Elektronika.lt
 2024 m. gruodžio 26 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 25 d. 11:23
Tyrimas atskleidė, kad dėl DI autoriai gali netekti beveik ketvirtadalio pajamų
Gruodžio 24 d. 11:13
Kaip šventiniu laikotarpiu apsipirkti saugiau?
Gruodžio 23 d. 17:33
Mobilieji ir kompiuteriniai žaidimai: būdas kovoti su šventiniu stresu?
Gruodžio 23 d. 11:31
Dirbtinio intelekto sprendimai kibernetiniam saugumui užtikrinti VU Kauno fakultete
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
Gruodžio 20 d. 17:12
KTU mokslininkai sukūrė nanolazerį – sidabro nanokubus panaudojo šviesos generavimui
Gruodžio 20 d. 14:28
Lietuvių kalba ir technologijos: VU mokslininkų projektas LIEPA-3 atvers naujas galimybes
Gruodžio 20 d. 11:49
Stacionarūs kompiuteriai: koks jų vaidmuo nešiojamųjų kompiuterių eroje?
Gruodžio 20 d. 08:14
„DS Automobiles“ pristato naujausią savo elektrinį flagmaną – „DS N°8“ kupė
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Programišių išpuoliai: kokias didžiausias atakas pasaulis patyrė šiemet?

Publikuota: 2020-08-10 13:29
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: Pranešimas žiniasklaidai

Šiemet pasaulį purto ne tik koronaviruso pandemija ar masiniai nesutarimai, bet ir pavojingos programišių atakos. Jų taikinyje ir didžiausios pasaulio bendrovės – „Twitter, „Garmin“, „Zoom“ – ir net valstybių vyriausybės bei nepelno siekiančios organizacijos. Kas leido programišiams sėkmingai įgyvendinti savo tikslus ir kokią įtaką pasauliui turėjo didžiausios šių metų kibernetinės atakos?

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Šiemet pasaulį purto ne tik koronaviruso pandemija ar masiniai nesutarimai, bet ir pavojingos programišių atakos. Jų taikinyje ir didžiausios pasaulio bendrovės – „Twitter, „Garmin“, „Zoom“ – ir net valstybių vyriausybės bei nepelno siekiančios organizacijos, rašoma pranešime žiniasklaidai. Kas leido programišiams sėkmingai įgyvendinti savo tikslus ir kokią įtaką pasauliui turėjo didžiausios šių metų kibernetinės atakos, pasakoja „Bitės Profai“.

Programišių išpuoliai: kokias didžiausias atakas pasaulis patyrė šiemet?

„Jau kurį laiką matoma aiški tendencija, kad užpuolikų atakos persikelia į kibernetinę erdvę ir jų metu kėsinamasi ne tiesiai į pinigus bankuose ar saugyklose, bet į privačią informaciją ir duomenis. Kai programišiai turi prieigą prie tokių duomenų, tuomet gali tiesiog reikalauti piniginės išpirkos arba pinigus išgauti kitais neteisėtais būdais, pavyzdžiui, neteisėtai naudojant kito asmens atvaizdą ar asmeninę informaciją. Todėl labai svarbu pažinti tokių atakų tendencijas, kad nuo kibernetinių grėsmių galėtume apsisaugoti ir patys – kai kurios atakos buvo „sėkmingos“ tik todėl, kad atsakingi žmonės nesilaikė saugumo reikalavimų“, – sako „Bitės Profė“ Agnė Adomaitytė ir plačiau pasakoja apie didžiausius šių metų kibernetinius išpuolius.

„Garmin“ ataka: ant kortos – 10 mln. JAV dolerių

Naujausia didelio mąsto programišių ataka buvo surengta prieš keletą savaičių, kėsinantis į JAV bendrovę „Garmin“. Kompanija yra viena stambiausių palydovinės navigacijos įrangos gamintojų pasaulyje, tad dėl atakos neveikė daugelis „Garmin“ teikiamų paslaugų, o navigacijos įrenginių naudotojai negalėjo atsisiųsti programų atnaujinimų.

„Kompanija socialiniame tinkle „Twitter“ liepos 23 d. pranešė apie sutrikusį bendrovės klientų aptarnavimo centrų darbą bei programos „Garmin Connect“ problemas. Pastaroji leidžia rinkti duomenimis apie vartotojų treniruotes ir kitą sportinę veiklą, kuria užsiimant naudojamas bendrovės sukurtas išmanusis laikrodis ar kiti nešiojami įrenginiai. Tad pasikėsinimo metu grėsmė galėjo iškilti ne tik kompanijai, bet ir jos produktus naudojančių vartotojų duomenims“, – sako A. Adomaitytė.

Nors bendrovė pripažino, kad tapo kibernetinės atakos taikiniu, taip pat oficialiai pranešė, kad vartotojai nenukentėjo ir jų duomenys buvo saugūs, o „Garmin“ produktų funkcionalumai nesutriko. Kompanijos teigimu, tai padaryti pavyko todėl, kad į grėsmes buvo sureaguota laiku, o naudotos apsaugos priemonės buvo tinkamos.

„Išpuolio prieš „Garmin“ metu naudotas programišių grupuotės „Evil Corp“ sukurtas virusas „WastedLocker“. Bendrovė oficialiai neskelbia, jog atgauti sistemų valdymą galėjo tik sumokėję išpirką programišiams. Vis tik būtent tokie bendrovės darbuotojų pranešimai pasirodė socialinėje erdvėje. Portalas „BleepingComputer“ skelbė, kad programišiai už prieigos grąžinimą pareikalavo 10 mln. JAV dolerių išpirkos. Kompanijos atstovai patikino, kad pakomentuoti kalbų apie išpirkos sumokėjimą negali, tačiau užtikrino, kad jokių finansinių nuostolių dėl patirtos kibernetinės atakos nepatirs“, – pasakoja A. Adomaitytė.

„Twitter“ paskyrų nulaužimas ir paskleista masinė žinutė apie kriptovaliutas

Šių metų liepos 15 d. socialinį tinkle „Twitter“ apskriejo žinutės, kad vieni garsiausių šios platformos ir viso pasaulio žmonių padovanos dvigubai daugiau „Bitcoin“ kriptovaliutų, nei jų bus pervesta į nurodytą sąskaita. Tiesa, greitai paaiškėjo, kad žinutės yra kibernetinės atakos dalis.

„Visi toliau nurodytu adresu atsiųsti bitkoinai bus grąžinti dvigubai. Jei atsiųsite 1000 JAV dolerių, aš grąžinsiu 2000 JAV dolerių. Darau tai tik 30 minučių“, – štai tokia žinute neva pasidalino milijardierius ir „Microsoft“ įkūrėjas Billas Gatesas, „Amazon“ generalinis direktorius Jeff Bezos, reperis Kanye West ir net demokratų kandidatas į JAV prezidentus Joe Bidenas. Nepaisant to, kad žinutės buvo visiškai neįtikėtinos ir kėlė tiek įtarimų, atsirado žmonių, kurie pervedė virtualius pinigus į nurodytas sąskaitas.

„Panašu, kad kai kurie „Twitter“ vartotojai „užkibo“ už šios apgaulės ir į nurodytas sąskaitas iš tiesų pervedė pinigų, tikėdamiesi atgauti dvigubai didesnę sumą. Per kelias valandas nuo žinučių paskelbimo, apgaulingose sąskaitose jau atsirado maždaug 100 000 JAV dolerių vertės bitkoinų. Tai dar kartą parodo, kad net sunkiai įtikimi programišių scenarijai suveikia ir gali sukelti daug žalos interneto vartotojams“, – sako A. Adomaitytė.

Netikėta, kad galimai šį nusikaltimą atliko ne elitinės programišių grupuotės, o paprastas paauglys iš Floridos. Panašu, kad šis vaikinas telefoninio skambučio metu įtikino „Twitter“ darbuotoją, kad ir pats dirba šioje kompanijoje ir taip sugebėjo gauti reikalingą prieigą prie socialinio tinklo valdymo.

„Tai ir buvo esminis žingsnis, galiausiai suteikęs 17 metų paaugliui prieigą prie daugybės „Twitter“ paskyrų. G. Clark apeidavo dviejų veiksnių autentifikavimą ir pasiekdavo vidinį „Twitter“ administravimo įrankį, kuris jau leido visiškai lengvai perimti bet kurią paskyrą. Neįtikėtina, kad šioje situacijoje esminės prieigos programišiams nereikėjo vogti ar reikalauti, tereikėjo tik paprašyti. Panašiu principu veikia ir apgaulės programėlės (angl. rogue apps), kur reikalingą prieigą programišiams suteikia pats vartotojas“, – pasakoja A. Adomaitytė.

„Zoom“ sėkmė patraukė programišių akį

Karantino metu „Zoom“ patyrė neįtikėtiną populiarumo šuolį. Praėjusių metų pabaigoje programa sulaukdavo iki 10 milijonų vartotojų kasdien, o dabar šis skaičius išaugo iki 300 milijonų, teigė Eric. S. Young, „Zoom“ kompanijos vadovas ir įkūrėjas. Jo teigimu, būtent tai ir sukėlė programos saugumo problemas – „Zoom“ buvo sukurta ir pritaikyta verslo poreikiams patenkinti, o karantino metu ją pradėjus naudoti viso pasaulio mokykloms ar pramogų atstovams, iškilo techninių nesklandumų, apie kuriuos kompanija net negalėjo pagalvoti.

„Karantino metu, balandžio mėnesį, pasaulį apskriejo žinia, kad pavogti 500 000 „Zoom“ vartotojų paskyrų prisijungimų. Dar daugiau, jais iš karto pradėta prekiauti juodojoje rinkoje už juokingą sumą – kai kurie jų buvo parduoti už mažiau nei vieną JAV dolerio centą, o kartais net ir atiduoti nemokamai“, – prisimena A. Adomaitytė.

Tuo pat metu „Zoom“ sulaukė kaltinimų dėl duomenų nutekinimo ir netinkamo vartotojų pokalbių kambarių šifravimo, kuris buvo nepakankamas, kad programišiai negalėtų pavogti šios informacijos. Sulauksi stiprios kritikos, kompanija ėmėsi spręsti saugumo problemas, tobulindama programą.

„Buvo išleista naujoji programos versija „Zoom 5.0“, kurioje naudojamas naujas informacijos šifravimo standartas, skambučių informaciją koduojantis išmaniau ir taip paverčiantis ją atsparesne vagystėms ir kitoms atakoms. Pasaulinio lygio ekspertai teigė, kad toks sprendimas buvo neįtikėtinai reikšmingas technologine prasme. Tai tas pats, lyg telefonų gamintojai peršoktų dvi išmaniojo telefono kartas ir po, pavyzdžiui, „iPhone 8“ iš karto pristatytų „iPhone 11“, – pasakoja A. Adomaitytė.

Be šifravimo standarto atnaujinimo, „Zoom“ vartotojams suteikė galimybę pasirinkti, per kuriuos regionus duomenims keliauti nebus leidžiama. Taip pat kiek atnaujinti ir programos saugumo funkcionalumai. Visus saugumo ir privatumo nustatymus vartotojai dabar ras vienoje vietoje, o skambučiai ir virtualūs susitikimų kambariai bus automatiškai apsaugoti slaptažodžiu.

Išpuoliai rengiami ir prieš valstybes

Neeilinės COVID-19 krizės metu atakų aukomis tako ne tik žinomi prekės ženklai, bet net ir valstybės – jų vyriausybės, tarptautinės ar nepelno siekiančios organizacijos, kovojančios su koronavirusu.

Kovo viduryje Čekijoje buvo sutrikdyta Brno universitetinės ligoninės, turinčios didžiausius šalyje pajėgumus tirti koronavirusą, veikla. Ligoninė buvo priversta atšaukti operacijas ir perkelti kai kuriuos ligonius į kitas įstaigas. O gegužės pradžioje JAV ir Didžioji Britanija išplatino bendrą perspėjimą, kad suintensyvėjo su valstybėmis siejamų kibernetinių nusikaltėlių grupuočių veikla. Abi valstybės tyrė užfiksuotus incidentus, kurių metu bandyta įsilaužti į sveikatos apsaugos institucijas ir perimti su COVID-19 virusu susijusią informaciją.

„Kovoti ne tik su pandemijos, bet ir šių atakų padariniais ėmėsi verslo bendruomenė. Pavyzdžiui, „Microsoft“ nepelno siekiančioms organizacijoms suteikė nemokamą prieigą prie skaitmeninio įrankio, įspėjančio apie tokio tipo atakas, rengė nuotolinius skaitmeninio švietimo kursus“, – pasakoja A. Adomaitytė.

Kibernetinė ataka prieš valstybę įvyko ir praėjusį mėnesį – Izraelio kibernetinio saugumo direktorato vadovas Yigal Unna pranešė, kad ataka buvo nutaikytą į Izraelio vandens tinklus.

„Tai turbūt pirmasis atvejis, kai kibernetine ataka bandyta dideliu mastu paveikti ne verslo procesus, viešąją erdvę, o kasdienį civilinį gyvenimą. Išpuoliu bandyta pakeisti vandens ir jo valymo metu naudojamų cheminių elementų santykį, todėl sėkmės atveju galėjo būti ne tik sutrikdyta vandens tiekimo veikla, bet ir kilti grėsmė žmonių sveikatai ar net gyvybei“, – pasakoja A. Adomaitytė.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama