Elektronika.lt
 2020 m. spalio 1 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Spalio 1 d. 12:40
STEAM centrai Lietuvoje: gerins švietimo rezultatus ir skatins moksleivius tyrinėti pasaulį
Spalio 1 d. 10:41
Jaukūs rudens vakarai terasoje: ką daryti, kad šilumos nepaleistume vėjais
Spalio 1 d. 08:19
Elektros rinkos liberalizavime aiškėja pirmosios problemos: galvojo, kad valstybė nori jį apvogti
Rugsėjo 30 d. 20:34
Astrofizikai aiškinasi, ką reikėtų daryti, norint išvengti susidūrimo su asteroidu
Rugsėjo 30 d. 18:01
„Peugeot“ pristatė galingiausią savo modelį – hibridinį „508 PSE“
Rugsėjo 30 d. 16:06
Mokslininkai perspėja: elektroninių cigarečių debesys nėra tik „garai“
Rugsėjo 30 d. 14:46
Kuriamas naujas branduolinis kuras, kurio pagrindas jau nebe uranas
Rugsėjo 30 d. 14:08
„Volkswagen“ pristatė savo pirmąjį elektrinį visureigį „ID.4“
Rugsėjo 30 d. 12:10
Lietuvos jaunimas – tarp geriausius skaitmeninius įgūdžius turinčių jaunuolių Europoje
Rugsėjo 30 d. 10:18
Kaip keliausime po pandemijos? Lietuviai sukūrė ateities turizmo programėlę
FS19 Mods
FS19 Courseplay, FS19 Maps, FS19 Seasons
SnowRunner Mods
SnowRunner maps, SnowRunner trucks, How to install mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
Cyberpunk 2077 Mods
Installing CP2077 Mods, CP2077 Release Date, Cyberpunk 2077 News
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Šlagbaumas
Fontanai, lauko židinys, supynės
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
Snowrunner Mods
Snowrunner Maps, Snowrunner Trucks, Install Snowrunner Mods
MSFS2020 Liveries
Flight Simulator 2020 Mods, MSFS2020 Scener, MSFS2020 Airports
Sims 4 Mods
Sims 4 cheats, Sims 4 money cheat, Sims 4 careers
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Naujos internetinės grėsmės ir žingsniai ką daryti įvykus kibernetinei atakai

Publikuota: 2020-07-23 20:40
Tematika: Operacinės sistemos ir tinklai
Inf. šaltinis: Pranešimas spaudai

Per pastarąją savaitę pasaulis buvo sukrėstas trijų didelio masto kibernetinių atakų. „Twitter“ paskyros buvo nulaužtos siekiant skatinti „Bitcoin“ sukčiavimą. Buvo nustatyta, kad Trojano virusu užkrėsta ir į „Apple“ kompiuterius nukreipta „Trojanized Mac“ kriptovaliutų programa rinko vartotojų duomenis ir ekrano kopijas ir net 7 VPN tiekėjai nutekino daugiau nei 20 milijonų naudotojų duomenis. Šie naujausi įvykiai privertė verslo atstovus susimąstyti, kad niekas nėra saugus susidūręs su kibernetine ataka.

Naujos internetinės grėsmės ir žingsniai ką daryti įvykus kibernetinei atakai
Asociatyvi „Pixabay“ nuotr.

„Twitter“ paskyros buvo nulaužtos siekiant skatinti „Bitcoin“ sukčiavimą

„Twitter“ dar vis bando atsigauti nuo, ko gero, didžiausio saugumo pažeidimo įmonės istorijoje, po to, kai buvo užgrobtos žinomų žmonių, įskaitant Baracką Obamą, Eloną Muską ir Billą Gatesą paskyros, kurios buvo panaudotos skatinti Bitcoin sukčiavimo ataką. ESET saugumo specialistai teigia, kad ši ataka kilo dėl socialine inžinerija pagrįstų sukčiavimo principų „Twitter“ klientus aptarnaujančių darbuotojų paskyrose. Šie darbuotojai turėjo prieigą prie įrankio, kuris jiems suteikdavo administratoriaus teises. Toks perteklinis teisių suteikimas gali kelti problemų daugeliui įmonių. Darbuotojui suteikus daugiau teisių turinčias administratoriaus paskyras kyla rizika, jog šių darbuotojų patiklumu bandys pasinaudoti kibernetiniai sukčiai. Po šio incidento „Twitter“ vartotojai raginami saugotis internetinių sukčių. Jeigu naujienų sraute esantis pranešimas atrodo įtartinas, gavus pasiūlymą pasinaudoti per daug gerai atrodančia akcija, kuponu ar kitokiu pasiūlymu, reikėtų išlikti atidiems ir nespausti ant įtartinų žinučių, nepaisant to, kas tai paskelbė. Vartotojai, pastebėję kitus su „Bitcoin“ susijusius sukčiavimo atvejus, raginami nedelsiant apie tai pranešti socialinio tinklo pagalbos tarybos atstovams.

„Trojanized Mac“ kriptovaliutų programa renka el. piniginių duomenis ir slapčia atlieka ekrano kopijas

ESET tyrėjai atrado svetaines, platinančias kenkėjiškas kriptovaliutų prekybos programas, skirtas „Mac“ kompiuteriams. Ši kenkėjiška programa naudojama pavogti tokią informaciją kaip naršyklės slapukai, kriptovaliutos piniginės ir netgi vartotojų ekrano nuotraukos. Analizuojant kenkėjiškų programų pavyzdžius, buvo nustatyta, kad tai nauja kampanija, kurią 2019 m. rugsėjo mėn. savo analizėje „Trend Micro“ tyrėjai pavadino „GMERA“. Tačiau šį kartą kenkėjiškų programų autoriai pasitelkė originalią, prekybai internetu naudojamą teisėtą programą „Kattana“, kad joje galėtų paslėpti savo kenkėjišką programą ir taip į pavojų įtraukti daugelį potencialių programos vartotojų. Daugybė šios nusikalstamos grupės vykdomų kenkėjiškų programų kampanijų rodo, kiek pastangų jos įdėjo per pastaruosius metus, kad sukeltų pavojų „Mac“ kompiuterių vartotojams, užsiimantiems internetine prekyba.

7 VPN tiekėjai nutekino daugiau kaip 20 milijonų vartotojų duomenis Septyni virtualiojo privataus tinklo (VPN) tiekėjai, anksčiau teigę, jog nekaupia informacijos apie savo vartotojus, atsitiktinai atskleidė net 1,2 terabaitų dydžio privačių savo naudotojų duomenų. Duomenys, rasti tiekėjų tarnybiniame serveryje, apėmė daugiau nei 20 milijonų VPN vartotojų identifikuojamą asmeninę informaciją (angl. Personally Identifiable Information arba PII), teigė „vpnMentor“ tyrėjai, atskleidę šį duomenų nutekėjimo atvejį.

Į incidentą įtrauktos „Flash VPN“, „UFO VPN“ ir dar penki kitų paslaugų tiekėjai. Ataskaitoje teigiama, kad visos šios Honkonge savo paslaugas teikiančios įmonės turi bendrą kūrėją ir programą. Manoma, kad tai yra to paties kūrėjo sprendimai, kurie kitoms įmonėms pateikiami juos pavadinus skirtingais prekių ženklais. Šių VPN teikėjų vartotojams patariama apsvarstyti galimybę pereiti prie kitos paslaugos bei pakeisti prisijungimo informaciją savo naudojamose internetinėse paskyrose. ESET saugumo specialistai teigia, kad šis atvejis neturėtų atgrasyti vartotojų nuo VPN naudojimo, tačiau priminti, kad VPN teikėją vertėtų rinktis atidžiau.

Išmoktos pamokos – keturi žingsniai, padėsiantys atsigauti po kibernetinės atakos

Daugelis įmonių žino, kokių priemonių reikėtų imtis, norint užtikrinti, kad įmonė būtų saugi kibernetinėje erdvėje, tačiau kokių veiksmų turėtumėte imtis po to, kai kibernetinė ataka jau įvyko? Remiantis pastarosios savaitės kibernetinio saugumo incidentais ir jų padaryta žala nukentėjusioms įmonėms bei jų klientams, ESET saugumo specialistai pateikia keturis pagrindinius etapus, kuriuos turi pereiti kiekviena įmonė, norėdama tinkamai suvaldyti įvykusią kibernetinę ataką.

1. Tinkamas pasirengimas: techninės priemonės ir darbuotojų mokymai

Prieš įvykstant bet kokiam incidentui, svarbu parengti nuoseklią įmonės kibernetinio saugumo politiką, kuri sumažintų galinčių vykti incidentų skaičių. Tai apima serverių, operacinių sistemų ir programų atnaujinimus, tinkamai sukonfigūruotą ir sustiprintą apsaugą nuo kenkėjiškų programų. Jūsų tinklo perimetras taip pat turėtų būti tinkamai apsaugotas ugniasienėmis ir VPN. Svarbu nepamiršti darbuotojų edukacijos ir periodiškai vykdyti kibernetinio saugumo mokymus.

2. Aptikimas ir analizė: realiu laiku aptinkami įmonės tinkle esantys kenkėjai

Naudokite tokius įrankius, kurie leistų stebėti realiu laiku vykstančius įvykius įmonės tinklo kompiuteriuose. Nuodugniai analizuokite įtartinus failus ir nedelsiant reaguokite į kilusius incidentus ir duomenų pažeidimo atvejus. Savo verslo apsaugai rinkitės įrankius, kurie geba aptikti pažangias ilgalaikes grėsmes (angl. Advanced persistent threats), sustabdyti sudėtingas atakas be kenkėjiškų failų, blokuoti nulinės dienos atakas, apsaugoti nuo išpirkos reikalaujančių kenkėjų.

3. Izoliuokite, sunaikinkite ir atkurkite: slaptažodžiai, ugniasienės ir smėlio dėžės

Nuspręskite, kaip sustabdyti tolesnį nustatytų grėsmių plitimą – ar pažeistas serveris turėtų būti uždarytas, užkrėstas kompiuteris izoliuotas, o gal reikėtų sustabdyti kai kurių paslaugų tiekimą? Pasirinktoje grėsmių izoliavimo strategijoje turėtų būti atsižvelgiama į tolesnės žalos stabdymą. Pasirinkite sprendimus, kurie turi smėlio dėžės funkcionalumą ir suteikia galimybę toliau stebėti izoliuotą kenkėją, kad galėtumėte užkirsti tokių grėsmių patekimą į įmonės tinklą ateityje. Pažeidžiamumai turėtų būti pašalinti, sistemos ir failai turi būti atstatyti iš švarių atsarginių kopijų, pakeisti pasenę slaptažodžiai ir sugriežtintos ugniasienės taisyklės.

4. Veikla po incidento: vadovaukitės įgyta patirtimi

Įmonės IT skyriaus vadovas turėtų parengti kibernetinės atakos incidento analizę. Tai padeda suprasti pagrindinę incidento priežastį ir nustatyti, ką galima padaryti siekiant išvengti atakos pasikartojimo. Tai puikus laikas, kada rekomenduojama peržiūrėti naudojamų procesų ir procedūrų efektyvumą, nustatyti komunikacijos ir bendradarbiavimo sunkumus ir ieškoti galimybių dabartiniame reagavimo į incidentus plane, nustatant jo efektyvumą.

Įmonės vadovams patariama nuspręsti dėl įvykio metu surinktos informacijos saugojimo politikos, atsižvelgiant į galiojančių duomenų apsaugos reglamentų taisykles.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Darbas, mokslai ir pramogos – kaip rugsėjui paruošti kompiuterį, kai juo naudojasi keli šeimos nariai?

Atėjus rudeniui ir ruošiant vaikus mokyklai ar patiems po atostogų grįžtant į darbus, vertėtų tinkamai paruošti ir kompiuterį. IT ekspertas pataria, kaip užtikrinti, kad naudojimasis tokiu kompiuteriu būtų saugus bei sklandus.

Kaip sužinoti, kad jūsų paskyra „nulaužta“?

Programišiai išpuolius rengia kas 39 sekundes, rodo tyrimų duomenys, tad vartotojai yra nuolatiniame kibernetinių atakų pavojuje. Atpažinti atakas padės neįprastas dažniausiai naudojamų paslaugų veikimas, o apsisaugoti – tinkami slaptažodžiai, dvigubos autentifikacijos funkcija ir prevencinės priemonės.

Gudrybės, kaip susikurti gerą slaptažodį: įprastas kombinacijas ir piršto antspaudus keičia jaustukai?

Būdų ir pasirinkimų, kaip apsaugoti savo įrenginius ar virtualius profilius, dabar – kaip niekada daug. Be įprastų slaptažodžių ar PIN kodų galime naudoti savo pirštų atspaudus, veido atpažinimą ir net jaustukų kombinacijas. Kiekvienas jų turi savų privalumų ir trūkumų – tad ką ir kada rinktis?

2020-08-20 16:36
Duomenų vagystė: jos išvengti padės paprastas sprendimas
2020-08-15 16:32
Laikas pakeisti dažniausiai naudojamų paskyrų slaptažodžius: kaip greitai ir paprastai tai padaryti?
2020-08-14 20:06
Verta išbandyti: paprasti, bet labai naudingi „Android“ triukai (1)
2020-08-10 20:19
Ekspertas pataria: kaip paruošti įmonės IT ūkį antrajai COVID-19 bangai
2020-07-30 17:13
Kodėl svarbu saugoti savo asmeninę informaciją socialiniuose tinkluose
2020-07-23 20:40
 Naujos internetinės grėsmės ir žingsniai ką daryti įvykus kibernetinei atakai
2020-07-14 07:01
Kaip padidinti savo dedikuoto serverio saugumą?
2020-07-07 10:16
Asmeninė anketa „Facebook“ po mirties: ką reikia žinoti ir kuo pasirūpinti iš anksto (1)
2020-05-30 16:55
„Windows 10“ patarimai: 7 būdai pagreitinti savo kompiuterį
2020-05-13 14:13
Kaip išvengti pavojų internete pandeminiu laikotarpiu
2020-05-12 14:28
Kaip galite apsaugoti savo pagyvenusius artimuosius nuo kibernetinių sukčių
2020-05-08 07:09
Didžiausia klaida – visur naudoti tą patį slaptažodį: kokias saugumo pamokas reikia išmokti
Daugiau...Paieška archyve




Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

ENEBA's game store

„Altegra“ – elektronikos projektavimas ir gamyba

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

„Deinavos baldai“ — šeimos baldai

Mokslo festivalis „Erdvėlaivis Žemė

Technologijos.lt

LTV.LT - lietuviškų tinklalapių vitrina

Lietuvos mokinių neformaliojo švietimo centras

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2020 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Mokslo festivalis „Erdvėlaivis žemė“
MoksloFestivalis.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama