/

11 de December de 2023

“Zibersegurtasun alerta: Errusiako Hackerrek ustiatutako Outlook akatsak: nola babestu zure negozioa”

Errusiako Hackerrek Outlook-en akatsak ustiatzen dituzte: Zibersegurtasun krisian sakondu

Panorama digitalak azkar hedatzen jarraitzen duen heinean, zibersegurtasunaren aurkako mehatxuak proportzionalki hazten ari dira. Munduan gehien erabiltzen den posta-sistemaren batean, Microsoft-en Outlook-en, segurtasun-akats baten berri izan duela gutxi, hacker errusiar talde batek bultzatuta, dimentsio berri bat gehitu dio gero eta handiagoa den mehatxuen matrizeari. Zure azpiegitura teknologikoa ziurtatzea, batez ere zibersegurtasunaren alderdia , inoiz baino kritikoagoa da gaur egun.

Outlook Exploit

Cybersecuritynews.com-ek argitaratutako txosten baten arabera, APT29 izenez ezagutzen den hacker errusiar talde bat Microsoft-en Outlook-eko posta-bezeroan ahultasun bat ustiatzen ari da. Ustiapen honek milaka mezu elektroniko utzi ditu datu lapurreta jasan dezaketela mundu osoan, bereziki Estatu Batuetan eta Europar Batasunean.

Zibersegurtasunaren sektoreko eragile aktibo gisa, HodeiTek-ek erne jarraitzen du horrelako mehatxuen aurrean. Espainian, Europar Batasunean eta Estatu Batuetako enpresei irtenbide teknologiko sendoak ematen dugun esperientzia zabalarekin, arazo hau argitu eta zure aktibo digitalak babesteko modurik onenaren berri ematen saiatzen gara.

Nor da APT29?

“The Dukes” edo “Cozy Bear” izenez ere ezaguna, APT29 Errusiako Gobernuak babestutako hacking kolektiboa da. Urteetan zehar, Europan eta Ipar Amerikako erakundeei zuzenduta daudela jakin izan da, diplomazia, defentsa eta energia sektoreetarako joera dutela.

Outlook-en ustiapena ulertzea

Explotazioa ulertzeak, funtsean, softwarearen ahultasunak ulertzea dakar. Ziberkriminalek “atzealdeko ate” hauek erabiltzen dituzte sistemetan sartzeko, segurtasuna arriskuan jartzeko eta informazio sentikorra lapurtzeko. Eszenatoki honetan, hacker-ek prozesu legitimo bat baliatu zuten, Software Murrizketa-Politikak (SRP), Outlook inbaditzeko.

Behin barruan sartuta, posta elektronikoko trafikoa manipulatzeko eta informazio sentikorra lapurtzeko pribilegioak igoko lituzkete. “Lurretik bizi” (LotL) eraso gisa ezagutzen den ustiapen-metodo hau gero eta ohikoagoa da, gaizkileak nahastea ahalbidetzen duelako, haien detekzioa askoz zailagoa bihurtuz.

Adarrak

Outlook ustiapen honen ondorioak zabalak eta geruza anitzekoak dira. Enpresek, gobernu-erakundeek, hezkuntza-erakundeek eta erabiltzaile indibidualek kalte larriak jasan ditzakete segurtasun-hauste horien ondorioz.

Datuen Lapurreta

Posta elektronikoko zerbitzariek informazio sentikor asko eduki ohi dutenez, hackerrek datu horietara sartzeko eta manipulatzeko gaitasuna arrisku larria da. Bezeroen konfiantza galtzea, auziak eta isun handiak ekar ditzake EBko GDPR eta AEBetako CCPA bezalako araudiaren arabera.

Identitate Lapurreta

Mezu elektronikoek informazio pertsonal ugari eduki ohi dute. Outlook bezalako posta-bezero baten hausturak nortasun lapurreta kasu zabal bat sor dezake. Lapurtutako identitateak legez kanpoko ekintzetarako erabil daitezke, esate baterako, finantza-iruzurra.

Negozioaren Etenaldia

Horrelako segurtasun-hausteak gertatzen direnean, entitateek askotan eten behar dituzte operazioak aldi baterako krisia kudeatzeko. Eragiketen eten honek diru-sarreren eta bezeroen konfiantza galtzea ekar dezake, markaren iraupenari eta egonkortasunari eraginez.

Zer egin dezakezu horri buruz

Orain eszenatokia eta bere ondorioak ulertuta, sakon ditzagun balizko kontraneurrietan. Funtsezkoa da jabetzea erakunde bakoitzaren segurtasun-beharrak bakarrak direla, eta, beraz, ezin dela neurri bakarreko ikuspegia aplikatu.

Ziberhigienearen areagotzea

Langileen artean zibersegurtasun ohitura onak barneratzeak eraso mota gehienen aurkako oinarrizko defentsa ona sor dezake. Pasahitz konplexuak erabiltzea, mezu elektroniko susmagarriak ez irekitzea eta segurtasunik gabeko webguneak ez bisitatzea bezalako oinarrizkoak barne hartzen ditu.

Ohiko adabakiak eta eguneraketak

Software-hornitzaileek askotan aurkitutako ahuleziak zuzentzea helburu duten eguneraketak kaleratzen dituzte. Zure sistemak eguneratuta mantentzeak ustiapen ezagunetatik babestuta zaudela ziurtatzen du.

Inbertitu Zibersegurtasun Irtenbide sendoetan

Horrelako mehatxu konplexuei erantzuteko, geruza anitzeko defentsa eskaintzen duen irtenbide integrala behar da. Hemen, Hodeitek lagungarri izan daiteke gure zibersegurtasun zerbitzuekin zure defentsa digitala gogortzen dugun esperientziarekin.

Ondorioa

Amaitzeko, teknologiak aurrera egin ahala, ziber-kriminalek ahuleziak ustiatzeko erabiltzen dituzten metodoek ere aurrera egiten dute. Mehatxuen panorama aldakor hau ulertzea funtsezkoa da defentsa estrategia eraginkor bat osatzeko. HodeiTek- en konpromisoa hartzen dugu Espainian, EBn eta AEBn puntako zibersegurtasun-konponbideak eskaintzeko, enpresei ziber-mehatxuaren gorakadaren aurka ahalduntzeko.

Egon informatuta, eta egon seguru!