Elektronika.lt
 2024 m. lapkričio 29 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
Lapkričio 28 d. 14:39
Nuo triukšmo gelbėjatės ausinukais? Vaistininkė – apie tinkamą jų naudojimą
Lapkričio 28 d. 11:23
Nuo idėjos iki grąžos: ko reikia, kad DI sprendimai atsipirktų?
Lapkričio 28 d. 08:27
Vagys savo aukas gali surasti pasitelkiant „Google“ žemėlapių programėlę, tačiau jūs galite užkirsti jiems kelią
Lapkričio 27 d. 20:30
Didiesiems metų išpardavimams įpusėjus būkite budrūs: populiariausia sukčių schema – įvelti kurjerius ir siuntų tarnybas
Lapkričio 27 d. 17:23
„Sunly“ pradeda didžiausio Baltijos šalyse saulės jėgainių parko statybas
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Specialistų teigimu, kibernetinės atakos prieš NVSC greičiausiai kartosis

Publikuota: 2021-01-06 08:51
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Autorius: Margarita Vorobjovaitė
Aut. teisės: ©Alfa.lt
Inf. šaltinis: Alfa.lt

Metų pabaigoje prieš Nacionalinį visuomenės sveikatos centrą (NVSC) vykdyta kibernetinė ataka buvo vadinama „apmaudžia žmogiška klaida“, tačiau, specialistų manymu, ji gali bet kada pasikartoti, NVSC galimai netinkamai žvelgiant į kompiuterinį saugumą.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Metų pabaigoje prieš Nacionalinį visuomenės sveikatos centrą (NVSC) vykdyta kibernetinė ataka buvo vadinama „apmaudžia žmogiška klaida“, tačiau, specialistų manymu, ji gali bet kada pasikartoti, NVSC galimai netinkamai žvelgiant į kompiuterinį saugumą.

Specialistų teigimu, kibernetinės atakos prieš NVSC greičiausiai kartosis
Asociatyvi „Pixabay“ nuotr.

„Laiškai su užkrėstais priedais buvo platinami NVSC kompiuteriuose, kažkam atidarius, jie pasklido po visą tinklą. Dar kelios institucijos, savivaldybės įstaigos gavo užkrėstus priedus“, – LRT RADIJUI sakė ministras A. Anušauskas.

NVSC tinklas užkrėstas, atidarius elektroniniu paštu platinamą ZIP priedą.

„Kenksmingą kibernetinį poveikį patyrė Nacionalinis visuomenės sveikatos centras ir dar kelios institucijos – gavo laiškų su Trojan emotet virusu užkrėstais zip priedais. Kurį laiką neveikiantis NVSC paštas gali apsunkinti jo darbą ir informacijos teikimą bei gavimą“, – savo „Facebook“ paskyroje paskelbė A. Anušauskas.

Technologijų apžvalgininkas Džiugas Paršonis aiškina, kad įprastai kompiuteriuose esančios antivirusinės ir apsauginės programos reaguoja į tokio tipo laiškus ir neleidžia vartotojui jų atidaryti ar paskleisti po tinklą. Tačiau jos efektyvios tik tuo atveju, jei yra tinkamai atnaujinamos.

Manau, kad žmogiškoji klaida galėjo įvykti ir dėl to, kad darbuotojai įsitikinę, jog NVSC tinklas – gan saugi infrastruktūra. Šiuo atveju turėjo suveikti antivirusinė programa – ji turėjo atpažinti viduje esantį turinį kaip kenksmingą ir izoliuoti jį ar bent jau perspėti žmogų apie pavojų“, – akcentavo D. Paršonis.

Specialisto teigimu, siekiant maksimalios apsaugos reikėtų pirkti ne antivirusinės programos licencijas, o skelbti paslaugos pirkimą – tokiu atveju atskira įmonė privalėtų nuolat atnaujinti įrangą ir rūpintis NVSC kompiuterinio tinklo saugumu.

„Turėtų būti suvokiama, kad reikia pirkti ne produktą, o paslaugą. Iš tam tikros įmonės perkama apsauga, panašiai kaip samdoma apsaugos įmonė. Tai reiškia, kad kokia bebūtų ataka, jie yra atsakingi ir turi nuo jos apginti visu tuo laikotarpiu, kuriam įsigyta paslauga. Pirkti konkretų produktą nėra tikslinga, nes tam, kad apsauga veiktų nuolat, jie turi būti atnaujinami net po kelis kartus per dieną. Visos priemonės – ne tik kompiuteriai, bet ir mobiliosios ir kt. įrangos yra atnaujinamos automatiškai ir tai visuomet yra naujausia versija“, – aiškino ekspertas.

„Jei daroma kitaip – perkama ne paslauga, o kažkokia programa dėžutėje, tai jau pirkėjo nesuvokimas, kokį jis turi iššūkį šioje vietoje“, – pridūrė D. Paršonis.

NVSC planuojamuose viešuosiuose pirkimuose 2021 m. numatyta skirti 7000 eurų kompiuterinėms licencijoms, įskaitant ir antivirusinę įrangą, pirkti. Vienkartinis pirkimas bus vykdomas neskelbiamos apklausos būdu.

Sprendimas – darbuotojų raštingumo kėlimas

Informacinių technologijų (IT) ekspertas Marius Pareščius laikosi priešingos nuomonės. Jis pabrėžia, kad incidentas įvyko ne dėl kompiuterinės įrangos, o dėl darbuotojų raštingumo trūkumo, kuris galėtų būti sprendžiamas mokymais. Tačiau to dėl kažkokių priežasčių nebuvo daroma.

„Virusas gali pereiti kiaurai, tačiau tik su vartotojo pagalba. Tam, kad užkrėstų virusu, reikėjo net penkių veiksmų, kurie atrodė taip: paskaityk laišką, atsidaryk zip failą su slaptažodžiu, įvesk slaptažodį iš laiško, įvesk į tą failą ir tada dar du kartus paspausk. Juk valdininkai turėtų pagalvoti prieš darydami“, – svarstė IT ekspertas.

Jo nuomone, didžiausia NVSC internetinių technologijų darbuotojų padaryta klaida – nepakankamai vesta mokymų galutiniam vartotojui.

Anot M. Pareščiaus, NVSC galėtų vykdyti tiek kompiuterinės įrangos licencijų, tiek trečiosios šalies teikiamų paslaugų pirkimą – bet kuri šių priemonių tinkamai apsaugotų tinklą, jei būtų pasiektas pakankamas galutinių vartotojų raštingumo lygis.

„Jei būčiau organizacijos IT specialistas, lygiai taip pat pirkčiau tik antivirusinę – kam mėtyti pinigus? Kiti (pirkdami įmonės paslaugas – aut. past.) sako – mes būsime saugesni, tačiau net ir būdami saugesni nepereina su tokiais elementariais vartotojų neapmokymais. Vartotojas gali iš namų atsinešti užkrėstą laikmeną ir dar pats atjungti antivirusinę, nes ši neleidžia jam jos atidaryti“, – pabrėžė ekspertas.

Jo nuomone, dėl susidariusios padėties kaltas ir NVSC vadovas.

„Šiuo atveju yra keli dalykai: neapmokyti darbuotojai ir iš dalies dėl to kaltas vadovo neūkiškumas: tai jis neprivertė IT padalinio užsakyti arba surengti kibernetinio saugumo mokymus. Manau, kad ir šiais metais NVSC planuoja viešąjį antivirusinės programos pirkimą, tačiau vėl nežada skirti pinigų kibernetinio saugumo mokymams pirkti“, – apgailestavo M. Pareščius.

Dėl kibernetinės atakos neveikusi Nacionalinio visuomenės sveikatos centro elektroninio pašto sistema atkurta tik kietos dienos popietę. Dėl to buvo sutrikęs duomenų teikimas apie pasveikusiųjų ir sergančiųjų asmenų statistiką.

NVSC turimais duomenimis, tokius netikrus NVSC siųstus laiškus gavo Lietuvos Respublikos Vyriausybės, ministerijų atstovai, taip pat asmenys, su kuriais NVSC specialistai bendravo vykdydami epidemiologinę diagnostiką.

Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys informavo, kad pirmieji laiškai užfiksuoti antradienį, apie 10 val. ryto. Kenkėjiška programa buvo šifruota ir apsaugota slaptažodžiais, todėl jos neaptiko ir antivirusinės sistemos, o vartotojams, be kita ko, buvo sudarytas įspūdis, kad laiškai yra susirašinėjimo su kolegomis dalis, t. y. buvo panaudojami ir realių ankstesnių susirašinėjimų fragmentai.

Atsiųstame laiške buvo nurodytas ir slaptažodis, kurį turėjo suvesti pats vartotojas, atsidaręs zip failą.


Alfa.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama