Elektronika.lt
 2024 m. gruodžio 2 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 1 d. 15:40
Atrasta netikėta ličio baterijų išsikrovimo priežastis – tarp išradėjų ir KTU mokslininkas
Gruodžio 1 d. 11:28
Pirmasis socialinių tinklų draudimas vaikams Australijoje: efektyvi priemonė ar vyresniosios kartos klaida?
Lapkričio 30 d. 15:24
Atliekose baterijų daugėja, o aiškumo, kaip ir kas jas turi tvarkyti – ne
Lapkričio 30 d. 11:38
Trys patarimai, kaip per išpardavimus, didžiąsias šventes apsisaugoti nuo finansinių sukčių
Lapkričio 29 d. 17:47
KTU mokslininkai sukūrė dirbtinio intelekto įrankį depresijos diagnostikai
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

2020 m. virusų plitimo tendencijos: kibernetiniai nusikaltėliai prisitaikė prie skaitmenizacijos

Publikuota: 2020-10-31 10:38
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: Pranešimas žiniasklaidai

Pasaulį apėmus pandemijai prie naujos realybės prisitaikė ne tik visuomenė bei verslai, bet ir kibernetiniai nusikaltėliai. Įmonėms pradėjus dirbti per nuotolį ir pakitus ne tik darbo aplinkai bei priemonėms, bet ir komunikacijai tarp darbuotojų, tai lėmė spartesnį tam tikrų kenkėjiškų programų išplitimą Lietuvoje.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Pasaulį apėmus pandemijai prie naujos realybės prisitaikė ne tik visuomenė bei verslai, bet ir kibernetiniai nusikaltėliai. Įmonėms pradėjus dirbti per nuotolį ir pakitus ne tik darbo aplinkai bei priemonėms, bet ir komunikacijai tarp darbuotojų, tai lėmė spartesnį tam tikrų kenkėjiškų programų išplitimą Lietuvoje. IT ekspertai aptaria dažniausius šiemet Lietuvoje plitusius virusus ir galimybes užkirsti jiems kelią.

2020 m. virusų plitimo tendencijos: kibernetiniai nusikaltėliai prisitaikė prie skaitmenizacijos
Asociatyvi „Pixabay“ nuotr.

Pasikeitus darbo aplinkai – spartesnis virusų plitimas

Remiantis ESET telemetrijos duomenimis, kovo mėnesį, prasidėjus karantinui ir daugumai verslų perėjus į nuotolinį darbą, atitinkamai keitėsi ir Lietuvoje plintančių virusų specifika. „ESET Lietuva“ IT inžinieriaus Ramūno Liuberto pastebėjimais, šiemet platinami virusai buvo pritaikyti prie skaitmenizacijos procesų ir plito sparčiau.

Tomas Stamulis, „Atea“ Informacijos saugos valdymo grupės vadovas, priduria, kad kibernetinės atakos ir virusai kinta nuolat, nes IT sistemos ir darbuotojai pakartotinai į tos pačios kenkėjiškos veiklos pinkles patenka rečiau arba apskritai nepatenka. Vis dėlto, pradėjus dirbti per nuotolį pasikeitė ne tik darbo aplinka, bet ir komunikacijos greitis, o tai lėmė didesnį įvairių virusų išplitimą. „Dirbant biure kenkėjišką laišką gavęs ir identifikavęs darbuotojas skubiai perspėja kolegas, tačiau dirbant nuotoliniu būdu greitai visų neapskambinsi, o, jei parašysi el. laišką, tai jis atsidurs eilėje po kenkėjiško laiško, kuris tikriausiai bus atidarytas anksčiau“, – sako T. Stamulis.

Kita problema, pasak šio eksperto, kad dirbant per nuotolį skiriasi darbo sąlygos: vieni dirba su darbdavio suteiktomis priemonėmis, kiti turi naudoti asmenines, tačiau pastarosioms turėtų būti naudojamos atitinkamos kibernetinio saugumo priemonės, ši įranga turėtų būti reguliariai prižiūrima kvalifikuotų specialistų.

Šiuo metu Lietuvoje plintantys virusai

Nagrinėjant populiariausius šių metų virusus galima matyti keletą tendencijų. Štai praėjusią savaitę Lietuvoje pradėjo plisti „Trojan“ tipo kenkėjiška programinė įranga „Incoming.Attack.Generic“, geriau žinoma kaip „Trickbot“ Trojos arklys, kuris nuo 2016 metų yra užkrėtęs daugiau nei milijoną kompiuterių įvairiose pasaulio šalyse, taip pat – ir Lietuvoje. Nuo to labiausiai nukentėjo vartotojai, kurie suvedė duomenis į suklastotas finansinių institucijų interneto svetaines, į kurias vietoj tikrųjų nukreipė kenkėjiška programinė įranga.

Šio kenkėjo šeimai priklauso ir į pašto serverius nukreiptas užkratas „GenScript.KLH trojan“, kuris Lietuvoje plinta jau dvi savaites. „Tai – puikus pavyzdys, kaip programišiai bando išnaudoti padažnėjusios skaitmeninės komunikacijos tendencijas, nusitaikydami į neapsaugotus įmonių pašto serverius. Šios kenkėjiškos programos platinimo metodas yra „Spam“ tipo kampanija, plintanti per pašto serverius. Atidarius užkrėstą *.doc failą, aktyvuojama užkoduota „Powershell“ komanda ir atsiunčiamas vykdomasis *.exe failas“, – pasakoja IT inžinierius.

Jo teigimu, darbuotojas tebėra silpniausia IT saugumo grandis, kuri dažnai nulemia kenkėjo paplitimą įmonės tinkle. Tokių atakų plitimas galėtų būti stabdomas efektyviau, jei įmonėje būtų nuolat vykdomi kibernetinio saugumo mokymai. Nuo tokių atakų labiausiai kenčia elektroninio pašto, jo serverių ar kompiuterių apsaugai investicijų neskyrusios įmonės. Kenkėjiška programa plinta per įvairius el. pašto serverius, nepriklausomai nuo to, ar tai „Microsoft Exchange Server“, ar „Linux“ operacinės sistemos platformos el. pašto serveris.

Gali perimti išmaniojo įrenginio kontrolę

Analizuodamas Lietuvoje paplitusių kenkėjų statistiką R. Liubertas pastebi, kad šiemet aktyvumu kitus gerokai lenkia „JS/Adware.Adport“ kenkėjas, kuris internete paprastai plinta per reklaminius pranešimus. Šio kenkėjo aktyvumą galima sieti su tuo, jog internete praleidžiame vis daugiau laiko.

„Per reklamjuostes dažniausiai plintantys kenkėjai gali sutrikdyti naudojamos naršyklės – „Google Chrome“, „Mozilla Firefox“, „Microsoft Edge“ ar „Internet Explorer“ veikimą. Paspaudus ant tokios reklamos greičiausiai būsite nukreipti į suklastotą svetainę, reklamuojančią fiktyvias prekes. Blogiausiu atveju iš tokios svetainės, jums to nežinant, į išmanųjį įrenginį bus parsiųstas kenkėjiškas virusas, gebantis perimti įrenginio kontrolę. Todėl niekuomet nespauskite ant įtartinai atrodančių prekių pasiūlymų, kuriuos gali išduoti pernelyg patrauklios kainos, gramatinės klaidos arba keistos apklausos“, – pataria „ESET Lietuva“ IT inžinierius.

Nukreipta ir į operacinę sistemą

Šiemet taip pat pastebėta, kad padaugėjo į „Microsoft“ operacinę sistemą nukreiptų kenkėjų. Pavyzdžiui, „SMB.Attack. Generic“, geriau žinomų kaip kenkėjiška programa, kurios pagrindu išplito „WannaCry“, „Emotet“ ir „Trickbot“ virusai. R. Liuberto teigimu, prieš trejus metus pasaulį sudrebinusi masinė kibernetinė ataka „WannaCryptor“, pakenkusi per 200 000 kompiuterių visame pasaulyje, gali vėl pasikartoti, jei įmonės neatsinaujins ar neapsaugos naudojamų pasenusių „Windows“ sistemų. „WannaCry“ remiasi vadinamuoju „EternalBlue“ išnaudojimu, kuomet, pasinaudojus „Server Message Block“ protokolo kritine saugumo spraga, yra platinamas išpirkos reikalaujantis kenkėjas „WannaCryptor.D“.

Dar viena atakos priežastimi gali tapti ir karantino laikotarpiu naudojama nuotolinio darbalaukio paslauga (angl. Remote Desktop Protocol arba RDP). Daugumai verslų kasdien jungiantis prie įmonės tinklo per nuotolį, padažnėjo šio protokolo naudojimas, o tai lėmė ir spartesnį bandymų įsilaužti į įmonės tinklą paplitimą, identifikuojamą kaip „RDP. Attack. Generic“. Įmonėms, kurios vis dėlto naudoja RDP, R. Liubertas pataria tinkamai sukonfigūruoti šį protokolą: jis neturi būti viešai prieinamas internete, nuotolinę prieigą derėtų leisti tik įrenginiams vidiniame tinkle ar naudojant virtualų privatųjį tinklą (VPN). Taip pat galima filtruoti RDP prieigą su ugniasiene, specifinius IP adresus priskiriant patikimam sąrašui. Kompanija „Microsoft“ pataria išjungti nuotolinio darbalaukio protokolą, jei jis nėra naudojamas ar reikalingas.

Patarimai, kaip apsisaugoti nuo kenkėjų

„Siekiantiems apsisaugoti nuo kenkėjiškų programų pirmiausia reikėtų laikytis kibernetinio saugumo higienos – užtikrinti, kad kompiuteris yra tinkamai prižiūrimas, atnaujinta ne tik operacinė sistema, bet ir kita programinė įranga, atskirta asmeninė ir darbo aplinka. Apsaugai nuo elementarios kenkėjiškos programinės įrangos užtektų paprastos antivirusinės programos, tačiau, jei norite apsisaugoti nuo išpirkos virusų, reikėtų aukštesnės kartos antivirusinės programos, blokuoti neleistinas, nežinomas programas ar leidžiamuosius failus. Taip pat reikėtų užtikrinti saugų namų interneto ir kitos tinklo įrangos naudojimą“, – pataria T. Stamulis.

Informacijos saugos valdymo grupės vadovo pastebėjimais, sąmoningos šalies įmonės, norinčios apsaugoti savo, darbuotojų bei klientų duomenis, be jau minėtų priemonių šiuo metu renkasi papildomus apsaugos sprendimus, tokius kaip: dvigubos autentifikacijos priemonių naudojimas, jungiantis prie VPN, internetu pasiekiamų informacinių sistemų; griežtesnė administratorių kontrolė su privilegijuotų vartotojų kontrolės sistema; duomenų nutekėjimo prevencija; mobiliųjų įrenginių centralizuotas valdymas.

R. Liubertas priduria, kad didesnių kompetencijų turėtų būti reikalaujama ir iš įmonės IT darbuotojų: „Šiuolaikinis IT sistemų administravimo specialistas privalo išmanyti informacijos saugą ir kibernetinių grėsmių šaltinius, turėti prižiūrimos IT infrastruktūros aprašą, reguliariai atlikti sistemos auditus, nuolat domėtis kibernetinėmis grėsmėmis ir laiku informuoti darbuotojus tokiai grėsmei iškilus. Pernelyg retai atliekama pašto serverių priežiūra, netinkamai konfigūruojami filtrai nuo šlamšto tipo (angl. spam) laiškų ir neparinkta įmonės tinklo perimetro apsauga – tai tik keli pagrindiniai IT saugumo aspektai, į kuriuos derėtų atsižvelgti įmonių atstovams“.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama