Elektronika.lt
 2024 m. lapkričio 25 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 25 d. 08:34
Kaip ištrinti fono paveikslėlį „iPhone“
Lapkričio 24 d. 15:39
Interneto greitis: kaip suprasti, kokio iš tikrųjų reikia?
Lapkričio 24 d. 11:39
Lietuvos ekranų tendencijos
Lapkričio 23 d. 15:27
„Garmin“ pristato pirmąjį didelio formato nardymo kompiuterį „Descent X50i“
Lapkričio 23 d. 11:37
Išmani vaikystė: ekspertė apžvelgia, kokius įgūdžius ugdo programavimas, robotika ir dirbtinio intelekto naudojimas
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Nuo akvariumo iki pliušinių meškinų: ekspertai įvardijo netikėčiausias kibernetines atakas

Publikuota: 2024-03-10 17:30
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: Pranešimas žiniasklaidai

Programišiai darosi vis kūrybingesni – per pastarąjį dešimtmetį kibernetinio saugumo ekspertai liudijo ne vieną atvejį, privertusį aiktelėti iš nuostabos. Pranešime išskirtos pačios netikėčiausios kibernetinio saugumo atakos. Tarp jų – ir lietuvio surengta sukčiavimo ataka prieš technologijų gigantes „Google“ ir „Facebook“.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Programišiai darosi vis kūrybingesni – per pastarąjį dešimtmetį kibernetinio saugumo ekspertai liudijo ne vieną atvejį, privertusį aiktelėti iš nuostabos. Lietuvos vienaragiui „Nord Security“ priklausančio produkto „NordPass“ kūrėjai išskyrė pačias netikėčiausias kibernetinio saugumo atakas. Tarp jų – ir lietuvio surengta sukčiavimo ataka prieš technologijų gigantes „Google“ ir „Facebook“, rašoma „NordPass“ pranešime žiniasklaidai.

Nuo akvariumo iki pliušinių meškinų: ekspertai įvardijo netikėčiausias kibernetines atakas
Asociatyvi „Pixabay“ nuotr.

„Nors kibernetinio saugumo sritis sparčiai vystosi, programišių įgūdžiai taip pat nepaliauja stebinti. Čia ir slypi didžiausias pavojus bei iššūkiai. Turime būti vis budresni virtualioje erdvėje, tikrinti faktus, numatyti galimas rizikas ir kiekvieną savo veiksmą internete tinkamai pasverti”, – sako „NordPass“ technologijų vadovas Tomas Smalakys.

Į kazino duomenų bazę – per akvariumą

Vienas netikėčiausių kibernetinio saugumo incidentų įvyko JAV 2017 m., kai programišiai įsibrovė į kazino, pasitelkdami iš pažiūros nieko bendro neturintį objektą – akvariumą. Jame buvo įrengti interneto ryšį turėję sensoriai, padėję matuoti, ar žuvims užtenka maisto, ar vandens temperatūra stabili, ar talpa švari. Tik tiek ir užteko, kad programišiai surastų spragų akvariumo programinėje įrangoje ir rastų būdą pasiekti kitas to paties interneto tinklo dalis.

Šio incidento metu į Suomiją buvo nutekinti 10 gigabaitų kazino duomenų. Kibernetinio saugumo bendrovė „Darktrace“, kuri apie šią ataką informavo, neatskleidė kazino pavadinimo ir kokie duomenys buvo prarasti.

„Vis daugiau mūsų naudojamų įrenginių yra išmanūs – tiek termostatai namuose, tiek skalbimo mašinos ar orkaitės. Prijungti prie interneto ryšio jie tikrai palengvina mums kasdienybę, tačiau neišvengiamai ir sukelia pavojų. Jei prietaiso programinė įranga yra menkai apsaugota, programišiai gali tuo pasinaudoti, norėdami pasiekti kitus jūsų tinklo duomenis. Akvariumo atakos atveju, programišiams tikrai nerūpėjo, kuo maitinasi žuvys, verčiau – kokių duomenų saugo kazino”, – tikina T. Smalakys.

Išviliojo milijonus iš pažangiausių technologijų bendrovių

Ne mažiau pasaulį nustebino ir lietuvio Evaldo Rimašausko surengta afera, lig šiol laikoma vienu rimčiausių verslo el. pašto pažeidimų (angl. business email compromise attack). Per kelis metus nuo 2013-ųjų jis išviliojo virš 100 mln. JAV dolerių iš technologijų bendrovių „Facebook“ ir „Google“.

Jis veikė, apsimesdamas Taivano bendrove „Quanta“, turėjusia verslo santykių su abiejomis technologijų gigantėmis. E. Rimašauskas klastojo sąskaitas, sutartis ir laiškus, tokiu būdu priversdamas „Facebook“ ir „Google“ darbuotojus pervesti pinigus, kur nurodyta. Dėl šios aferos lietuvis buvo nuteistas penkis metus kalėti JAV.

Pasitelkė sintetines vaizdo klastotes

„Įsivaizduokite, kad prisijungiate prie vaizdo skambučio su kolegomis neoficialiai aptarti išlaidų ir tuomet sužinote, kad nei vienas iš pokalbyje dalyvavusių jums pažįstamų žmonių iš tiesų yra realūs – kalbėjotės su jų sintetinėmis vaizdo klastotėmis (angl. deepfakes). Nors tai skamba kaip mokslinė fantastika, šis įvykis realus“, – tikina „NordPass“ technologijų vadovas.

Šių metų vasarį „CNN“ atskleidė atvejį, kai tarptautinės įmonės finansų darbuotoja buvo įtraukta į sintetinės vaizdo klastotės aferą. Įsivaizdavusi kalbėjusis su įmonės finansų vadovu ir keliais kitais kolegomis, ji pervedė programišiams apie 25 mln. JAV dolerių. Paaiškėjo, kad nei vienas iš pokalbyje dalyvavusių asmenų nebuvo realūs, programišiai sugebėjo sukurti jų virtualias vaizdo ir garso klastotes.

Įsibrovė į pliušinius meškinus

„NordPass“ tarp netikėčiausių kibernetinių saugumo incidentų priskyrė ir 2017-aisiais nuskambėjusį atvejį, kuomet programišiai sugebėjo įsibrauti į išmanius pliušinius meškinus. Šis incidentas nutiko prekės ženklui „CloudPets“, kūrusiam meškinus, kuriuos per „Bluetooth“ tėvai galėjo prijungti prie išmaniosios programėlės mobiliuose telefonuose ir per ją palikti balso žinutes savo vaikui bei išgirsti jo balsą. Programišiai sugebėjo įsibrauti į žaislų bendrovės sistemas ir galiausiai dėl to internete buvo rasta duomenų bazė su daugiau nei 2 mln. balso įrašų.

Vos tik nutikus šiam incidentui vienas žinomiausių kibernetinio saugumo ekspertų Troy Hunt savo tinklaraštyje rašė, kad „CloudPets“ nesugebėjo tinkamai apsaugoti savo duomenų bazės ir neturėjo reikalavimų slaptažodžiams, o tai leido vartotojams rinktis paprasčiausias variacijas.

„NordPass“ tyrimo duomenimis, net 70 proc. populiariausių praėjusių metų slaptažodžių gali būti nulaužti per mažiau nei sekundę. Dažniausiai naudojami slaptažodžiai Lietuvoje yra „admin“, „123456789“ ir „123456“.

Dauguma atakų prasideda nuo sukčiavimo: kaip jas atpažinti?

Pasak T.Smalakio, nėra stebuklingo būdo apsisaugoti nuo visų kibernetinių atakų, ypač tokių, kurios pribloškia net ir daugiausiai mačiusius. Vis dėlto yra matyti, kad daug kenkėjiškų išpuolių prasideda nuo sukčiavimo (angl. phishing) atakų, todėl jas svarbu išmokti atpažinti.

Pasitelkdami sukčiavimo technikas programišiai įprastai nori perimti interneto naudotojų paskyras arba įdiegti kenkėjiškos programinės įrangos jų įrenginiuose. Tai leidžia perimti informaciją, saugomą įvairiuose kompiuterio aplankuose, naršyklėse ir kitur. Žmonės dažnai sulaukia apgavikiškų el. laiškų, SMS žinučių ar pranešimų programėlėse, kviečiančių spausti ant nuorodos. „Būtent čia ir reikėtų stabtelti bei įvertinti rizikas“, – teigia „NordPass“ technologijų vadovas.

Jis rekomenduoja atkreipti dėmesį, ar siuntėjas jiems žinomas, ar jo el. pašto adresas nekelia klausimų. Programišių paskyrose neretai randama neatitikimų domeno pavadinime ar neįprastų ženklų. Apie kenkėjišką turinį gali išduoti ir nuorodos – nesaugios dažnai prasideda su „http“ vietoje „https“. Pačiame laiške reikėtų žvalgytis rašymo klaidų ar kitų klausimų keliančių detalių.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama