informazio-iturriak eta abar.