Elektronika.lt
 2024 m. gruodžio 2 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 1 d. 15:40
Atrasta netikėta ličio baterijų išsikrovimo priežastis – tarp išradėjų ir KTU mokslininkas
Gruodžio 1 d. 11:28
Pirmasis socialinių tinklų draudimas vaikams Australijoje: efektyvi priemonė ar vyresniosios kartos klaida?
Lapkričio 30 d. 15:24
Atliekose baterijų daugėja, o aiškumo, kaip ir kas jas turi tvarkyti – ne
Lapkričio 30 d. 11:38
Trys patarimai, kaip per išpardavimus, didžiąsias šventes apsisaugoti nuo finansinių sukčių
Lapkričio 29 d. 17:47
KTU mokslininkai sukūrė dirbtinio intelekto įrankį depresijos diagnostikai
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Niekas nėra saugus: štai kaip programišiai iš garsios įmonės išsireikalavo 10 mln. JAV dolerių

Publikuota: 2020-11-12 12:19
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Inf. šaltinis: Pranešimas žiniasklaidai

Liepos pabaigoje, kai valstybinis Registrų centras vadavosi iš liūties sukelto skandalo ir gaivino leisgyvę e. sveikatos sistemą, problemų su nulaužta sistema turėjo ir pasaulinė gigantė „Garmin“.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Liepos pabaigoje, kai valstybinis Registrų centras vadavosi iš liūties sukelto skandalo ir gaivino leisgyvę e. sveikatos sistemą, problemų su nulaužta sistema turėjo ir pasaulinė gigantė „Garmin“.

Niekas nėra saugus: štai kaip programišiai iš garsios įmonės išsireikalavo 10 mln. JAV dolerių
Asociatyvi „Pixabay“ nuotr.

Įžvalgomis pranešime žiniasklaidai apie šį tarptautinį įvykį dalinasi Cloud ir IT paslaugų bendrovės „BTT Cloud“ vadovas Donatas Zaveckas.

Kai vienu metu neveikė e. sveikata, kurioje saugomi duomenys apie Lietuvos gyventojų sveikatą ir „Garmin Connect“ aplikacija, kaupianti informaciją apie asmens fizinį aktyvumą ir sveikatos būklę, prisipažinsiu, kad net man, patyrusiam sistemų administratoriui, kilo klausimų, ar gali būti, jog e. sveikatos ir „Garmin“ registrai yra kaip nors tarpusavyje susiję.

Dabar jau aišku, kad tai buvo atsitiktinumas, bet „Garmin“ atvejį verta panagrinėti atskirai.

Laukiniai devyniasdešimtieji arba kas atsitiko?

Mažiausiai dešimt milijonų dolerių. Tiek „Garmin“ korporacija sumokėjo programišiams už vartotojų duomenis, kurie buvo užvaldyti neteisėtai.

Šiuo atveju „Garmin“ neturėjo nei laiko, nei pasirinkimo. Neveikiantys arba ne pilnai funkcionuojantys įrenginiai kėlė vartotojų pasipiktinimą, o ir teisinių kelių mažai: kol kas nėra teisėtų priešnuodžių tokiems nedorėlių veiksmams.

Teisininkais ir visokio lygio apsaugomis ginkluota gigantė „Garmin“ buvo priversta sumokėti nežinomam gavėjui nežmoniško dydžio sumą, be jokios garantijos, kad pažadai bus įvykdyti. Kažkokie laukiniai devyniasdešimtieji.

Kodėl aš buvau priverstas truputį giliau pasiaiškinti techninę šitų reikalų pusę, Jūs tuoj sužinosite.

Bitkoinai už raktą nuo nuosavo seifo

Programišiai, kurių, kaip minėjau, identifikuoti kol kas neįmanoma, viską daro paprastai: įsiveržia į sistemą ir vadinamuoju kripto raktu užšifruoja duomenis. Tada reikalauja pinigų už duomenų atrakinimą.

Duomenys niekur „neišnešami“, nesunaikinami, bet jie nebepasiekiami informacinėms sistemoms įprastu būdu, todėl sutrinka jų veikla. Taip buvo užšifruoti ir neteisėtai užvaldyti „Garmin“ vartotojų duomenys, taip gali būti užšifruota visa didelės korporacijos buhalterinė sistema, perimti dokumentai ar kiti jautrūs duomenys.

Programišiai nustato taisykles ir sąlygas, kaip galima atgauti, „atsirakinti“ nuosavus duomenis ir laukia savo dalies už stebuklingą raktelį, kuriuo, neva bus galima atrakinti duomenis.

Kai nežinai, ar kitoje ekrano pusėje sėdintis asmuo vykdys savo įsipareigojimus ir pervedus lėšas atrakins verslui gyvybiškai svarbius duomenis, jausmai dvejopi. O dar – pinigus už duomenų atrakinimą turi pervesti kriptovaliuta, dažniausiai vadinamasiais bitkoinais. Bet nėra kito būdo, tik rizikuoti po truputį, tikint programišiaus sveiku protu ir gera valia.

Programišiai neršė Lietuvoje

Spalį tokie programišiai rimtai neršė Lietuvoje. Tikrai talentingi programkišiai. Šiandien jau galime kalbėti apie tai kas nutiko, kaip veikia programišiai ir svarbiausia, kaip apsisaugoti nuo tokio akiplėšiškumo.

Man žinomas vienas konkretus tokio duomenų nulaužimo atvejis, kai duomenys užrakinami ir prašoma išpirkos už jų „išlaisvinimą“.

Įmonė negalėjo dirbti su duomenimis buhalterinėje programoje, nes buvo užšifruota ne tik tarnybinė darbo stotis, bet ir jos kopijos. Taip pat kiti kompiuteriai, kuriuose buvo visa reikalinga informacija.

Tokie įsilaužimai suplanuojami ypač kruopščiai. Pradžioje užvaldomas darbuotojo kompiuteris, vėliau – tarnybinė darbo stotis, o galiausiai įsilaužėlis tyko ir laukia galimybės prieiti prie atsarginių duomenų kopijų. Kai visi galimi sistemų saugos mygtukai kontroliuojami, spaudžiamas „Start“ mygtukas ir visi finansiniai dokumentai, įmonės buhalterinė apskaita tampa „užrakinta“ ir tikrąją to žodžio prasme nepasiekiama. „Totalus košmaras“, tokios mintys kilo klausant šios istorijos.

Dažniausiai hakeriai bendrauja noriai, į klausimus atsako greitai, bet gyvai pasikalbėti neįmanoma. Viskas vyksta per nuasmenintą „Gmail“ paštą.

Kadangi pasirinkimo nebėra, su nežinomu asmeniu, iš nežinos pasaulio vietos vyksta virtualios derybos dėl kainos ir valiutos. Nes arba prarandi visą įmonės finansinę atskaitomybę, arba pasimokai, susitvarkai saugumo spragas (apie tai vėliau) ir dirbi toliau.

Kiek man žinoma, įvykdžius sąlygas hakeris atrakino duomenis ir šita istorija, nors kainavusi nervų ir pinigų, baigėsi laimingai. O aš komandai kėliau uždavinį – padaryti viską, kad tai neatsitiktų kam nors iš mūsų.

Tai ką daryti?

Verslo klientams vis mažiau reikia aiškinti, kad svarbios ne tik patalpų, bet ir informacinių technologijų saugos sistemos. Programkišiai visame pasaulyje kelia vis daugiau iššūkių, ir jei praeityje žmonės kentėjo nuo piratų jūrose, dabar kenčiam nuo virusų: tiek biologinių, tiek virtualių.

Jei anksčiau gelbėjo atsarginės duomenų kopijos, teisinga jų politika ir įgyvendinimas, tai dabar reikalingos papildomos, kompleksinės priemonės sistemų saugumui užtikrinti, pradedant saugumo programine įranga, baigiant atskira įmonės informacinio saugumo politika, į kurią įeina šifravimo sprendimai, prieigų ribojimai ir pan.

Socialinė inžinerija vis dar lenkia gudrias, nuolat automatiškai besimokančias saugumo sistemas. Darbuotojas pats atrakina duris ir į sistemas įsileidžia vagį. Todėl labai svarbu mokyti darbuotojus atpažinti priemones ir veiksmų rinkinius, galinčius pažeisti informacinių sistemų apsaugas.

Tiesa sakant, versle kartais verta tiesiog netaupyti saugumo sąskaita.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama