INFORMATIKA SEGURTASUNA:

KODE MALTZURRA (MALWARE): 2

Birusak 2
Zizarea (gusano) 3
Troiarrak (Troyanos) 3
Bot maltzurra: 4

GIZARTE INGENIARITZA: 4

SEGURTASUN NEURRIAK 6
Sistema eragilea eguneratuta izatea eta eguneratze automatikoak programatuta izatea: 6
Birusen aurkako programa bat izan, eguneratze automatikoekin konfiguratutako
antispyware babesarekin 7
Firewall-a (cortafuegos) aktibatuta izatea 8
Babeskopiak egitea 8
Nabigazio segurua gakoekin 9
 Segurtasun informatikoa, sistema informatikoari osoari, konfidentzialtasuna eta
erabilgarritasuna bermatzen dioten ekintza, tresna eta gailuen multzoa da.
Jakin behar dugu informazio-galerak ezin direla kanpoko erasoetatik bakarrik etorri,
gure akatsengatik edo ekipoetan izandako matxurengatik ere gerta daitezkeela.

Informazio-sistema baten funtsezko elementua datuak dira, eta kanpoko bi mehatxu

nagusi daude:

- Kode maltzurra (malwarea).

- Gizarte-ingeniaritza

1. KODE MALTZURRA (MALWARE):

Kode maltzurra edo malwarea ordenagailuan sartzea eta min egitea helburu
duen programa bat da, erabiltzaileak nabaritu gabe. Helburuen artean, honako hauek
aipa ditzakegu:
- Informazioa, datu pertsonalak, gakoak eta kontu-zenbakiak lapurtzea.
- Ordenagailu zonbien sareak sortzea, botnet izenekoak, spam, phising masikoki
bidaltzeko.
- Artxibo jakin batzuen edukia zifratzea, hori konpontzeko diru kopuru bat eskatuz.

Malware mota desberdinak daude, eta horien artean honako hauek azpimarra
ditzakegu:

1.1. Birusak

Kode maltzurra da, eta erabiltzaileak nabaritu gabe ordenagailu baten

funtzionamendua aldatzea du helburu. Oro har, fitxategi exekutagarri batean
infektatutako kodea sartzen da ,eta fitxategi hori exekutatzen denean birusa
aktibatu egiten da. Une horretan, birusa RAM memorian gordetzen da eta
sistema eragilearen oinarrizko zerbitzuez jabetzen da. Erabiltzaileak beste
artxibo exekutagarri bat exekutatzen duenean, birusak artxiko hori ere
infektatzen du, eta horrela ordenagailuan zehar zabaltzen doa.
1.2. Zizarea (gusano)

Birus mota bat da. Zizarearen eta birusaren arteko desberdintasun nagusia,
hedatzeko ez duela gizakiaren esku-hartzerik behar da, automatikoki egiten
du. Datuak transmititzeko zerbitzuez jabetzen dira eta memoria asko
kontsumitzen dute ekipoek behar bezala ez funtzionatzeko.
Infektatutako ordenagailuak bere kontaktuetara posta elektronikoz bidaltzen
du birusa.

1.3. Troiarrak (Troyanos)

Benetan software erabilgarriaren itxura duen programa kaltegarri bat da,

azkenean sistema informatikoaren aurkako mehatxu handi bat izan
daitekeena. Hona hemen troiar gisa identifika daitezkeen birusen adibideak:
- Atzeko ateak (backdoors):
Sistema sartzeko ate ezkutu bat ahalbidetzen dute; horrela, ekipoaz
jabetuko da, berea izango balitz bezala, eta, horri esker, baliabide,
programa, pasahitz eta posta elektroniko guztiak eskuratu ahal izango
ditu, batzuetan zaintza moduan eta beste batzuetan informazioa
aldatzeko eta helburu maltzurretarako erabiltzeko.
- Keylogger-ak:
Erabiltzaileak egiten duen teklatuaren pultsazio guztiak gordetzen
dituzte. Normalean pasahitzak lapurtzeko erabiltzen dira.
- Spyware-ak:
Infektatutako ordenagailua erabiltzen duten erabiltzaileengandik
informazioa lortzea du helburu.
Programa espioi horiek ekipoan dagoen informazio guztia iker
dezakete, hala nola kontaktuen zerrendak, jasotako informazioa,
bidalitako informazioa, kreditu-txartelen zenbakiak, banku-kontuak,
helbideak, telefonoak, instalatuta duen softwarea, erabiltzen dituen
Interneteko zerbitzariak, bisitatzen dituen webguneak, web gune
batean emandako denbora, etab.
- Adware:
Iragarkiak erakusten dituzten publizitate-programak dira.
 1.4. Bot maltzurra:
Web robot bezala ere ezagutzen dira, "Bot" robotaren sinplifikazioa da, giza
portaera emulatu nahi duen programa bat da.
Bots maltzurrak benetan atzeko ateko troiarrak dira, berezitasun batekin:
segurtasun gutxiko ekipoetan instalatzen dira Interneteko
arakatze-sistemaren bidez. Infektatu ondoren, ekipoak seinale bat bidaltzen
dio sortzaileari, eta botnet edo bot-sare batean sartzen da.

Bot-ei zonbiak esaten zaie, zibergaizkileen aginduak betetzen dituztelako.

Horrela, spama eta birusak birbidali ditzakete, informazio konfidentziala edo
pribatua lapurtu, Interneten zerbitzua ukatzeko aginduak bidali edo egindako
publizitate-iragarkietan automatikoki klik egin.

2. GIZARTE INGENIARITZA:

Iruzurraren eta iruzurraren metodo zaharrenak erabiltzen ditu, baina informatika

mailan.
Ingeniaritza sozialaren barruan phishing izeneko metodoa dago, ingelesezko fishing
hitzaren antzekoa, baina password p-arekin.
Jende ezezagunaren posta elektroniko
baten bidez edo konfiantza gutxiko
webguneen bidez irits daiteke, baina
batzuetan kontaktu ezagunetatik,
bankuetatik edo erakunde ofizialetatik
datorrela dirudi. Konfiantza-iturrien
mezuak direnez, areagotu egiten dira
biktima tranpan erortzeko aukerak.

Adibide tipiko bat da biktimak bere banku-bulegoko zuzendariaren mezu elektroniko

bat jasotzen duenean, non jakinarazten zaion banku elektronikora sartzeko metodo
berria esteka baten gainean sakatzea dela, eta esteka horrek benetako itxura duen
iruzurrezko webgune batera bidaltzen du. Helburua erabiltzaile-izena eta benetako
pasahitza eskuratzea da, haien izenean ekintzak egin ahal izateko.

Phishing adibide batzuk:

3. SEGURTASUN NEURRIAK
Gure sistema informatikoak babesteko bi neurri mota ditugu: segurtasun
aktiboa eta segurtasun pasiboa. Segurtasun aktiboko neurriek ekipoetan, softwarean
eta barnean duten informazioan kalteak eta intrusioak saihestea dute helburu.
Adibide bat antibirus bat litzateke. Bestalde, segurtasun-neurri pasiboak matxura edo
malwarearen sarrera gertatu denean kaltea minimizatzera bideratutakoak dira.

Automobilaren segurtasunarekin analogia eginez, balaztak eta pneumatikoak

aztertzea segurtasun-neurri aktiboa da, istripua gerta ez dadin egiten direlako, eta
airbag-a segurtasun-neurri pasiboa da, istripua gertatu denean kaltea minimizatzeko
esku hartzen duelako.

Jarraian, gure sistemak babesten lagunduko duten hainbat teknika azalduko ditugu:

3.1. Sistema eragilea eguneratuta izatea eta eguneratze

automatikoak programatuta izatea:

Mundu mailan jardun zuen azken birus informatikoaren erasoa posible

izan zen sistema eragile eguneratua ez zuten ekipoetan sartu zelako.
Enpresek aldian-aldian partxeak ateratzen dituzte detektatzen diren arazo
informatikoak konpontzeko, eta, beraz, funtsezkoa da automatikoki
eguneratzea.

Adibidez, Windowsen, kontrol-paneleko “Actualización y seguridad /

Windows Update”-era joan behar dugu, eta "eguneraketak automatikoki
instalatu" aukera aktibatu, eguneratuta ez badago.
3.2. Birusen aurkako programa bat izan, eguneratze
automatikoekin konfiguratutako antispyware
babesarekin

Antibirusaren helburua software maltzurra (birus informatikoak,

zizareak, espioiak, etab.) detektatzea, eragoztea eta ezabatzea da. Antibirus
asko daude, doakoen artean AVG eta Avast nabarmentzen dira.
Windows 10ek antibirus propioa du (Windows Defender), honek
nabarmen hobetzen ditu aurreko Windowsen bertsioen antibirusen
prestazioak; beraz, nahikoa izan daiteke.
3.3. Firewall-a (cortafuegos) aktibatuta izatea
Programa honen helburua gure ekipoaren aplikazioen eta sarearen
arteko komunikazioa ahalbidetzea edo debekatzea da, baita TCP/IP
protokoloaren bidez beste ekipo batzuek gureari egindako erasoak saihestea
ere. Gure ekipoaren eta kanpoaldearen arteko babes-hesi bat da. Sarrerako
eta irteerako sarbidea kontrolatzen du, komunikazioak iragazten ditu,
gertaerak erregistratzen ditu eta alarmak sortzen ditu.
Aplikazioren batek gure ekipoarekin konexio periodikoak ezarri nahi
baditu Internetetik konexio bakoitzerako baimenik eskatu gabe, instalatu egin
beharko da eta salbuespen gisa onartua izan beharko da firewallean.

Windows-en aktibatzeko, kontrol-panelean “Panel de control /

Actualización y seguridad / Seguridad de Windows”-era joan behar dugu.

3.4. Babeskopiak egitea

Segurtasun-kopiak aldizka eta sistematikoki egitea da segurtasun-lan

garrantzitsuenetako bat; izan ere, lehen aipatutako arrazoiren batengatik
(matxurak, birusak) informazioa galtzen bada, kalteak minimoak izango dira.
 Windowsen, segurtasun-kopiak konfigura ditzakegu kontrol-panelean: “Panel
de control / Actualización y seguridad / Copiad de seguridad.”

3.5. Nabigazio segurua gakoekin

SSL (Secured Sockets Layer) enkriptazio-protokolo bat da, bezero baten eta
zerbitzari baten arteko web bidezko transakzio seguruetan erabiltzen dena
(autentifikazio bidez).
Internet bidezko banku-transakzio batean protokolo hau erabili behar den
kasu praktiko bat izango litzateke.