Elektronika.lt
 2025 m. gegužės 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gegužės 23 d. 17:28
Inovatyvi Lietuvos mokslininkų sistema po insulto leis stebėti žmogaus širdies ritmą, kraujotaką ir smegenų signalus
Gegužės 23 d. 14:11
Tinkamiausias ventiliatorius jūsų namams: 2025 metų TOP modelių palyginimas
Gegužės 23 d. 11:37
Ką slepia „Bluetooth“: patogumas ar atviras kvietimas kibernetinėms atakoms?
Gegužės 23 d. 08:29
SAP dirbtinis intelektas verslui iš esmės keičia įmonių veiklos principus
Gegužės 22 d. 20:26
Pristatyti „Meizu Note 16“ serijos išmanieji telefonai su didelės talpos baterijomis
Gegužės 22 d. 17:47
Atnaujintas „Corolla Cross“ – dar praktiškesnis automobilis šeimai
Gegužės 22 d. 14:17
66 proc. pasaulio gyventojų reguliariai naudoja dirbtinį intelektą
Gegužės 22 d. 11:39
Naujas greitai įkraunamas elektrinis „Volvo“ sunkvežimis nuvažiuos 600 kilometrų
Gegužės 22 d. 08:14
Nauja 160 AG „full hybrid E-Tech“ galios pavara – dviguba nauda: daugiau galios, mažesnės emisijos
Gegužės 21 d. 20:24
Nešiojamas prieš stacionarų: ką būtina žinoti, kad neprašautum investuodamas į naują kompiuterį
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Football Training Kit
Football Training Equipment, Football Skills, Football Training
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Kibernetinio saugumo ekspertas: kas ta „SolarWinds“ ataka ir kaip apsisaugoti?

Publikuota: 2021-01-02 16:04
Tematika: Operacinės sistemos ir tinklai
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

JAV kibernetinio saugumo bendruomenė 2020 metus palydi su dideliu pasipiktinimu ir pralaimėjimo jausmu: nustatyta, kad tarnybinių stočių valdymui plačiai naudojama „SolarWinds“ programinė įranga buvo išnaudota kaip Trojos arklys, per kurį į tarnybines stotis pavyko įrašyti kenkėjišką programinę įrangą, per kurią piktadariams – anot JAV pareigūnų, valdomiems Rusijos vyriausybės – pavyko gauti prieigą ir šnipinėti pačias jautriausias JAV ir kitų šalių institucijas bei įmones.

Kibernetinio saugumo ekspertas: kas ta „SolarWinds“ ataka ir kaip apsisaugoti?
Asociatyvi „Pixabay“ nuotr.

Žala vertinama taip rimtai, kad ekspertai kibernetinę ataką vertina kaip galimai skaudžiausią per visą istoriją.

Kokia yra šio išpuolio vykdymo prigimtis ir kaip nuo jos apsisaugoti? Apie tai savo komentarą pateikė kibernetinio saugumo bendrovės „TeraSky Baltic“ ekspertas Giedrius Meškauskas.

Anot skaitmeninių sistemų saugumo specialisto, „SolarWinds“ ataka išsiskiria tuo, jog sugebėta prieiti prie labai rimtų institucijų ir įmonių. Pasinaudojant trečia šalimi įsilaužėliai į sistemą patenka nepastebėti. Šiuo atveju su „SolarWinds“ programinės įrangos atnaujinimu – tuo, kuriuo apsauginės sistemos pasitiki ir įsileidžia visiškai netikrindamos.

Tačiau ar pati schema – kažkas naujo kibernetinių nusikaltimų pasaulyje? Manau, kad tikrai ne. Labai panaši schema mums žinoma iš Ukrainoje praūžusio ir labai daug žalos padariusio „NotPetya“ kirmino, kuris paplito per Ukrainos mokesčių deklaravimo „MEDoc“ programinės įrangos atnaujinimą. Tik jei „NotPetya“ atveju schema naudota duomenų sunaikinimo tikslu, dabar galutinis tikslas buvo šnipinėjimas. Tačiau realiai jokio skirtumo, kam tu panaudosi sukurtus prieigos prie serverių kanalus, atakos pobūdis išlieka tos pats. Tokios atakos vadinamos „supply chain attack“, „value-chain“ arba „third-party attack“.

Amerika jau pranešė, kad „SolarWinds“ ataka gali būti Rusijos kontroliuojamų programišių darbas. Tačiau ar taip yra iš tiesų? Valstybės remiamose atakose yra sunku įrodyti sąryšį, nebent atakų braižas arba naudotos priemonės yra žinomos iš ankstesnių išaiškintų atakų. Šiuo atveju buvo naudota nauja kenkėjiška programinė įranga gavusi pavadinimą SUNBURST. Tokioms atakoms atlikti reikalingi dideli pajėgumai, tiek kompetencijos, tiek resursų prasme. Amerika apkaltino APT29 grupuotę dar vadinamą „Cozy Bear“, tikėtina, kad turėdama kažkokios informacijos daugiau nei yra paviešinta, bet gali būti ir tik dėl to, kad minėta grupuotė yra Rusijos valstybės remiama ir jau ne pirmą kartą taikosi į Amerikos valstybinio sektoriaus IT tinklus bei specializuojasi sunkiai aptinkamose (angl. low and slow) informacijos šnipinėjimo atakose.

Gal būt šiuo atveju svarbesnis klausimas yra kaip apsisaugoti nuo tokių atakų.

Įmonėms, kurios valdo jautrią informaciją, duomenų saugumui reikia skirti daug daugiau dėmesio, nei dabar dažnai skiriama. Viena klaidų – saugumą organizuoti arčiau tinklo perimetro, mažinant jį arčiau duomenų. Tad patekus tiesiai į tinklo lygį, kuriame laikomi duomenys, kaip padaryta „SolarWinds“ atakos atveju, galima daug lengviau atlikti šoninį judėjimą ir duomenų vagystę, be didesnio pavojaus būti sučiuptam.

Tinklo segmentavimas, prieigos teisių ribojimas, vidinių ugniasienių naudojimas ir viso to valdymas stipriai sumažina atakuotojo šoninio judėjimo tinkle galimybę , o šiuolaikiniai EDR (angl. Endpoint Detection and Response) sprendimai gebantys aptikti kenkėjišką veiklą įrenginyje, leistų kibernetinio saugumo specialistams laiku aptikti kenkėjišką veiklą ir ją užkardinti.

„Galima palyginti su banku – neapsiribojama stipria pastato išorės apsauga, kiekvienas seifas turi savo apsaugą, kiekvienos durys rakinamos, o prie jų prijungiama signalizacija. Tad net patekęs į pastatą, tu turėsi labai daug vargo, kol ateisi iki reikiamo seifo. Bet jeigu radai galimybę patekti tiesiai į seifo vidų – tik apsaugos gebėjimas pamatyti, kad yra įsibrovimas, leis sumažinti žalą“, – sakė G.Meškauskas.


15min.lt

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Mobiliojo telefono naršyklė gerai jus pažįsta: kuri renka daugiausiai privačių duomenų?

Atliktas mobiliųjų telefonų naršyklių tyrimas rodo, kad „Google Chrome“ yra daugiausiai informacijos apie naudotoją renkanti naršyklė. Visgi ji nesidalija duomenimis su trečiosiomis šalimis, o trečdalis analizuotų mobiliųjų naršyklių, tokių kaip „Bing“, „Pi Browser“ ir „Opera“, naudojo duomenis perduoda.

Sukčiai internete kėsinasi ir į vaikus: ekspertas papasakojo, kaip apsisaugoti

Daugelis esame pratę saugoti savo pinigus nuo sukčių internete, tačiau ne kiekvienas susimąstome, kad apsaugos nuo apgavikų reikia ir mūsų vaikams. Jiems augant rizika susidurti su sukčiavimu virtualioje erdvėje tik didėja.

Ką daryti, jei tavo buvęs turi tavo slaptažodį?

Šiandien bendra paskyra – tarsi skaitmeninė santuoka, tačiau išsiskyrus ji gali virsti rimta kibernetine grėsme. Dalintis bendrų paskyrų slaptažodžiais su artimaisiais neatrodo pavojinga, iki kol informacija nenuteka ir nepakliūva į blogas rankas.

2025-05-05 17:29
Kaip sumažinti tarpus tarp piktogramų „Mac“ meniu juostoje
2025-04-16 20:23
Daugiau jokių dramų ir keistų įrašų: 7 paprasti socialinio tinklo „Facebook“ triukai
2025-04-14 17:28
Tik slaptažodžio nepakanka: apsaugos priemonė, apie kurią dažnas pamiršta
2025-04-14 08:16
Kaip „iOS 18“, „iPadOS 18“ ir „macOS Sequoia“ nurodyti pasirinktus „iCloud“ failus saugoti įrenginyje
2025-04-07 08:51
Edukacija ir tėvų įsitraukimas yra raktas į vaikų saugumą internete
2025-03-31 08:40
Kaip perkelti nuotraukas ir vaizdo įrašus iš „Google Photos“ į „iCloud Photos“
2025-03-28 08:19
SEO ateitis – optimizavimas atsakymų paieškos sistemoms (AEO)
2025-03-27 20:22
Kibernetiniai nusikaltėliai kelia grėsmę net ir vaikams: ar atlikote bent 5 juos apsaugančius veiksmus?
2025-03-27 14:36
Pavogė el. pašto paskyrą – pavogs ir duomenis
2025-03-26 08:28
El. parduotuvės – kibernetinių nusikaltėlių akiratyje: ne tik nutekina duomenis, bet ir pašalina iš „Google“ paieškos
2025-03-24 20:25
Kaip „macOS“ panaikinti failo atsisiuntimo šaltinio informaciją
2025-03-20 08:18
„Spotify” ir „Netflix” traukia ne tik milijonus vartotojų, bet ir kibernetinius nusikaltėlius: 6 patarimai, kaip apsisaugoti
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

„Mokslo sriuba“

www.matuok.lt - Interneto spartos matavimo sistema

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2025 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Ets2 mods, Ats mods, Beamng drive mods
allmods.net
„MokslasPlius“ – mokslui skirtų svetainių portalas
www.mokslasplius.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – lietuviškų tinklalapių vitrina
www.ltv.lt/technologijos/
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama