Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Gidak, Azterketak eta Txostenak

Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.

lockergoga

LockerGoga

Ransomware-ak eragindako erasoek herritarrei eta enpresei erasaten diete, berdin da haien jarduera-sektorea. Urtearen hasieran, LockerGoga izeneko ransomware-familia berri bat sortu zen, eta azken hilabeteetan ondorio katastrofikoak ekarri ditu zenbait industria- eta fabrikazio-enpresatarako.

Informe técnico MIRAI

MIRAI-ren aldaera berria

Mirai routerrak, segurtasun-kamerak, DVR-ak eta beste gailu batzuk bezalako IOT gailuetan eragina izateko diseinaturiko botnet bat da, normalean egiaztagiri lehenetsiak eta Linux-en oinarritutako sistema eragileen bertsio zaharrak erabiltzen dituztenak. Botnet hau mundu osoan egin zen ezagun 2016an egin zituzten DDoS eraso masiboengatik entitate batzuen kontra OVH hosting-hornitzailea bezala edo DynDNS hornitzailea, zuzenki Twitter, Spotify, Netflix edo PayPal bezalako, besteren artean, zerbitzuen erabilgarritasunean eragina izanez.

Taxonomia

Zibersegurtasun taxonomiak

Proposatutako zibersegurtasun taxonomiak hainbat maila ezartzen ditu. Horien bidez, produktu eta zerbitzuei dagozkienak soilik bereiz ditzakegu. Sailkapen horrek aukera ematen du egun zibersegurtasunaren merkatuan dauden zerbitzu eta produktuak ondo ezagutzeko. Horrela, produktu eta zerbitzuen irismenaren arabera, bakoitzari eragiten dioten arlo nagusiak identifika ditzakegu.

Euskadiko zibersegurtasunaren liburu zuria

Euskal zibersegurtasun ekosistemaren egoera orokorraren irudi bat izateko, ondorengo ikerketa burutu da, zibersegurtasunaren sektorearen analisi bat erakusten duena, sektorearen irtenbideak eta aukerak bezalako alderdi garrantzitsuak eta Euskadin zibersegurtasunari eskainitako erakundeen gaur egungo egoera zehatza barne.

BCSC pone a disposición de las empresas el documento el

Zibersegurtasun Industrialaren Arauen Mapa

Zibersegurtasunari buruz Europak, Estatuak edo Euskadik zuzenean edo zeharka indarrean jarri dituzten arau, gidalerro edo legeak ezagutzea ez da nolanahiko ahalegina enpresa industrialetako Zibersegurtasun arduradunentzat. Arau eta lege horien ezagutza ahalbidetzeko, Zibersegurtasunaren Euskal Zentroak (BCSC) Euskadin lantokia duten enpresen eskura doan jarri du "Zibersegurtasun Industrialaren Arauen Mapa" izeneko dokumentua, Zibersegurtasun Industrialaren Zentroak (CCI) prestatua.

Zibersegurtasun Industrialaren kudeaketa sistema bat antolatzeko arduradunarentzako ZIKS gida

"Zibersegurtasun Industrialaren kudeaketa sistema bat antolatzeko arduradunarentzako ZIKS gida" izeneko dokumentuarekin instalazio baten automatizazio eta kontrol industrialeko sistemen funtzionamenduan murgilduta dauden langile guztiek ezagutuko dituzte beren ingurunean Zibersegurtasunaren kudeaketa iraunkor eta eraginkorra egiteko beharrezkoak diren baliabide eta elementuak.

Euskadin Zibersegurtasun Industrialak duen egoerari buruzko azterketa

Zibersegurtasuneko Euskal Zentroak (BCSC) eta Industria arloko Zibersegurtasun Zentroak (CCI) egindako ikerketa lan batean industria arloko 90 euskal enpresak parte hartu dute. Euskadin goranzko bidean daude sektore eta azpisektoreetan lan egiten dute, euskal ekonomian garrantzia handikoak; esaterako: fabrikazioa, ingeniaritza eta sektore elektrikoa.

Business Email Compromise erasoak

Zibersegurtasuneko Euskal Zentroak eta Ertzaintzaren Delitu Informatikoen Sailak email bidezko hainbat iruzur kanpaina identifikatu dituzte berriki, euskal enpresei eraso ekonomikoak egitera bideratuak. Eremu honetako hainbat enpresa kaltetuak izan direla jakinarazi digute, beraz, oso garrantzitsua da iruzur mota honen berri izatea eta nola funtzionatzen duten eta nola prebenitu daitezkeen jakitea.