NAIZ

Puntueus fundazioak 277 ziberarrisku kasu kudeatu zituen iaz

Zibersegurtasunari buruz landu duen txostenak jaso duenez, iaz domeinuekin lotutako 277 arrisku kasu kudeatu zituen Puntueusek.

2021eko zibersegurtasun txostena kaleratu du Puntueusek.
2021eko zibersegurtasun txostena kaleratu du Puntueusek. (PUNTUEUS)

Puntueus fundazioak astelehen honetan argitaratu du ‘Zibersegurtasun txostena 2021’. Dokumentu horren arabera, fundazioak zibersegurtasunarekin lotutako 277 arrisku kasu kudeatu zituen iaz. Hori horrela, arrisku kasuen %85 domeinu gaiztoak, intentzio txarrez sortutako domeinuak izan ziren eta beste %14 konprometitutako domeinuak, hirugarren batek erasotutako .eus domeinuak.

Konprometitutako domeinuen kasuetan, domeinu horien titularrei jasandako erasoaz «informatu» eta «arazoa bideratzeko laguntza» eman ziela adeirazi du Puntueusek. Izan ere, fundazioak ohartarazi du ohikoa dela webgunearen arduradunak erasoaz jabetu ez izana.

Hori horrela, Puntueusen 2021eko txostenak ondorioztatu du arrisku kasu gehienak, 200, algoritmo bidez sortutakoak izan zirela eta beste 35, aldiz, praktika txarren susmagarriak. Horretaz gain, fundazioak azaldu du algoritmo bidez sortutako izenak botnet, iruzurrak eta zibererasoak egiteko erabiltzen diren gailuen, eta malware –sistemak edo sareak kaltetzeko softwarea– bidezko erasoetan erabili ohi direla. Hala ere, Puntueusek zehaztu du kasurik gehienak «modu prediktiboan identifikatu eta erasoa gauzatu aurretik bideratu» zituztela ‘Abuse IQ’ sistemaren bidez.

«Erabiltzaileen segurtasun digitala bermatzea da Puntueusen zeregin garrantzitsuenetakoa eta .EUS webguneak etengabe monitorizatzen dira. Horri esker, webguneetako erabilera txarrak detektatu eta arrisku eta mehatxuei aurre hartzea lortzen da», azaldu du Puntueusek.

Manex Garaiok, Puntueuseko arduradun teknologikoak, ziberarrisku kasuen dinamika azaldu du: «Jasotzen ditugun abuse kasuen artean, domeinu maltzurren erregistroa boladaka izan ohi da eta hiru edo lau eguneko iraupena izaten dute. Horrelako kasu baten aurrean arreta berezia behar da, erregistroak sortu ahala blokeatzeko. Domeinu konprometituekin ezberdina da. Kasu horietan domeinuen titularrei ahal bezain beste laguntzea da helburua, ohikoa da eta arazoari nola aurre egin ez jakitea».