Zibersegurtasun

Wikipedia, Entziklopedia askea
Segurtasun informatiko» orritik birbideratua)
Jump to navigation Jump to search

Zibersegurtasuna deritzo konputagailu-sistemak babesteko edozein teknologiari eskatu behar zaion ezaugarriari; izan ere, zibersegurtasunak babesa eskaintzen du sistema horietan gerta daitezkeen informazio-lapurretaren aurka, baita  hardware- edo software-suntsiketen aurrean ere. 

Zibersegurtasunak ekipo fisikoetarako (hardware) sarbidea kontrolatzen du, baita sare bitarteko sarbidea ere, eta horretarako, datu eta kode-injekzioaren kontrako neurriak bermatzen ditu. Erabiltzaileen partetik sor daitekeen erabilera desegokia saihesten ere laguntzen du. 

Zibersegurtasunaren eremua gero eta garrantzitsuagoa da, konputagailuen erabilera asko zabaldu baita eta Internetera konektatutako gailuak egunero ugarituz baitoaz, kanpo-eraso baten arriskua areagotuz. 

Helburu Nagusiak[aldatu | aldatu iturburu kodea]

Zibersegurtasunak gutxieneko arauak ezarri behar ditu, informazioa eta azpiegitura informatikoa babesteko. Besteak beste, arauen artean daude: lan-ordu zehatzak finkatzea, webgune jakin batzuetarako sarrera eragoztea, autorizazioa, autentikazioa, erabiltzaile-profilak, protokolo bereziak… jartzea. Laburbilduz, segurtasuna bermatzeko beharrezkoa den edozein neurri hartzea, betiere erabiltzaileei ahalik eta traba gutxien jarriz. 

Zibersegurtasunak babestu beharrekoen artean honako elementu hauek daude: 

  • Azpiegitura konputazionala. Ezinbestekoa da informazioa gordetzeko eta kudeatzeko. Ekipoek zuzen eta egoki funtzionatzen dutela bermatu behar du zibersegurtasunak; horretarako, aurreikusi behar ditu akats posibleak, lapurretak, su-arriskua eta argi-indarrik gabe gelditzea. 
  • Erabiltzaileak. Azpiegitura konputazionalaren bidez informazioa kudeatzen dituzten pertsonak dira. Zibersegurtasunak eragotzi egin behar du erabiltzaileek sistema konputazionala arriskuan jarri ahal izatea. 
  • Informazioa. Hauxe da sistema informatikoaren osagai garrantzitsuena. Zibersegurtasunak informazioa era seguruan atzitu eta gorde daitekeela bermatu behar du; horretarako, erabiltzaileen autentikazioa, informazioaren erredundantzia eta enkriptazio-sistemak erabiltzen ditu. 

Erasoak eta ahultasunak [aldatu | aldatu iturburu kodea]

Ahultasuna deritzo diseinuko, inplementazioko, operazioko edo sistemaren barneko edozein akatsi. Sistematik kanpoko erasotzaileek horrelako ahultasunak erabil ditzakete sistemaren kontrako ekintza maltzurrak burutzeko. Common Vulnerabilities and Exposures[1] (CVE) datu-basean, orain arte ezagunak diren ahultasun guztiak daude. Ahultasun baten kontra eraso eraginkorrik badago, ahultasun horrek "exploit" bat duela esaten da. Ahultasunen exploitak konpontzeko, automatizatutako erremintak erabiltzen dira. 

Konputagailu-sistemak behar bezala babesteko, ezinbestekoa da horien kontrako erasoen ezagutza izatea. Eraso gehienak honelako iturrietatik etortzen dira:

  • Erabiltzailea. Segurtasun-arazo nagusiak erabiltzaileek eurek sortuak izaten dira. Sistemaren barnean eskubide gehiegi izateak edo beharrezkoak ez dituzten eragiketak gauzatzeko ahalmena edukitzeak dira kausa nagusiak. 
  • Programa. Egiaztatu gabeko jatorri edo sortzaileak izandako programak segurtasun-arriskua izan daitezke, zeren sistematik kanpoko erabiltzaileek programa horiek erabil baititzakete sistemara sartzeko. Behin sistemaren barnean egonik, bertako informazioa kopiatu edo eralda dezakete. Programa horiek birus, spywarewormtrojan edo logic bomb motakoak izan daitezke, malware gisa kalifikatzen direnak. 
  • Programazio-akatsa. Programazio-akatsak arrisku informatiko kontsidera daitezke exploit gisa erabil daitezkeelako. Programazio-akatsak eguneraketen edo partxeen bitartez konpontzen dira. 
  • Erabiltzaile arrotzak. Aurrerago aipatutako programak erabiliz edo beste metodo batzuen bitartez sistemara baimendu gabeko atzipena lortzen duten pertsonak dira. Bi motako erabiltzaile arrotzak daude. Batetik, hackerrak edo white hat hackerrak; hauek zibersegurtasun-enpresen parte dira, eta sistemaren segurtasun-maila neurtzeko gauzatzen dituzte erasoak; akats edo ahultasun bat detektatuz gero, hori zuzentzeko egin beharreko eragiketak burutuko dituzte. Bestetik, crackerrak edo  black hat hackerrak; hauek sistematik informazioa lapurtu, ezabatu edo aldatzeko helburuarekin erasotzen dituzte sistemak.  
  • Ekipoen akats elektriko edo elektronikoak edo desastre naturalak ere ahultasun gisa kontsideratzen dira.  

Ingeniaritza soziala  [aldatu | aldatu iturburu kodea]

Sistemaren kontrako eraso gehienak (malware bitartez gauzatzen direnak) erreminta informatiko zuzenak erabiliz ekidin daitezke. Erabiltzaileen kontrako erasoak, berriz, zailagoak izaten dira aurreikusi eta eragozteko. 

Erabiltzaileen informazioa lortzeko erabilitako bitartekoei ingeniaritza soziala deritzo. Kasu gehienetan manipulazioa psikologikoa erabiliz lortzen da informazioa. Ingeniaritza soziala betidanik erabili izan da, iruzurraren bitartez lapurretak gauzatzeko. Aro informatikoan indar berria hartu du, eta iruzur mota berriak sortu dira, bereziki sistema informatikoen erabiltzaileak erasotzeko.  

Bibliografia[aldatu | aldatu iturburu kodea]

Erreferentziak   [aldatu | aldatu iturburu kodea]

  1. (Ingelesez)  [https://cve.mitre.org/ CVE - Common Vulnerabilities and Exposures (CVE)], https://cve.mitre.org/. Noiz kontsultatua: 2018-01-15  .