Zibersegurtasun arloko gertakari bat informazioaren eskuragarritasun, integritate edota konfidentzialtasunaren aurkako gertaera bat da. Horren inguruan, BCSC erakundean zibersegurtasun arloko gertakariak kudeatzeko zerbitzu bat daukagu. Horren helburua da Euskadiko herritar eta erakundeei eragin ahal dieten mehatxuak arintzea eta saihestea.
Era berean, 24x7 aholkularitza zerbitzua eskaintzen dugu. Horren bidez, erabiltzaileei laguntza eman eta gertakari baten aurrean nola erreakzionatu behar duten azaltzen diegu.
Zerbitzu hau Ertzaintzaren Delitu Informatikoen Atalarekin harremanetan dago etengabe, Zentroko partaidea baita.
National Institute os Standards and Technology (NIST) erakundeak proposatutako irizpideak aplikatzen ditugu gertakarien kudeaketan, baita Trusted Intruder-en jasotako praktika egokien kodea ere.
Need-to-know printzipioa betetzen dugu informazio partekatzen dugunean, beraz, soilik benetan informazio hori behar duenarekin partekatzen dugu. Horrela izanik, aztertu egiten dugu, eta ez dugu informazio pertsonalik partekatzen erabiltzaile eta erakundeen berariazko baimenik gabe.
Analisia: Gertakari baten berri izatean, emandako informazioa eta erlazionatutako ebidentziak baloratzen ditugu. Azterketa horren bidez, gertakaria kategorizatu eta lehenetsi egiten dugu (tirage9, eta gertakari isolatua izan den edota jakinarazi ez diguten besteren batekin erlazioa izan dezakeen ziurtatzen dugu. Modu horretan, eraginkorragoak izango gara arazoari aurre egiterako orduan.
Babesa: Zibersegurtasun arloko gertakari baten biktima diren erabiltzaileei babesa eta aholkua ematen diegu. Jarraitu beharreko irizpideak ematen dizkiegu, eta, beharrezkoa izatekotan, kasu bakoitzean dagokion kontaktu-puntura bideratzen ditugu.
Koordinazioa: Beste CERT eta CSIRT batzuekin, hornitzaileekin eta estatuko Segurtasun Indarrekin harremanetan gaude, etengabe, erantzun koordinatu eta eraginkorra eman ahal izateko.
Fitxategiak malware bidez zabaltzeko engainatu dituzten erabiltzaileak, zerbitzuaren ukapen motako erasoak egiteko botnet bat erabiltzen duten erasotzaileak, informazio sentikorra lortu eta hori zabaltzeko mehatxua egiten duten zibergaizkileak, P2P zerbitzarien bidez informazioa erakusgai jartzen duten internautak…
Zibersegurtasunerako Euskal Zentroan ahultasunen berri emateko politika arduratsua daukagu.
Informazio gehiagoInformazio sentikorra partekatzeko PGP gakoak ditugu.
TLP erabiltzen dugu protokolo moduan, informazio sentikorra partekatzeko.
Doako telefono zenbakia
900 104 891
Posta elektronikoa