Puntueus Fundazioak urtero egiten duen zibersegurtasun-txostenak %90 zibersegurtasun-kasu gutxiago atzeman ditu 2022. urtean 2021. urtearekin alderatuz, hots, guztira, 29 kasu izan ziren aurreko urtea, eta 359, berriz, 2021ean.
Ildo beretik, aipatutako txosten horretan gaineratu dutenez, “erabiltzaileen segurtasun digitala bermatzea da Puntueusen zeregin garrantzitsuenetakoa. Horretarako .eus-en menpeko webguneak etengabe gainbegiratzen ditu Puntueusek”. Zaintza aktibo horri esker, webguneetan erabilera desegokiak, arriskuak eta mehatxuak aurreikusten dituzte, eta 2022an, erregistratuta zeuden domeinuen %0,20 kasutan detektatu zituzten horrelako egoerak. Izan ere, domeinuen segurtasunaren monitorizazioan edo etengabeko azterketa horretan bi motatako arriskuak antzeman daitezke: domeinu gaiztoak eta konprometitutako domeinuak. Azken hauek hirugarren batek bidali edo sortutakoak dira. Kasu horietan domeinua identifikatu eta domeinuaren jabea antzemandako erasoaz informatzen da. “Ondoren, arazoa bideratzeko laguntza eskaini eta ematen zaio, izan ere gehienetan webgunearen arduradunak ez dira erasoaz jabetzen. 2022an konprometitutako domeinuak 19 izan dira, aztertutakoen %65 alegia”, esan eta gaineratu dute bertatik: “Bestalde, domeinu gaiztoak intentzio txarrarekin sortutako webguneak izan ohi dira, hau da, praktika txarren susmagarri diren domeinuak dira. Aztertutako eta argitaratutako azken zibersegurtasun txostenak 2022an 4 domeinu gaizto antzeman dituztela dio”.
Ildo beretik, hilabete honetatik aurrera edonork kontsultatu dezake online eta denbora errealean zenbat arrisku kasu jasotzen ari diren .eus domeinuak. Berrikuntza hau, webgune berrian ikusi daiteke, panel interaktiboaren bidez, eta honi esker, “eraso motak, hartutako neurri zuzentzaileak, informazio iturriak eta beste hainbat informazio azter daiteke denbora errealean”. “Mundu-mailako domeinuen sektorean aurrekaririk ez duen gardentasun eta konpromiso ekintza da”, adierazi du Josu Waliño Puntueseeko zuzendariak, eta azaldu du arrazoi horregatik talde honek bere zibersegurtasun-eredua nazioarteko hainbat forotan aurkezteko gonbita jaso duela, hala nola ICANN75ek irailean Malaysian egin zuen azken mundu-topaketan, edo joan den astean telematikoki egin zen 5th meeting of the Global Cyber Alliance ‘s Domain Trust Community ekitaldian. “Erreputazioa abuse kasuaren tasaren arabera neurtzen da. Spamhaus erreferentzia-erakundearen arabera, .eusi ematen zaion abuse-tasa 0 da. Hau da, haren kalitatea eta erreputazioa optimoak dira, eta domeinu oso gutxik lor dezakete emaitza hori”, azaldu du Waliñok. Arrisku-kasuen detekziorako erabiltzen den tresna nagusia Abuse IQ sistema da. Horrez gain, erabiltzaileen zibersegurtasuna bermatzeko garrantzitsuak dira puntueusek Basque Cibersecurity Center eta Global Cyber Alliance erakundeekin dituen lankidetzak. “Zibererasoak mundu mailan areagotzen ari diren arazo bat dira, baina zorionez .eus domeinuan 2022an eraso jaitsiera nabarmena izan dugu”, adierazi du Josu Waliño Fundazioko zuzendariak.
Iritzia
Bere esanetan, “jaitsiera hori positiboa da, baina guretzat garrantzitsuena da jasandako eraso guztiak garaiz detektatu eta bideratu ahal izatea. Gure lan-taldearen zaintza aktiboari esker prest gaude edozein unetan .eus komunitatea osatzen duten webguneek jasan ditzaketen erasoei aurre egiteko”, azpimarratu du Waliñok. Azkenik, Fundazio horretatik ondorioztatu dutenez, egun, domeinu baten zibersegurtasuna gero eta garrantzitsuagoa da domeinu bat edo bestea aukeratzen duten webguneentzat. “Zentzu horretan, segurtasun-sistema ezberdin asko, ospe txarreko domeinuak erabiltzen dituzten webguneetako sarbideak blokeatzen ari dira, besteak beste, .info edo .top.”, ondorioztatu dute. Joan den urtean ere, Fundazioak bere zibersegurtasun eredua aurkeztu zuen irailaren 17tik 22ra Kuala Lumpurren antolatu zen nazioarteko bileran. Bertan, mundu mailako Interneteko eragile nagusiak bildu ziren Interneteko funtzionamenduaren inguruko erabakiak hartzeko helburuarekin. Bertan azaldu zutenez, “mehatxuak aurreikusteko erabiltzen ditugun tresnei esker, 2021ean, 277 arrisku antzeman eta bideratu genituen” adierazi zuen orduan Waliñok. Horietatik 235, hau da %85, domeinu maltzurrak izan ziren, helburu gaiztoarekin sortutako domeinuak hain zuzen ere.
Xehetasunez
Tresnak. Hilabete honetatik aurrera edonork kontsultatu dezake online eta denbora errealean zenbat arrisku kasu jasotzen ari diren .eus domeinuak. Berrikuntza hau, webgune berrian ikusi daiteke, panel interaktiboaren bidez, eta honi esker, “eraso motak, hartutako neurri zuzentzaileak, informazio iturriak eta beste hainbat informazio azter daiteke denbora errealean”. “Mundu-mailako domeinuen sektorean aurrekaririk ez duen gardentasun eta konpromiso ekintza da”, adierazi du Josu Waliño Puntueseeko zuzendariak, eta azaldu du arrazoi horregatik talde honek bere zibersegurtasun-eredua nazioarteko hainbat forotan aurkezteko gonbita jaso duela, hala nola ICANN75ek irailean Malaysian egin zuen azken mundu-topaketan, edo joan den astean telematikoki egin zen 5th meeting of the Global Cyber Alliance ‘s Domain Trust Community ekitaldian. “Erreputazioa abuse kasuaren tasaren arabera neurtzen da. Spamhaus erreferentzia-erakundearen arabera, .eusi ematen zaion abuse-tasa 0 da. Hau da, haren kalitatea eta erreputazioa optimoak dira, eta domeinu oso gutxik lor dezakete emaitza hori”, azaldu du Waliñok. Arrisku-kasuen detekziorako erabiltzen den tresna nagusia Abuse IQ sistema da.
Esaldia: “Jaitsiera hori positiboa da, baina guretzat garrantzitsuena da jasandako eraso guztiak garaiz detektatu eta bideratu ahal izatea. Gure lan-taldearen zaintza aktiboari esker prest gaude gure webguneek jasan ditzaketen erasoei aurre egiteko”.
