Naujienos

2020 m. kibernetiniai nusikaltėliai prisitaikė prie skaitmenizacijos

2020-10-29 15:41:06

Pasaulį apėmus pandemijai prie naujos realybės prisitaikė ne tik visuomenė bei verslai, bet ir kibernetiniai nusikaltėliai. Įmonėms pradėjus dirbti per nuotolį ir pakitus ne tik darbo aplinkai bei priemonėms, bet ir komunikacijai tarp darbuotojų, tai lėmė spartesnį tam tikrų kenkėjiškų programų išplitimą Lietuvoje.

IT ekspertai aptaria dažniausius šiemet Lietuvoje plitusius virusus ir galimybes užkirsti jiems kelią.

Pasikeitus darbo aplinkai – spartesnis virusų plitimas

Remiantis ESET telemetrijos duomenimis, kovo mėnesį, prasidėjus karantinui ir daugumai verslų perėjus į nuotolinį darbą, atitinkamai keitėsi ir Lietuvoje plintančių virusų specifika. „ESET Lietuva“ IT inžinieriaus Ramūno Liuberto pastebėjimais, šiemet platinami virusai buvo pritaikyti prie skaitmenizacijos procesų ir plito sparčiau.

Tomas Stamulis, „Atea“ Informacijos saugos valdymo grupės vadovas, priduria, kad kibernetinės atakos ir virusai kinta nuolat, nes IT sistemos ir darbuotojai pakartotinai į tos pačios kenkėjiškos veiklos pinkles patenka rečiau arba apskritai nepatenka. Vis dėlto, pradėjus dirbti per nuotolį pasikeitė ne tik darbo aplinka, bet ir komunikacijos greitis, o tai lėmė didesnį įvairių virusų išplitimą. „Dirbant biure kenkėjišką laišką gavęs ir identifikavęs darbuotojas skubiai perspėja kolegas, tačiau dirbant nuotoliniu būdu greitai visų neapskambinsi, o, jei parašysi el. laišką, tai jis atsidurs eilėje po kenkėjiško laiško, kuris tikriausiai bus atidarytas anksčiau“, – sako T. Stamulis.

Kita problema, pasak šio eksperto, kad dirbant per nuotolį skiriasi darbo sąlygos: vieni dirba su darbdavio suteiktomis priemonėmis, kiti turi naudoti asmenines, tačiau pastarosioms turėtų būti naudojamos atitinkamos kibernetinio saugumo priemonės, ši įranga turėtų būti reguliariai prižiūrima kvalifikuotų specialistų.

Šiuo metu Lietuvoje plintantys virusai

Nagrinėjant populiariausius šių metų virusus galima matyti keletą tendencijų. Štai praėjusią savaitę Lietuvoje pradėjo plisti „Trojan“ tipo kenkėjiška programinė įranga „Incoming.Attack.Generic“, geriau žinoma kaip „Trickbot“ Trojos arklys, kuris nuo 2016 metų yra užkrėtęs daugiau nei milijoną kompiuterių įvairiose pasaulio šalyse, taip pat – ir Lietuvoje. Nuo to labiausiai nukentėjo vartotojai, kurie suvedė duomenis į suklastotas finansinių institucijų interneto svetaines, į kurias vietoj tikrųjų nukreipė kenkėjiška programinė įranga.

Šio kenkėjo šeimai priklauso ir į pašto serverius nukreiptas užkratas „GenScript.KLH trojan“, kuris Lietuvoje plinta jau dvi savaites. „Tai – puikus pavyzdys, kaip programišiai bando išnaudoti padažnėjusios skaitmeninės komunikacijos tendencijas, nusitaikydami į neapsaugotus įmonių pašto serverius. Šios kenkėjiškos programos platinimo metodas yra „Spam“ tipo kampanija, plintanti per pašto serverius. Atidarius užkrėstą *.doc failą, aktyvuojama užkoduota „Powershell“ komanda ir atsiunčiamas vykdomasis *.exe failas“, – pasakoja IT inžinierius.

Jo teigimu, darbuotojas tebėra silpniausia IT saugumo grandis, kuri dažnai nulemia kenkėjo paplitimą įmonės tinkle. Tokių atakų plitimas galėtų būti stabdomas efektyviau, jei įmonėje būtų nuolat vykdomi kibernetinio saugumo mokymai. Nuo tokių atakų labiausiai kenčia elektroninio pašto, jo serverių ar kompiuterių apsaugai investicijų neskyrusios įmonės. Kenkėjiška programa plinta per įvairius el. pašto serverius, nepriklausomai nuo to, ar tai „Microsoft Exchange Server“, ar „Linux“ operacinės sistemos platformos el. pašto serveris.

Gali perimti išmaniojo įrenginio kontrolę

Analizuodamas Lietuvoje paplitusių kenkėjų statistiką R. Liubertas pastebi, kad šiemet aktyvumu kitus gerokai lenkia „JS/Adware.Adport“ kenkėjas, kuris internete paprastai plinta per reklaminius pranešimus. Šio kenkėjo aktyvumą galima sieti su tuo, jog internete praleidžiame vis daugiau laiko.

„Per reklamjuostes dažniausiai plintantys kenkėjai gali sutrikdyti naudojamos naršyklės – „Google Chrome“, „Mozilla Firefox“, „Microsoft Edge“ ar „Internet Explorer“ veikimą. Paspaudus ant tokios reklamos greičiausiai būsite nukreipti į suklastotą svetainę, reklamuojančią fiktyvias prekes. Blogiausiu atveju iš tokios svetainės, jums to nežinant, į išmanųjį įrenginį bus parsiųstas kenkėjiškas virusas, gebantis perimti įrenginio kontrolę. Todėl niekuomet nespauskite ant įtartinai atrodančių prekių pasiūlymų, kuriuos gali išduoti pernelyg patrauklios kainos, gramatinės klaidos arba keistos apklausos“, – pataria „ESET Lietuva“ IT inžinierius.

Nukreipta ir į operacinę sistemą

Šiemet taip pat pastebėta, kad padaugėjo į „Microsoft“ operacinę sistemą nukreiptų kenkėjų. Pavyzdžiui, „SMB.Attack. Generic“, geriau žinomų kaip kenkėjiška programa, kurios pagrindu išplito „WannaCry“, „Emotet“ ir „Trickbot“ virusai. R. Liuberto teigimu, prieš trejus metus pasaulį sudrebinusi masinė kibernetinė ataka „WannaCryptor“, pakenkusi per 200 000 kompiuterių visame pasaulyje, gali vėl pasikartoti, jei įmonės neatsinaujins ar neapsaugos naudojamų pasenusių „Windows“ sistemų. „WannaCry“ remiasi vadinamuoju „EternalBlue“ išnaudojimu, kuomet, pasinaudojus „Server Message Block“ protokolo kritine saugumo spraga, yra platinamas išpirkos reikalaujantis kenkėjas „WannaCryptor.D“.

Dar viena atakos priežastimi gali tapti ir karantino laikotarpiu naudojama nuotolinio darbalaukio paslauga (angl. Remote Desktop Protocol arba RDP). Daugumai verslų kasdien jungiantis prie įmonės tinklo per nuotolį, padažnėjo šio protokolo naudojimas, o tai lėmė ir spartesnį bandymų įsilaužti į įmonės tinklą paplitimą, identifikuojamą kaip „RDP. Attack. Generic“. Įmonėms, kurios vis dėlto naudoja RDP, R. Liubertas pataria tinkamai sukonfigūruoti šį protokolą: jis neturi būti viešai prieinamas internete, nuotolinę prieigą derėtų leisti tik įrenginiams vidiniame tinkle ar naudojant virtualų privatųjį tinklą (VPN). Taip pat galima filtruoti RDP prieigą su ugniasiene, specifinius IP adresus priskiriant patikimam sąrašui. Kompanija „Microsoft“ pataria išjungti nuotolinio darbalaukio protokolą, jei jis nėra naudojamas ar reikalingas.

Patarimai, kaip apsisaugoti nuo kenkėjų

„Siekiantiems apsisaugoti nuo kenkėjiškų programų pirmiausia reikėtų laikytis kibernetinio saugumo higienos – užtikrinti, kad kompiuteris yra tinkamai prižiūrimas, atnaujinta ne tik operacinė sistema, bet ir kita programinė įranga, atskirta asmeninė ir darbo aplinka. Apsaugai nuo elementarios kenkėjiškos programinės įrangos užtektų paprastos antivirusinės programos, tačiau, jei norite apsisaugoti nuo išpirkos virusų, reikėtų aukštesnės kartos antivirusinės programos, blokuoti neleistinas, nežinomas programas ar leidžiamuosius failus. Taip pat reikėtų užtikrinti saugų namų interneto ir kitos tinklo įrangos naudojimą“, – pataria T. Stamulis.

Informacijos saugos valdymo grupės vadovo pastebėjimais, sąmoningos šalies įmonės, norinčios apsaugoti savo, darbuotojų bei klientų duomenis, be jau minėtų priemonių šiuo metu renkasi papildomus apsaugos sprendimus, tokius kaip: dvigubos autentifikacijos priemonių naudojimas, jungiantis prie VPN, internetu pasiekiamų informacinių sistemų; griežtesnė administratorių kontrolė su privilegijuotų vartotojų kontrolės sistema; duomenų nutekėjimo prevencija; mobiliųjų įrenginių centralizuotas valdymas.

R. Liubertas priduria, kad didesnių kompetencijų turėtų būti reikalaujama ir iš įmonės IT darbuotojų: „Šiuolaikinis IT sistemų administravimo specialistas privalo išmanyti informacijos saugą ir kibernetinių grėsmių šaltinius, turėti prižiūrimos IT infrastruktūros aprašą, reguliariai atlikti sistemos auditus, nuolat domėtis kibernetinėmis grėsmėmis ir laiku informuoti darbuotojus tokiai grėsmei iškilus. Pernelyg retai atliekama pašto serverių priežiūra, netinkamai konfigūruojami filtrai nuo šlamšto tipo (angl. spam) laiškų ir neparinkta įmonės tinklo perimetro apsauga – tai tik keli pagrindiniai IT saugumo aspektai, į kuriuos derėtų atsižvelgti įmonių atstovams“.

Komentuojame šią naujieną:

Jūsų komentaras

Jūsų vardas:


Jūsų kontaktai:


Fotorebuso atsakymas:


rebusas
Jūsų komentaro tekstas:



Kompiuterija: kitos panašios naujienos
       2021-02-26 08:24:05

Senos ir neprižiūrėtos sistemos – lengvas grobis programišiams

Beveik 800 000. Tiek įvairių sistemų ir paslaugų vartotojų duomenų buvo nutekinta vos per savaitę. Drįstu spėti, kad tai – tik ledkalnio viršūnė, ir apie pavogtus asmeninius duomenis išgirsime dar ne kartą.
       2021-02-24 09:41:20

5 kriterijai, kurie padės išsirinkti naują nešiojamąjį kompiuterį

Darbams ir mokslams persikėlus į namus, išaugo nešiojamųjų kompiuterių poreikis. „Tele2“ pardavimų duomenys rodo, kad praėjusiais metais jų buvo parduota 60 proc. daugiau nei 2019 m.
       2021-02-19 09:14:58

Ar pasirūpinote vakcina savo kompiuteriui ar išmaniajam?

Virusai atakuoja ne tik žmones, bet ir mūsų kasdien naudojamus įrenginius. Žinoma, tie kenkėjai kitokie, skaitmeniniai, nors tarp simptomų panašumų rasti galima – užkrėsti įrenginiai tampa lėti, tingūs, pasikeičia jų elgsena.
       2021-01-28 08:41:18

Duomenų saugumo pamatas – slaptažodžiai: ką daryti, kad jūsų nenulaužtų?

Ketvirtadienį minint Europos duomenų apsaugos dieną, didelis dėmesys skiriamas teisiniam reguliavimui, taisyklėms ir įmonių bei institucijų priežiūrai, kalbama apie įvykusius incidentus ir kaip jų buvo galima išvengti.
Daugiau naujų naujienų
       2021-02-26 10:28:00

Praėjusią parą Lietuvoje registruoti 624 nauji koronaviruso atvejai

Atlikus 8209 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruoti 624 nauji koronaviruso atvejai. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-02-26 08:40:29

Lietuva tampa žalesnė: vėjo jėgainės pernai pagamino 1,49 TWh elektros

Didžiausias vėjo energijos gamintojas Baltijos šalyse „Enefit Green“ praėjusiais metais Lietuvos teritorijoje veikiančiose vėjo jėgainėse pagamino 468 gigavatvalandžių (GWh) elektros energijos.
       2021-02-26 08:37:32

Nuolat pamesti daiktus – žmogiška, tačiau kainuojanti savybė: kaip to išvengti?

Daugeliui pažįstamas jausmas, kai kur nors vėluoji ir, kaip tyčia, negali surasti tarytum skradžiai žemę prasmegusių automobilio raktų, piniginės ar kito svarbaus daikto.
       2021-02-26 08:33:28

Mini LED“ televizoriai: LCD televizorių technologijos evoliucija tęsiasi

Dar visai neseniai terminą „Mini LED“ buvo girdėję gal tik didžiausi televizorių technologijų entuziastai. Nors tarp specialistų šis terminas minimas jau kelerius metus, plačioji visuomenė jį išgirdo gana neseniai.
       2021-02-26 08:24:05

Senos ir neprižiūrėtos sistemos – lengvas grobis programišiams

Beveik 800 000. Tiek įvairių sistemų ir paslaugų vartotojų duomenų buvo nutekinta vos per savaitę. Drįstu spėti, kad tai – tik ledkalnio viršūnė, ir apie pavogtus asmeninius duomenis išgirsime dar ne kartą.
       2021-02-26 08:21:23

Oro transporto ateitis: ar aviacija gali būti tvari?

Dėl koronaviruso pandemijos 2020 m. aviacijos poveikis Europos aplinkai sumažėjo, tačiau apie ilgalaikius pokyčius tvarumo srityje nenustojama kalbėti.
       2021-02-25 13:33:20

Būsto pirkėjų elgsenos tyrimas: ar žmonės būstą perka mažiau pasiruošę?

Konkrečiai prognozuoti, kaip pandemija pakeis būsto rinką Lietuvoje ir jos klientų bei dalyvių lūkesčius bei elgseną, kol kas dar per anksti: nepraėjo ir pats koronaviruso pavojus, o rinkos aktyvumo svarstyklės, kaip matėme, per metus gali apsiversti ne vieną kartą.
       2021-02-25 13:07:55

Bausmės tikslas – ne keršyti, o padėti pasitaisyti

„Tai ko nepasiuntė už grotų?“, „Kodėl taip švelniai nubaudė?“, „Teismas pagailėjo“ arba „Teismas nulinčiavo“ ir „Teismo kirtis“ – tokios antraštės ir komentarai po jais lydi teismų nuosprendžius baudžiamosiose bylose.
       2021-02-25 13:01:35

Šiemet brandos egzaminai prasidės anksčiau nei pernai

Valstybiniai brandos egzaminai šiemet prasidės birželio 7 dieną arba dviem savaitėmis anksčiau nei pernai. Pagrindinė egzaminų sesija baigsis liepos 2 dieną. Abiturientams bus teikiamos papildomos konsultacijos padedant geriau pasirengti egzaminams.
       2021-02-25 12:58:22

Technologijos keičia baldų gamybos sektorių: kokių žinių ir įgūdžių reikia?

Lietuvoje veikiančios pramonės įmonės, siekdamos sėkmingai konkuruoti tiek vietos, tiek ir tarptautinėje erdvėje, nuosekliai investuoja į modernius šiuolaikinius sprendimus. Tai turi reikšmingos įtakos ir specialistų darbui – jie turi žengti koja kojon su naujomis tendencijomis ir tobulėjančiomis technologijomis.
       2021-02-25 11:04:06

Kodėl pasveikus nuo koranoviruso pravartu pasitikrinti sveikatą?

Nemaža dalis COVID-19 infekcija persirgusių pacientų ir toliau jaučia varginančius simptomus, o dalis ir gerai besijaučiančių net neįtaria, kad jų organizme toliau vyksta uždegiminiai procesai ar itin trūksta naudingų mineralų.
       2021-02-25 10:12:25

Bulvių augintojas apie šalčius: tai turėtų daryti įtaką ir būsimam derliui

Po ilgos pertraukos šią žiemą Lietuvoje vėl fiksuoti didžiuliai šalčiai reikšmingai ūkio darbų plano nekoreguos, tačiau įtakos šviežiam derliui tikriausiai turės.
       2021-02-25 10:10:11

Jauni žmonės aktyviau renkasi galimybę sudaryti testamentą

Pernai Testamentų registrui patikėta saugoti 19,5 tūkst. naujų testamentų. Registruoti turto palikimą ryžtasi vis jaunesni žmonės. Vidutiniškai testamentų registrui perduodama apie 20 tūkstančių naujų testamentų per metus. Dažniausiai testamentus sudaro vyresni kaip 70 metų asmenys.
       2021-02-25 09:53:00

Praėjusią parą Lietuvoje registruoti 554 nauji koronaviruso atvejai

Atlikus 7494 (bendras tyrimų skaičius) tyrimus, vakar Lietuvoje registruoti 554 nauji koronaviruso atvejai. (* Pastaba: išankstiniai duomenys per kelias dienas gali pasipildyti vėluojančiais įrašais - Lietuvos statistika).
       2021-02-25 09:42:31

Patarimai naujakuriams: kaip išsirinkti grindų dangą

Grindys – vienas svarbiausių elementų kuriant namų interjerą. Grindų dangos pasirinkimas itin platus, todėl siekiant namuose sukurti vieningą dizaino liniją, svarbu atsižvelgti į jų spalvas ir raštus, faktūras ir funkcionalumą.
       2021-02-25 09:36:43

„Ignitis grupė“ apsisprendė plėsti Kruonio HAE

Tarptautinė energetikos bendrovė „Ignitis grupė“ sieks įgyvendinti Kruonio hidroakumuliacinės elektrinės (HAE) plėtros projektą iki Lietuvos energetikos sistemos sinchronizacijos su kontinentinės Europos tinklais.
       2021-02-25 09:08:56

Tarptautinė optimistų diena: 4 išmanūs patarimai gerai nuotaikai

Savaitgalį švęsime tarptautinę optimistų dieną. Šia proga technologijų ekspertai dalinasi inovatyviais sprendimais, kurie pakels nuotaiką ir praskaidrins jūsų dieną.
       2021-02-25 08:58:50

Vaistininkai pataria: kaip sustabdyti prakaitavimą nežalojant sveikatos?

Dezodorantai – nepamainoma higienos priemonė. Jie ne tik leidžia jaustis patikimai ir nebijoti dėl prakaitavimo, bet ir apsaugo nuo mikrobų. Perkant dezodorantą, svarbu jį rinktis ne tik pagal kvapą ar gamintoją, bet ir kitus rodiklius.
       2021-02-25 08:50:48

Finansinių duomenų apsauga: kaip saugoti, kad apsaugotum?

Per Lietuvą nuvilnijęs kelių e. paslaugų platformų klientų duomenų nutekėjimo skandalas turėjo tapti įspėjamuoju skambučiu gyventojams nenaudoti vieno slaptažodžio skirtingoms paskyroms ir įmonėms, nespėjusioms atlikti namų darbų.
       2021-02-25 08:38:41

Per savaitę NVSC patikrino beveik 600 prekybos ir paslaugų teikimo vietų

Nacionalinio visuomenės sveikatos centro (NVSC) specialistai per praėjusią savaitę visoje Lietuvoje patikrino 568 ūkinės veiklos vietas, 15-likoje jų nustatyti pažeidimai.
       2021-02-25 08:34:55

„Sodros“ konsultacijos telefonu – daugiau gyventojų

„Sodros“ konsultantai kasdien telefonu aptarnauja apie 5 tūkstančius klientų. Karantino metu skambučių srautas trumpuoju numeriu 1883 arba (8-5) 250 0883 išaugo kelis kartus.
       2021-02-25 08:29:44

Kokias investicijas planuoti šalies verslui 2021 m. ir vėliau?

Šiuo metu vis dar modeliuojami, tačiau artėja nauji priemonių kvietimai, nukreipti į su pandemijos iššūkiais kovojantį verslą. Tokias verslui aktualias naujienas, susijusias su Europos Sąjungos investicijomis, taip pat dabar ir artimiausiu metu verslą pasieksiančiomis nacionalinėmis subsidijomis,
       2021-02-25 08:26:05

Motociklai: kuo svarbu pasirūpinti, kad pirma kelionė nesibaigtų nelaime

Vis ilgiau šviečiant saulei motociklininkai su nekantrumu laukia kovo mėnesio ir pirmųjų šiltų dienų, kai po žiemos pertraukos vėl galės į gatves išvažiuoti su „plieniniais žirgais“.
       2021-02-25 08:20:05

Neveikia „Wi-Fi“: inžinieriams įrangą teko traukti net iš širšių lizdo

Pandemijai išvijus dirbti iš namų žmonės atrado netikėtas erdves darbui: prieškambaryje tyliau, taigi patogiau kalbėti; prie miegamojo lango gimsta genialios idėjos; virtuvė – VIP zona su visais patogumais. Bet tada paaiškėjo, kad anaiptol ne visus namų kampelius pasiekia vienodai geras „Wi-Fi“ ryšys.
       2021-02-25 08:15:21

Gatvių apšvietimo modernizavimas Kaune: investicijos duoda keleriopą grąžą

Nepaisant COVID-19 sukeltų iššūkių praėjusiais metais Kauno gatvės tapo dar šviesesnės bei saugesnės – fiksuotas rekordinis įrengtų modernių LED šviestuvų skaičius.
       2021-02-25 08:13:01

Tikros žiemos įtaka kenkėjams

Šių metų žiema dosniai apdovanojo sniegu, visas miško ir laukų gėrybes paslėpdama po storu sunkiu snaigių sluoksniu, kas sukėlė baltąjį badą miško žvėrims ir paukščiams. Tačiau kenkėjų kontrolės ekspertai „Dezinfa“ sako, jog kenkėjams tai didelės įtakos nepadarė.
       2021-02-25 08:10:17

Kainų kilimas po pandemijos: kam ruoštis?

Pasaulyje siaučianti COVID-19 pandemija kardinaliai pakeitė daugelio žmonių gyvenimą. Didžioji dalis paslaugų sektoriaus savo veiklos vykdyti negalėjo, o tie, kuriems buvo leista dirbti, pastebėjo sumažėjusį vartotojų skaičių.
       2021-02-25 08:06:36

Vasarį lėktuvais gabentos gėlės aviacijai teikia vilčių

Oro uostuose keleivinių skrydžių švieslentės dėl pandemijos vis dar apytuštės, tačiau ne visam aviacijos sektoriui 2020-ieji buvo tokie neįtikėtinai blogi. Apytiksliai dešimtadaliu pernai kritęs krovinių skraidinimas lėktuvais buvo sąlyginai mažiau nukentėjusi sritis.
       2021-02-25 08:00:28

Nuotolinis darbo interviu: penki patarimai norintiems pasirodyti gerai

Dar mėnesį gyvensime karantino režime. Per pandemiją beveik 90 proc. įmonių darbo interviu vykdė nuotoliniu būdu, rodo JAV konsultacijų bendrovės „Gartner“ duomenys.
       2021-02-24 17:45:03

Reagavimo į orlaivių skrydžius prie Baltijos valstybių sienų duomenys

Vasario 15 - 21 d. NATO oro policijos funkcijas Baltijos šalyse vykdantys naikintuvai 4 kartus kilo atpažinti ir lydėti tarptautinėje erdvėje virš Baltijos jūros skridusių Rusijos Federacijos (RF) karinių orlaivių:
* Skelbiamos įvairių šaltinių naujienos, todėl už jas neatsakome. Kai kurie teiginiai gali nesutapti su www.tvnaujienos.lt nuomone. Neatsakome už vartotojų komentarus.