Telelana segurtasunez jardun

Pandemiaren etorrerarekin eta urrutitik lan egiteko premiarekin, telelana hedatu zen. Modalitate horri esker, langileek edozein lekutatik egin ditzakete beren eguneroko lanak, bai etxetik, bai kafetegi batetik, bai tren batetik ere.

2025ean, plataforma horien aurkako mehatxuek bilakaera izan dute, eta ziberdelitugileek teknika sofistikatuagoak erabiltzen dituzte bilera birtualen segurtasuna arriskuan jartzeko. Mehatxu horiek kalte handiak eragin diezazkiekete erakundeei, datuen filtrazioak, etete operatiboak eta enpresen izen onari egindako kalteak barne.

Zer erasoren eraginpean gaude?

1. Kredentzialen phishinga: erasotzaileek mezu elektronikoak edo mezu faltsuak bidaltzen dituzte, Zoom, Microsoft Teams edo Google Meet bezalako plataforma legitimoetatik datozela diruditenak. Mezu horiek esteka maltzurrak izaten dituzte, sarbide-kredentzialak lapurtzeko diseinatutako iruzurrezko guneetara birbideratzen dituztenak.
2. Bileren bahiketa: Zoombombing ere esaten zaio; baimenik ez duten pertsonak bilera birtualetara sartzen direnean gertatzen da, bilera horiek eteteko, eduki desegokiak, mezu iraingarriak edo mehatxuak ere zabalduz.
3. Malwarea fitxategi partekatuetan: telelaneko plataforma askok dokumentuak eta estekak partekatzeko aukera ematen dute bileren txatean edo lankidetza-guneetan. Ziberdelitugileek dokumentu legitimoz mozorrotutako artxibo maltzurrak bidal ditzakete, hala nola txostenak edo aurkezpenak.
4. Nortasuna ordeztea: erasotzaileek spoofing edo manipulazio teknikak erabil ditzakete bilera birtualen barruan nagusien edo bazkide komertzialen itxura egiteko. Txateko mezuen edo bideo-deien bidez, informazio sentikorra eska dezakete, edo iruzurrezko banku-transferentziak egiteko edo dokumentu konfidentzialak partekatzeko konbentzitu ditzakete langileak.
5. Ahultasunen ustiapena: telelaneko plataformek ziberdelitugileek ustiatu dezaketen ahuleziak izan ditzakete. Erabiltzaileek edo administratzaileek aplikazioak azken segurtasun-partxeekin eguneratuta ez badituzte, erasotzaileek komunikazioak atzeman ditzakete, kontuen kontrola hartu edo bilera pribatuetara baimenik gabe sartu.

Nola babestu gaitezke?

Arrisku horiek, informazio sentikorra ez ezik, sistema korporatiboen osotasuna ere arriskuan jartzen dute, eta horrek segurtasun-jardunbide onenei etengabeko arreta eskaintzea eragiten du:

• Konfiguratu bilera seguruak: erabili sarbide-gakoak edo itxarongelak baimenik gabeko erabiltzaileei sarbidea mugatzeko.
• Ez partekatu estekak publikoki: bidali esteka bilerarako behar diren parte-hartzaileei bakarrik, eta ez partekatu talde edo foro publikoetan.
• Desaktibatu beharrezkoak ez diren funtzioak: mugatu pantaila partekatzeko, kamera edo mikrofonoa aktibatzeko eta fitxategiak transferitzeko erabilera behar duten erabiltzaileei.
• Ez egin klik esteketan eta ez deskargatu fitxategirik: modu horretan, telelaneko plataformetan phishing-erasoak izatea saihestuko duzu.

Telelanak onura handiak dakartza, baina epe luzerako bideragarritasuna tresna digitalen erabileran zibersegurtasun neurriak hartzearen mende dago. Jarri praktikan segurtasun-neurri hauek eta babestu zure burua.