Elektronika.lt
 2024 m. gruodžio 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 23 d. 17:33
Mobilieji ir kompiuteriniai žaidimai: būdas kovoti su šventiniu stresu?
Gruodžio 23 d. 11:31
Dirbtinio intelekto sprendimai kibernetiniam saugumui užtikrinti VU Kauno fakultete
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
Gruodžio 20 d. 17:12
KTU mokslininkai sukūrė nanolazerį – sidabro nanokubus panaudojo šviesos generavimui
Gruodžio 20 d. 14:28
Lietuvių kalba ir technologijos: VU mokslininkų projektas LIEPA-3 atvers naujas galimybes
Gruodžio 20 d. 11:49
Stacionarūs kompiuteriai: koks jų vaidmuo nešiojamųjų kompiuterių eroje?
Gruodžio 20 d. 08:14
„DS Automobiles“ pristato naujausią savo elektrinį flagmaną – „DS N°8“ kupė
Gruodžio 19 d. 20:18
Naudingi patarimai, kurie padės maksimaliai padidinti jūsų elektrinio automobilio priemonės įveikiamą atstumą
Gruodžio 19 d. 17:27
Žaidybinimas: efektyvus švietimo įrankis ar bėgimas nuo tikrovės?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Kaip organizacijai netapti gardžiu programišių kąsneliu?

Publikuota: 2023-12-16 13:19
Tematika: Kompiuteriai, IT
Skirta: Profesionalams
Inf. šaltinis: Pranešimas žiniasklaidai

Praėjusią savaitę Lietuvą sudrebinusio Vilniaus rajono savivaldybės „nulaužimo“ atgarsiai netyla iki šiol. Prieš kelias dienas pranešta, jog dėl programišių užšifruotų duomenų savivaldybės gyventojams vėluos socialinės išmokos, o baimės dėl jų asmeninės informacijos nutekinimo iki šiol nėra išsklaidytos.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Praėjusią savaitę Lietuvą sudrebinusio Vilniaus rajono savivaldybės „nulaužimo“ atgarsiai netyla iki šiol. Prieš kelias dienas pranešta, jog dėl programišių užšifruotų duomenų savivaldybės gyventojams vėluos socialinės išmokos, o baimės dėl jų asmeninės informacijos nutekinimo iki šiol nėra išsklaidytos. „Telia“ teigimu, šis išpuolis įmones turėtų pažadinti iš gilaus miego ir paskubinti „užsikamšyti“ net pačias mažiausias elektroninių sistemų saugumo spragas.

Asociatyvi „Adobe Stock“ nuotr.
Asociatyvi „Adobe Stock“ nuotr.

Statistiko portalo „Statista“ duomenimis, 2023 m. bandymus užgrobti elektroninius išteklius ir reikalauti išpirkos patyrė net 72 proc. pasaulio organizacijų. Ir panašu, jog išpirkos reikalaujančių atakų ateityje tik daugės. Kibernetinio saugumo kompanija „WithSecure Oyj“ nustatė, kad 29 iš 60 jos stebimų tokio tipo išpuolius vykdančių gaujų yra visiškai naujos ir galimai susikūrusios dar šiemet.

„Vilniaus rajono savivaldybės failų užšifravimas neprimena įprastos priešiškų geopolitinių jėgų veiklos, siekiant primityviai kelti suirutę šalyje. Panašu, jog tai buvo gerai suplanuota kibernetinė ataka, turint tikslą pasipelnyti. Klaidinga galvoti, jog savivaldybė buvo pasirinkta tik dėl savo statuso, nes nusikaltėlius masinančių saugumo problemų turi ir didelė dalis stambesnių privačių organizacijų. Vienintelis būdas išvengti tokio nemalonaus scenarijaus – reguliariai atlikti saugumo testus, žinoti turimus skaitmeninius resursus, jiems nustatyti saugumo reikalavimus ir naudoti kompleksines apsaugos priemones“, – teigia „Telia“ techninis saugumo vadovas Darius Povilaitis.

Pakanka mažiausios spragos

Pasak D. Povilaičio, išpirkos reikalaujančios atakos kibernetiniams chuliganams dažnai yra ne laisvalaikio hobis, o darbas visu etatu, todėl kiekvienam išpuoliui jie ruošiasi labai atsakingai. Jei jie nusitaikė į tam tikrą organizaciją, galima būti tikriems, kad jie išnagrinės kiekvieną landą ir išbandys kiekvieną „ginklą“ vien tam, kad prasiskverbtų gilyn į institucijos valdomą sistemą.

„Programišiai pirmiausia atidžiai susirenka informaciją apie taikinį ir nuskanuoja jo tinklą, nustatydami, kokias paslaugas įmonės IT sistemos teikia pasauliui. Vėliau prasideda pažeidžiamumų tyrimas, ieškant pasenusios programinės įrangos ar blogai sukonfigūruotų paslaugų. Kai randama net menkiausia spraga, piktavaliai į sistemą įsilaužia paprasto vartotojo teisėmis ir toliau ieško landų, kaip jas „pasididinti“. Galiausiai tikslas pasiekiamas ir duomenys užšifruojami“, – atakos skrodimą atlieka „Telia“ atstovas.

Kadangi už duomenų iššifravimą paprašoma didelės sumos, kibernetiniai verteivos puikiai supranta, jog nukentėjusieji ieškos būdų atgauti prieigą prie duomenų. Dėl šios priežasties užgrobtose sistemose paliekama daugybė „durų“, per kurias trukdomas kontrolės perėmimas, o tikrasis atakos mastas ir įsiskverbimo keliai dažniausiai profesionaliai užmaskuojami. Deja, tokiu atveju belieka ieškoti atsarginių duomenų kopijų, nes net sumokėjus išpirką, nėra garantijos, kad sukčiai tesės žodį ir panaikins šifravimą.

Pirmas žingsnis – atlikti vidinį tyrimą

Renkantis taikinius, nusikaltėlius labiausiai vilioja didelę viešai prieinamų paslaugų įvairovę turintys subjektai. Kiekviena paslauga veikia lyg nauji įsiskverbimo vartai, nes ji didina tikimybę rasti blogus saugumo nustatymus bei gauti kad ir žemiausias vartotojo teises. Juo labiau, kad nenaudojami IT resursai dažnai nėra akylai prižiūrimi įmonės specialistų ir leidžia „purviną darbą“ dirbti nesulaukiant nereikalingo dėmesio.

„Organizacijoms geriausia pradėti nuo bendro saugumo įvertinimo atlikimo. Įvairūs testai padės vertinti silpnąsias IT išteklių vietas ir numatyti atakų vektorius. Labai dažnai pačios įmonės nežino, kad teikia vienas ar kitas skaitmenines paslaugas, jau nekalbant apie darbuotojus, kuriems neretai suteiktos didesnės teisės, nei būtina. Išjungus perteklinius resursus ir procesus, apribojus teises ir prieigas, kritines sistemas pasiekti leidžiant tik atsakingiems asmenims, galima išspręsti didelę dalį saugumo bėdų“, – patirtimi dalinasi ekspertas.

Kitas žingsnis – nukreipti dėmesį į bendrovės internetinę svetainę. Ji yra įmonės reprezentacinis veidas ir dažnai pagrindinis komunikacijos su klientais kanalas, todėl jos „nulaužimas“ jos vartotojams gali pridaryti nemažai žalos. Tą veiksmingai gali atlikti paketas, į kurį įeina nuo programinės įrangos spragų pažeidžiamumo sauganti „Web“ aplikacijų ugniasienė (WAF), apsauga nuo serverio resursų išeikvojimo sauganti DDoS apsauga, API apsauga ir botų veiklos prevencija.

Visas šias saugumo sistemas „Telia“ gali pasiūlyti iš vienų rankų, kas organizacijoms supaprastina jų diegimą ir užtikrina geresnę veikimo kokybę.

Įsilaužimo užkardymui vienos priemonės nepakaks

D. Povilaičio teigimu, norint išvengti didelės katastrofos įvykus atakai, labai svarbu apie tai reguliariai galvoti tiek atliekant prevenciją, tiek planuojant veiksmų planą, patyrus programišių smūgį. Žinant kibernetinių nusikaltėlių kruopštumą, nereikėtų praleisti nė vieno operacinės sistemos ar trečiųjų šalių programinės įrangos atnaujinimo. Taip pat aktualu pagalvoti, kur laikomi ir kopijuojami įmonės duomenys.

„Didžiausia problema Vilniaus rajono savivaldybei buvo tai, jog užšifruotus duomenis teko atkūrinėti rankiniu būdu iš popierinių dokumentų. To būtų buvę galima išvengti, jei svarbi informacija, kad ir retai, būtų buvus kopijuojama už organizacijos serverio ribų, pvz. kitoje debesijos talpykloje. Šio resurso programišiams galimai nebūtų pavykę užšifruoti, tad atkurti įprastą veiklą būtų pavykę kur kas greičiau“, – samprotauja „Telia“ techninis saugumo vadovas.

Papildomai nuo didesnės žalos gali apsaugoti informacinių sistemų atskyrimas, draudimas serveriams komunikuoti su internetu bei serverio rekursinio DNS atsisakymas. Informacija apie išorines komunikacijas turėtų būti renkama, kad įvykus incidentui būtų galima atkurti visą įvykių seką. Jau vykstant atakoms, jos turi būti išskiriamos iš tūkstančių ar net milijonų įrašų ir apie tai turi būti pranešama atsakingiems asmenims.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama