Mehatxua (kanpokoa, barnekoa, fisikoa, logikoa)

Mundu digitalean, mehatxu batek sistema informatikoetan eragin negatiboa izan dezaketen egoera edo gertaerei egiten die erreferentzia. Eragina askotarikoa izan daiteke; baimenik gabe sarbidea izatea, informazioa suntsitu, zabaldu edo aldatzea edo zerbitzua bertan behera uztea.

Hainbat mehatxu mota daude tipologiaren arabera:

Kanpo-mehatxua

Segurtasun-esparrutik kanpo baimenik ez duen erakunde batek informazio-sisteman kalteak sortzeko gaitasuna duenean gertatzen da, eta datuak suntsitu, zabaldu, aldatu eta/edo zerbitzua uka dezake. Kanpo-mehatxua da erakundearen kanpoko pertsona bat sistemaren kalteberatasunak ustiatzen ahalegintzea, sarera baimenik gabe sartzea lortzeko.

Malwareak, phishinga, zerbitzua ezeztatzeko erasoak edo ransomware dira zibererasotzaileek sistemara sartzeko erabiltzen dituzten metodoetako batzuk. Sartu ostean, hainbat hilabetez egon daitezke barruan inork hauteman gabe.

Barne-mehatxua

Barne-mehatxuek erakundearen barruan dute jatorria. Enpresako aktiboetara sartzeko baimena duten pertsonek egiten dituzte, esaterako, langileek edo langile ohiek, kanpoko kolaboratzaileek, hornitzaileek edo bazkide komertzialek. Barne-mehatxuak askotarikoak izan daitezke ezagutzari, motibazioari, asmoari eta sarbide mailari dagokionez.

Garrantzitsua da insiders eta barne-mehatxuen arteko bereizketa egitea. Insiderra enpresaren inguruko ezagutza handia duen pertsona da, bertan lan egiten duelako edo egin duelako, eta, enpresarekin egun duen harremanarengatik, ordaina edo mendekua hartu nahi du. Pertsona horrek ekintza gaiztoak egin ditzake, esaterako, egiaztagiriak aldatu, gailuak gaizki erabili, etab.

Barne-mehatxuaren beste adibide bat erakundearekin nolabaiteko lotura duen erakundea izan daiteke, esaterako, erakundekoa ez izan arren arrazoiren batengatik sarbidea duen langilea, azpikontratatutako langilea, mantentze-lanetako langilea, etab. Pertsona horrek enpresari kalteak eragiteko ekintzak egin ditzake, hala nola sarean malwarea sartu edo egiaztagiriak aldatu.

Bai pozik ez dauden langileen bai barne-mehatxuen erasorako motibazioak askotarikoak izan daitezke; ekonomikoa, espioitza industriala, mendekua, beste ekintza gaiztoak egiteko distraitzea edo ezjakintasuna (nahi gabe egindako akatsa).

Zibergaizkileen lehentasunetako bat langileen eta sistemen administratzaileen ziurtagiriak lortzea da, erakundeko saretik askatasun osoz mugitu ahal izateko. Barne-mehatxuek arrisku posible ugari dituzte, hala nola finantza-iruzurra, datuak hondatzea, informazio baliotsua lapurtzea eta malwareak instalatzea. Gertakari horiek datuak filtratu ditzakete, informazio konfidentziala agerian utzi eta erakundeari isun handiak ekarri.

Segurtasun-taldeentzat ez da erraza izaten horrelako mehatxuak hautematea, firewall edo antibirusen gisako segurtasun-neurriek kanpo-mehatxuetan jartzen baitute arreta eta beti ez baitira gai izaten erakundearen barrutik datozen mehatxuak hautemateko. Izan ere, mehatxu asko ingeniaritza sozialeko erasoen bitartez sartzen dira eta langileak engainatzea lortzen dute, informazio konfidentziala esan edo segurtasuna arriskuan jartzeko ekintzak egin ditzaten. Horregatik, mehatxu hori hauteman eta saihesteko, funtsezkoa da langileek zibersegurtasunaren inguruko prestakuntza eta kontzientziazioa izatea.

Mehatxu fisikoa

Ordenagailuaren zati fisikoari eragiten dio, hardwareari. Mehatxu fisikoaren adibideetako batzuk dira disko gogorrean kalteak eragitea, zirkuitulaburra, sutea, lapurreta, uholdea, lurrikara edo ur-isuria izatea. Segurtasun fisikoaren aurkako mehatxuak geratzeko arrazoiak izan daitezke:

  • Gailuen akatsak: Hardwarean akats edo kalteren bat izatea. Disko gogorretan, kableetan, prozesadoreetan, memoriaren funtzionamendu-akatsetan edo energia-horniduran izandako arazoetan kalteak gertatuz gero, baliteke informazioa eskuragarri ez egotea edo fidagarria ez izatea, edo sistema erabat erortzea.
  • Nahita edo nahi gabe egindako aurkako ekintzak: Asmo txarrik gabeko ustezko giza akatsak, deskuiduak edo hutsegiteak, hornitzaileek zerbitzuaren kalitatea desbideratzea edo lapurreta, iruzurra edo sabotajea gisako aurkako ekintzak egitea.
  • Sarbide-kontroleko irregulartasunak: Zaindariak, metal-detektagailua, sistema biometrikoak eta abar manipulatzea.
  • Hondamendi naturalak: Hala nola lurrikarak, uholdeak edo urakanak. Erakundea horrelako hondamendiak pairatzeko arriskua duen eremuan baldin badago, segurtasun-estrategiak mehatxu horiek aurreikusi beharko ditu.

Logika-mehatxuak

Logika-mehatxuek sistemen alde logikoari eragiten diote, hau da, sistemaren softwareak, datuak edo sarea kaltetu ditzakete, hardwarean kalterik sortu gabe. Logika-mehatxu nagusiak malwarea, testatu gabeko programak, erabiltzaileen eta langileen akatsak, teknologiaren erabilera okerra (nabigazio ez-segurua), iruzurrak eta maulak eta baimenik gabeko sarbideak dira.

Logikaren segurtasunak informazio-sistemetarako eta datuen zentro bateko ingurune fisikorako sarbidea administratzeko beharrezko kontrolak barne hartzen ditu. Esaterako, segurtasun- neurria fisikoa izango litzateke zerbitzarien gelarako sarbidea babesteko ate bat erabiltzea, baina ate hori zabaltzeko autentifikazio-faktore bikoitza erabiltzea segurtasun-neurri logikoa izango litzateke.

Sistema informatikoen segurtasun logikoak sarbideak mugatzeko neurriak ezartzen ditu, esaterako, pasahitzak eta erabiltzaileen profilak, funtsezkoak diren sistemetara, hala nola zerbitzarietara, soilik baimena duten langileak sartzen direla ziurtatzeko.