Elektronika.lt
 2024 m. gruodžio 24 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 23 d. 17:33
Mobilieji ir kompiuteriniai žaidimai: būdas kovoti su šventiniu stresu?
Gruodžio 23 d. 11:31
Dirbtinio intelekto sprendimai kibernetiniam saugumui užtikrinti VU Kauno fakultete
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
Gruodžio 20 d. 17:12
KTU mokslininkai sukūrė nanolazerį – sidabro nanokubus panaudojo šviesos generavimui
Gruodžio 20 d. 14:28
Lietuvių kalba ir technologijos: VU mokslininkų projektas LIEPA-3 atvers naujas galimybes
Gruodžio 20 d. 11:49
Stacionarūs kompiuteriai: koks jų vaidmuo nešiojamųjų kompiuterių eroje?
Gruodžio 20 d. 08:14
„DS Automobiles“ pristato naujausią savo elektrinį flagmaną – „DS N°8“ kupė
Gruodžio 19 d. 20:18
Naudingi patarimai, kurie padės maksimaliai padidinti jūsų elektrinio automobilio priemonės įveikiamą atstumą
Gruodžio 19 d. 17:27
Žaidybinimas: efektyvus švietimo įrankis ar bėgimas nuo tikrovės?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Tai, kas mums atrodo smulkmenos, programišiams – vertingi įrankiai

Publikuota: 2021-07-27 18:36
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: LRT.lt

Birželio mėnesį nelegaliuose interneto forumuose pasirodė pasiūlymas už kiek daugiau nei 4000 Eur įsigyti duomenų bazę, kurioje yra 700 milijonų „LinkedIn“ vartotojų duomenys – nuotraukos, darbovietės ir pareigos, telefono numeriai ir elektroninio pašto adresai. IT saugumo ekspertai atkreipia dėmesį, kad šie duomenys nebuvo pavogti ar gauti kitu nelegaliu būdu – jie visi surinkti naudojantis viešai prieinamais šaltiniais.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Birželio mėnesį nelegaliuose interneto forumuose pasirodė pasiūlymas už kiek daugiau nei 4000 Eur įsigyti duomenų bazę, kurioje yra 700 milijonų „LinkedIn“ vartotojų duomenys – nuotraukos, darbovietės ir pareigos, telefono numeriai ir elektroninio pašto adresai. IT saugumo ekspertai atkreipia dėmesį, kad šie duomenys nebuvo pavogti ar gauti kitu nelegaliu būdu – jie visi surinkti naudojantis viešai prieinamais šaltiniais, rašoma „Baltic Amadeus“ siųstame pranešime žiniasklaidai.

Tai, kas mums atrodo smulkmenos, programišiams – vertingi įrankiai
Asociatyvi „Pixabay“ nuotr.

„Viešai prieinamų atvirų duomenų, išskyrus asmens duomenis, kaupimas savaime nėra nusikaltimas, tačiau tai – galimos nusikalstamos veiklos pradžia, todėl į panašius atvejus IT ekspertai žiūri labai įdėmiai“, – sako Tomas Stamulis, įmonės „Baltic Amadeus“ IT saugumo architektas.

Renka viešai prieinamus duomenis

Tai ne pirmas kartas, kai internete pardavinėjamos iš viešai prieinamų asmens duomenų sudarytos duomenų bazės. Vien šių metų balandį buvo parduotos trys didelės duomenų bazės: 500 milijonų „LinkedIn“ vartotojų, 1,3 „Clubhouse“ narių ir 533 milijonų „Facebook“ vartotojų duomenys buvo surinkti neatliekant jokių įsilaužimo į sistemas veiksmų.

Ekspertas aiškina, kad panašios duomenų bazės sudaromos internete „gremžiant“ (angliškai – scraping) visiems prieinamus duomenis, kuriuos vartotojai socialiniuose tinkluose pasirenka padaryti viešus. „Norint sudaryti panašią duomenų bazę ir renkant šiuos duomenis rankiniu būdu turbūt neužtektų viso gyvenimo, tačiau programišiai naudojasi papildomomis priemonėmis, kurios leidžia didelius kiekius atvirų duomenų atsisiųsti ir susisteminti. Po to tokios duomenų bazės yra parduodamos juodojoje interneto rinkoje“, – pasakoja T. Stamulis.

Anot jo, su panašiais atvejais taip pat susiduria verslas. „Yra siūloma įsigyti Lietuvoje veikiančių įmonių sąrašus, kuriuose pateikiama detali informacija apie įmonę. Šie sąrašai sudaryti būtent „gremžiant“ interneto svetaines, kuriose yra pateikiami įmonių katalogai, detalesnė informacija apie įmonių veiklą, atsakingus asmenis ir kontaktai, pavyzdžiui, el. pašto adresas ar telefono numeris“, – sako T. Stamulis.

Piktavalių įrankis

700 milijonų „LinkedIn“ vartotojų duomenis paskelbęs programišius, save vadinantis Tom Liner, sako, kad šiuos duomenis rinko daugiau nei pusę metų ir paskelbė, nes jam tai pasirodė smagu. Jo surinktą naujausią „LinkedIn“ vartotojų duomenų bazę jau įsigijo keli klientai, kurių ketinimai pardavėjui nėra žinomi. IT ekspertas T. Stamulis pabrėžia, kad beveik nėra abejonės, kad juodojoje rinkoje duomenis perkantys asmenys planuoja ne visai legalias veiklas, todėl didelė tikimybė, kad tokie duomenys gali būti panaudoti blogiems tikslams.

„Saugumo ekspertai, peržiūrėję naujausios pardavinėjamos duomenų bazės pavyzdžius, mato, kad iš viešų duomenų galima gauti daug jautrios ir potencialiai žalingos informacijos. Pavyzdžiui, turint įmonės ar asmeninį el. pašto adresą, kuris paprastai yra įrašomas „LinkedIn“ paskyroje, galima organizuoti užkrėstų elektroninių laiškų ataką. Taip pat, remiantis sukčiavimo schemoms, analogiškai panaudoti skelbiamą telefono numerį. Kita grėsmė yra susijusi su industriniu šnipinėjimu ar specializuotomis kibernetinėmis atakomis – žinant vadovaujančius asmenis ir jų sąsajas yra daug lengviau organizuoti nelegalias operacijas siekiant gauti jautrius duomenis ar išvilioti dideles pinigų sumas“, – aiškina IT saugumo architektas.

Duomenų apsauga – asmeninė atsakomybė

Ekspertas pabrėžia, kad panašių „gremžimo“ atvejų yra daug, tačiau ne visi patenka į viešumą. O kol yra norinčių tokius duomenis pirkti, atsiras ir tokių, kurie juos rinks. Nors didžiosios kompanijos investuoja milžiniškus pinigus į sistemų apsaugą, nuo „gremžimo“ tai neapsaugos, nes naudojami ne slapti, o viešai prieinami duomenys, kuriuos paskelbė pats vartotojas. Pasak T. Stamulio, duomenų apsauga tampa kiekvieno asmenine atsakomybe, todėl socialinių tinklų vartotojai turėtų peržiūrėti savo paskyrų nustatymus ir pasitikrinti, ar tikrai viskas, kas skelbiama viešai, turi ten būti.

„Vartotojai turėtų suprasti riziką, kuri kyla internete paskelbus savo asmeninius duomenis. Net ir tai, kas mums atrodo visiška smulkmena, programišiams gali tapti įrankiu, kuris bus panaudotas mums pakenkti. Pavyzdžiui, viešai nurodyta geografinė lokacija gali padėti surasti jūsų gyvenamąją vietą, tada atsekti naudojamas paslaugas, interneto teikėją, o tuomet programišius tikrai mokės prisijungti prie vidinio tinklo ir perimti visų prietaisų kontrolę“, – pasakoja T. Stamulis.

Pasak eksperto, papildomą dėmesį saugumui taip pat turi skirti įmonės. T. Stamulis pataria kiekvienai įmonei rudens sezoną pradėti nuo trumpų saugumo mokymų, kaip sutvarkyti socialinių tinklų profilius taip, kad juose esanti informacija būtų matoma tik patikimiems žmonėms. „Apsaugodami savo asmenines paskyras mes saugome save nuo nemalonumų ateityje. Jei tvarkingų interneto vartotojų bus daugiau, programišių darbas tikrai bus sunkesnis. Be to, įmonių vadovai ir kiti atsakingi asmenys turėtų įsivertinti, kokius duomenis apie savo struktūrą, vadovus ir panašiai skelbia viešai“, – sako IT ekspertas.


LRT



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama