Teknologia albisteak

Phishing: arazo hazkorra, eta tipologia askotakoa

Sustatu

gaur : 13:17

Europako Batasuneko segurtasun informatikoko ENISA erakundearen arabera, phishing erasoak dira zibersegurtasun arazo larriena Europan. Arazoen %60 dira, beste guztien gainetik, grafikoak erakusten duen bezala. Kontuan izan behar dugu denok zer phishing-a, nola ari den dibertsifikatzen mota desberdinetan, eta nola Adimen Artifizialak (AA) are phishing sofistikatuagoak sortuko dituen etorkizun hurbilean.

ENISAren grafikoari erreparatzen badiogu, phishing ez diren segurtasun arazoak ondo definituta daude:

Barruko erasoak, oso maila txikian, erakunde jakin batean pertsona jakin batek edo batzuek egiten dutenean okerra.
Aplikazio okerrak, softwarea instalatu zaigunean zerbitzari, mugikor edo makinetan, apropos okerrak egiteko gaitasunak dituena.
Botnet delako kategorian, hainbat bot-ekin egindako aldibereko erasoak daude.
Vulnerabilities edo ahultasunak, softwarearen zuloak aprobetxatzen direnean.

Eta gero dago phishing espektroa. Fishing edo arrantzarekin du erlazioa terminoak, ze amuan koxka egitea da kontua. Ingeniaritza soziala da erasoaren parte bat, sinestaraztea mezu jakin jasotzen duenari, zentzuzko eskaera bat betetzeko eman behar duela informazioa, pasahitza, edo klik sorta bat egin behar duela.

Esparru honetan ere, eraso motak edo phishing motak ugaritzen ari dira, eta terminologia berezitua dugu jada. Ikus dezagun:

Email phishing: ohikoena agian, e-posta bidez jasotzen dugu banku baten edo posta-zerbitzu baten mezua, eskatuz gure datuak ze zerbait egin beharra daukate gure mesederako ahalik eta azkarren.
Vishing: ahots bidez (Voice phishing), telefono deietan spam-a gertatzen den bezala, baina datuak eskatzen dizkigu zuzenean, hitz eginez.
Smishing edo SMS phishing, bereziki mezularitza-entrega bat egin behar zaigula abisatzen dutenak biderkatu dira SMS mezuen bidez.
Spear Phishing (spear lantza da euskaraz): erakunde jakin batera zuzendutako phishing-a; enpresa jakin bateko itxura hartzen dute mezuek eta zuzentzen zaie enpresako langileei. Erakunde handi batzuen kontra "eskuz" antolatzen dira halakoak, baina gero eta gehiago AA aurreratzen doan bezala, enpresa ertain eta txikiei ere irits dakieke era honetako tranpetan jausteko arriskua.
Whaling: aurrekoaren garapen zehatzagoa, enpresa edo erakunde jakin bateko baleak (whale ingelesez, nagusiak, aginteko pertsonak) harrapatzeko helburuz egindako phishing sofistikatu samarra.