Elektronika.lt
 2024 m. lapkričio 28 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
Lapkričio 28 d. 14:39
Nuo triukšmo gelbėjatės ausinukais? Vaistininkė – apie tinkamą jų naudojimą
Lapkričio 28 d. 11:23
Nuo idėjos iki grąžos: ko reikia, kad DI sprendimai atsipirktų?
Lapkričio 28 d. 08:27
Vagys savo aukas gali surasti pasitelkiant „Google“ žemėlapių programėlę, tačiau jūs galite užkirsti jiems kelią
Lapkričio 27 d. 20:30
Didiesiems metų išpardavimams įpusėjus būkite budrūs: populiariausia sukčių schema – įvelti kurjerius ir siuntų tarnybas
Lapkričio 27 d. 17:23
„Sunly“ pradeda didžiausio Baltijos šalyse saulės jėgainių parko statybas
Lapkričio 27 d. 14:54
Bijote DI kurtų įstatymų? Pasirodo, jie gali stiprinti demokratiją
Lapkričio 27 d. 11:56
Dvi medalio pusės: technologijos sukelia vienatvę ar ją palengvina?
Lapkričio 27 d. 08:16
Ar plaunant elektromobilį, gali nutrenkti elektra? Ką būtina žinoti?
Lapkričio 26 d. 20:28
Augant eismo spūstims, infrastruktūros pokyčių neužteks: būtina keisti keliavimo įpročius
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Naujos internetinės grėsmės ir žingsniai ką daryti įvykus kibernetinei atakai

Publikuota: 2020-07-23 20:40
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Pranešimas žiniasklaidai

Per pastarąją savaitę pasaulis buvo sukrėstas trijų didelio masto kibernetinių atakų. „Twitter“ paskyros buvo nulaužtos siekiant skatinti „Bitcoin“ sukčiavimą. Buvo nustatyta, kad Trojano virusu užkrėsta ir į „Apple“ kompiuterius nukreipta „Trojanized Mac“ kriptovaliutų programa rinko vartotojų duomenis ir ekrano kopijas ir net 7 VPN tiekėjai nutekino daugiau nei 20 milijonų naudotojų duomenis. Šie naujausi įvykiai privertė verslo atstovus susimąstyti, kad niekas nėra saugus susidūręs su kibernetine ataka.

Naujos internetinės grėsmės ir žingsniai ką daryti įvykus kibernetinei atakai
Asociatyvi „Pixabay“ nuotr.

„Twitter“ paskyros buvo nulaužtos siekiant skatinti „Bitcoin“ sukčiavimą

„Twitter“ dar vis bando atsigauti nuo, ko gero, didžiausio saugumo pažeidimo įmonės istorijoje, po to, kai buvo užgrobtos žinomų žmonių, įskaitant Baracką Obamą, Eloną Muską ir Billą Gatesą paskyros, kurios buvo panaudotos skatinti Bitcoin sukčiavimo ataką. ESET saugumo specialistai teigia, kad ši ataka kilo dėl socialine inžinerija pagrįstų sukčiavimo principų „Twitter“ klientus aptarnaujančių darbuotojų paskyrose. Šie darbuotojai turėjo prieigą prie įrankio, kuris jiems suteikdavo administratoriaus teises. Toks perteklinis teisių suteikimas gali kelti problemų daugeliui įmonių. Darbuotojui suteikus daugiau teisių turinčias administratoriaus paskyras kyla rizika, jog šių darbuotojų patiklumu bandys pasinaudoti kibernetiniai sukčiai. Po šio incidento „Twitter“ vartotojai raginami saugotis internetinių sukčių. Jeigu naujienų sraute esantis pranešimas atrodo įtartinas, gavus pasiūlymą pasinaudoti per daug gerai atrodančia akcija, kuponu ar kitokiu pasiūlymu, reikėtų išlikti atidiems ir nespausti ant įtartinų žinučių, nepaisant to, kas tai paskelbė. Vartotojai, pastebėję kitus su „Bitcoin“ susijusius sukčiavimo atvejus, raginami nedelsiant apie tai pranešti socialinio tinklo pagalbos tarybos atstovams.

„Trojanized Mac“ kriptovaliutų programa renka el. piniginių duomenis ir slapčia atlieka ekrano kopijas

ESET tyrėjai atrado svetaines, platinančias kenkėjiškas kriptovaliutų prekybos programas, skirtas „Mac“ kompiuteriams. Ši kenkėjiška programa naudojama pavogti tokią informaciją kaip naršyklės slapukai, kriptovaliutos piniginės ir netgi vartotojų ekrano nuotraukos. Analizuojant kenkėjiškų programų pavyzdžius, buvo nustatyta, kad tai nauja kampanija, kurią 2019 m. rugsėjo mėn. savo analizėje „Trend Micro“ tyrėjai pavadino „GMERA“. Tačiau šį kartą kenkėjiškų programų autoriai pasitelkė originalią, prekybai internetu naudojamą teisėtą programą „Kattana“, kad joje galėtų paslėpti savo kenkėjišką programą ir taip į pavojų įtraukti daugelį potencialių programos vartotojų. Daugybė šios nusikalstamos grupės vykdomų kenkėjiškų programų kampanijų rodo, kiek pastangų jos įdėjo per pastaruosius metus, kad sukeltų pavojų „Mac“ kompiuterių vartotojams, užsiimantiems internetine prekyba.

7 VPN tiekėjai nutekino daugiau kaip 20 milijonų vartotojų duomenis Septyni virtualiojo privataus tinklo (VPN) tiekėjai, anksčiau teigę, jog nekaupia informacijos apie savo vartotojus, atsitiktinai atskleidė net 1,2 terabaitų dydžio privačių savo naudotojų duomenų. Duomenys, rasti tiekėjų tarnybiniame serveryje, apėmė daugiau nei 20 milijonų VPN vartotojų identifikuojamą asmeninę informaciją (angl. Personally Identifiable Information arba PII), teigė „vpnMentor“ tyrėjai, atskleidę šį duomenų nutekėjimo atvejį.

Į incidentą įtrauktos „Flash VPN“, „UFO VPN“ ir dar penki kitų paslaugų tiekėjai. Ataskaitoje teigiama, kad visos šios Honkonge savo paslaugas teikiančios įmonės turi bendrą kūrėją ir programą. Manoma, kad tai yra to paties kūrėjo sprendimai, kurie kitoms įmonėms pateikiami juos pavadinus skirtingais prekių ženklais. Šių VPN teikėjų vartotojams patariama apsvarstyti galimybę pereiti prie kitos paslaugos bei pakeisti prisijungimo informaciją savo naudojamose internetinėse paskyrose. ESET saugumo specialistai teigia, kad šis atvejis neturėtų atgrasyti vartotojų nuo VPN naudojimo, tačiau priminti, kad VPN teikėją vertėtų rinktis atidžiau.

Išmoktos pamokos – keturi žingsniai, padėsiantys atsigauti po kibernetinės atakos

Daugelis įmonių žino, kokių priemonių reikėtų imtis, norint užtikrinti, kad įmonė būtų saugi kibernetinėje erdvėje, tačiau kokių veiksmų turėtumėte imtis po to, kai kibernetinė ataka jau įvyko? Remiantis pastarosios savaitės kibernetinio saugumo incidentais ir jų padaryta žala nukentėjusioms įmonėms bei jų klientams, ESET saugumo specialistai pateikia keturis pagrindinius etapus, kuriuos turi pereiti kiekviena įmonė, norėdama tinkamai suvaldyti įvykusią kibernetinę ataką.

1. Tinkamas pasirengimas: techninės priemonės ir darbuotojų mokymai

Prieš įvykstant bet kokiam incidentui, svarbu parengti nuoseklią įmonės kibernetinio saugumo politiką, kuri sumažintų galinčių vykti incidentų skaičių. Tai apima serverių, operacinių sistemų ir programų atnaujinimus, tinkamai sukonfigūruotą ir sustiprintą apsaugą nuo kenkėjiškų programų. Jūsų tinklo perimetras taip pat turėtų būti tinkamai apsaugotas ugniasienėmis ir VPN. Svarbu nepamiršti darbuotojų edukacijos ir periodiškai vykdyti kibernetinio saugumo mokymus.

2. Aptikimas ir analizė: realiu laiku aptinkami įmonės tinkle esantys kenkėjai

Naudokite tokius įrankius, kurie leistų stebėti realiu laiku vykstančius įvykius įmonės tinklo kompiuteriuose. Nuodugniai analizuokite įtartinus failus ir nedelsiant reaguokite į kilusius incidentus ir duomenų pažeidimo atvejus. Savo verslo apsaugai rinkitės įrankius, kurie geba aptikti pažangias ilgalaikes grėsmes (angl. Advanced persistent threats), sustabdyti sudėtingas atakas be kenkėjiškų failų, blokuoti nulinės dienos atakas, apsaugoti nuo išpirkos reikalaujančių kenkėjų.

3. Izoliuokite, sunaikinkite ir atkurkite: slaptažodžiai, ugniasienės ir smėlio dėžės

Nuspręskite, kaip sustabdyti tolesnį nustatytų grėsmių plitimą – ar pažeistas serveris turėtų būti uždarytas, užkrėstas kompiuteris izoliuotas, o gal reikėtų sustabdyti kai kurių paslaugų tiekimą? Pasirinktoje grėsmių izoliavimo strategijoje turėtų būti atsižvelgiama į tolesnės žalos stabdymą. Pasirinkite sprendimus, kurie turi smėlio dėžės funkcionalumą ir suteikia galimybę toliau stebėti izoliuotą kenkėją, kad galėtumėte užkirsti tokių grėsmių patekimą į įmonės tinklą ateityje. Pažeidžiamumai turėtų būti pašalinti, sistemos ir failai turi būti atstatyti iš švarių atsarginių kopijų, pakeisti pasenę slaptažodžiai ir sugriežtintos ugniasienės taisyklės.

4. Veikla po incidento: vadovaukitės įgyta patirtimi

Įmonės IT skyriaus vadovas turėtų parengti kibernetinės atakos incidento analizę. Tai padeda suprasti pagrindinę incidento priežastį ir nustatyti, ką galima padaryti siekiant išvengti atakos pasikartojimo. Tai puikus laikas, kada rekomenduojama peržiūrėti naudojamų procesų ir procedūrų efektyvumą, nustatyti komunikacijos ir bendradarbiavimo sunkumus ir ieškoti galimybių dabartiniame reagavimo į incidentus plane, nustatant jo efektyvumą.

Įmonės vadovams patariama nuspręsti dėl įvykio metu surinktos informacijos saugojimo politikos, atsižvelgiant į galiojančių duomenų apsaugos reglamentų taisykles.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama