Iruzurra eta engainua ia zibilizazioaren hasieratik bizi izan dira gurekin. Zerbait besteen kontura lortzeko nahiak eraginda, iruzurrezko ekintza horiek eboluzionatuz joan dira eta denboran zehar egokituz, betiere giza konfiantza ustiatzeko helburuarekin, legez kanpoko onurak lortzeko.
Maiatzaren 29an zibersegurtasunaren inguruko bigarren jardunaldia ospatu zen, Goierri Valleyko HUB 4.0-k antolatuta, ZIUR Gipuzkoako zibersegurtasun industrialeko zentroaren laguntzarekin. Bertan, Iñaki Torrecilla eta Iker Izaguirre, zibersegurtasuneko bi adituak entzuteko aukera izan genuen.
Oraingo honetan, Spear Phisinga izan da gai nagusia. Teknika digital horien helburua engainuaren eta manipulazioaren bidez gure konfiantza bereganatzea da, gero iruzur egiteko.
Gaur egun, teknologia digitalaz abusatzeko joera dugu, eta askok telefono mugikor edo ordenagailu baten esku utzi ditugu gure argazki pertsonalak, kreditu-txartelen zenbakiak, komunikazio pertsonal eta/edo pribatuak. Mundu osoko milioika erabiltzaileren eguneroko errealitatea da hau eta tentagarriegia asmo txarreko hacker batentzat.
Hobeto uler dadin, hacker baten phishinga arrantzara joatea bezalakoa da. Milaka amu jartzen ditu, eta arrain guztiak hartuko ez dituela dakien arren, gutxi batzuk hartzea nahikoa izango da. Kasu honetan, amua hainbat modutan etor daiteke: posta elektronikoz, WhatsAppeko mezuen bidez edo webgune faltsuetarako esteken bidez, eta iruzurra garaiz detektatzeko gai ez bagara eta gure datuak sartzen baditugu, arazo larriak izan ditzakegu. Spear Phishing-arekin alderatuz, azken honetan iruzurra pertsonalizatua da.
Erasotzailea kausa batekin identifika daiteke, hartzailearen pertsona ezagun bat ordezka dezake edo ingeniaritza sozialeko beste teknika batzuk erabil ditzake biktimaren konfiantza lortzeko. Lehen begiratuan benetako webgunea dirudien webgune faltsuan gure datuak sartzea amesgaizto bihur daiteke; izan ere, testuinguruaren arabera, gure datu pertsonalak edo gure enpresaren datu pribatuak zabal genezake. IAren agerpenak iruzur metodo horiek iraultzea eragin du. Orain errazagoa eta merkeagoa da phishing-kanpainak sortzea mezu naturalago eta konbentzigarriago bat erabiliz, edo deepfakeak, hau da, pertsonak edo erakundeak ordezten dituzten bideo- eta ahots-manipulazio multimediak. Kontrako neurri gisa, IAk eraso horiek arintzen ere laguntzen digu.
Jardunaldi honetan phishing-mezu bat eta mezu on bat bereizten ikasi dugun arren, iruzur horiek prebenitzeko egin dezakegun gauzarik onena eta eraginkorrena gai horietan hezten eta trebatzen jarraitzea da, gure lantaldea, familia eta lagunak partaide eginez.
Jardunaldiaren bigarren eta azken zatian, CIBCOM Technologies enpresako Gorka Alcortak enpresa baten eraldaketa digitaleko prozesu baten benetako kasu bat azaldu zuen. Prozesu horren helburua prozesuen erabilgarritasuna eta segurtasuna handitzea, mantentze-kostuak murriztea eta IT eta OT sareen arteko konbergentzia erraztea izan da.
Urrian hirugarren jardunaldi bat egingo da zibersegurtasunaren inguruko funtsezko gai berrietan murgiltzen jarraitzeko.
