Elektronika.lt
 2020 m. vasario 25 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Vasario 25 d. 14:21
AOC pristato didelio našumo monitorių „AG273QZ“ su QHD raiška, HDR, 240Hz ir 0,5 ms MPRT
Vasario 25 d. 12:38
Radiologai paneigė mitus apie ultragarsinį tyrimą: kada jis atliekamas ir ką gali parodyti?
Vasario 25 d. 11:12
Kaip pašalinti nereikalingus failus ir programėles iš „Android“ išmaniųjų telefonų? (1)
Vasario 25 d. 08:25
Kaip veikia triukšmą panaikinančios ausinės?
Vasario 25 d. 07:17
Vilnius kuria ateities mokyklas – kas trečioje veiks „FabLab“ dirbtuvės
Vasario 24 d. 20:42
„Huawei“ Barselonoje pažėrė staigmenų: pristatytas sulenkiamas telefonas ir kitos naujovės
Vasario 24 d. 20:04
Astrofizikas Kastytis Zubovas: astrofizika – mokslas, kuriame negalima vykdyti eksperimentų
Vasario 24 d. 16:02
Oficialią tarnybą pradeda Europos navigacijos sistema „Galileo“ – siūlys keletą naujų „fokusų“
Vasario 24 d. 14:26
Kaip pasidalinti klausomos muzikos garsais su draugu „iOS 13“
Vasario 24 d. 12:47
Sukčių atakų tik daugėja: policija įvardijo naujausius būdus, kaip bandoma apgauti
FS19 Mods
FS19 Map mods, FS19 Courseplay, FS19 GPS mod
SnowRunner Mods
SnowRunner maps, SnowRunner trucks, How to install mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
How to Install Mods
Minecraft Dungeons Mod, Minecraft Dungeons Maps, Minecraft Dungeons Skins
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Renginiai Vilniuje
Renginiai Kaune, renginiai Klaipėdoje, renginiai Palangoje
Šlagbaumas
Fontanai, lauko židinys, supynės
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Saugumo specialistas: žmonių įsitikinimas, kad jie niekam neįdomūs yra naivus ir klaidingas

Publikuota: 2019-05-30 16:09
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Aut. teisės: ©Delfi.lt
Inf. šaltinis: Delfi.lt

Vadinamieji hakeriai vis dar apipinti Holivudo filmuose pateikiamų stereotipų. Vytautas Krakauskas, „Swedbank“ saugumo patikros tarnybos vadovas, mano, kad juos reikia aiškiai atskirti – tvirtinti arba griauti. Svarbiausia yra suprasti, jog atakas vykdo žmonės, kuriems lengviau atlikti savo darbą, jei galima auka nesisaugo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Vadinamieji hakeriai vis dar apipinti Holivudo filmuose pateikiamų stereotipų. Vytautas Krakauskas, „Swedbank“ saugumo patikros tarnybos vadovas, mano, kad juos reikia aiškiai atskirti – tvirtinti arba griauti, rašoma pranešime žiniasklaidai.

Saugumo specialistas: žmonių įsitikinimas, kad jie niekam neįdomūs yra naivus ir klaidingas

Svarbiausia yra suprasti, jog atakas vykdo žmonės, kuriems lengviau atlikti savo darbą, jei galima auka nesisaugo. „Siūlyčiau visada daryti prielaidą, kad to, ką tu įdedi į internetą, nebeišimsi, o įdėtą informaciją pamatys kas nors kitas“, – aiškina specialistas ir pažymi, jog šalia visų esamų duomenų apsaugos priemonių, reikia naudoti kritinį mąstymą.

Žmonių įsitikinimas, kad jie niekam neįdomūs yra naivus ir klaidingas. Kiekvienas gali būti įdomus kaip pajamų šaltinis, pavyzdžiui, bus suinteresuotas mokėti pinigus už prarastus duomenis, reikalaujant išpirkos, kad atgautų užšifruotus duomenis. Tai tapo verslu. Taip šiandienos situaciją apibūdina V. Krakauskas, su kuriuo diskutuojame, į ką reikia atkreipti dėmesį gavus įtartinų elektroninių laiškų ar paniką keliančių pranešimų, kaip veikia virusai, kaip su jais kovoti ir kaip išvengti asmeninių duomenų panaudojimo.

Išpirkos už prarastus duomenis reikalavimą pavadinote verslu. Kaip šis verslas veikia?

– Juodojoje rinkoje siūloma paslauga – užkrėsti kompiuterį ir taip jame paleisti užsakovo pasirinktą kodą, kuris vykdys bet ką, už ką galima gauti pinigus, pavyzdžiui eikvos kompiuterio resursus skaičiuojant kripto valiutas, rinks mokėjimo kortelių duomenis, prašys išpirkos už užšifruotus duomenis ir t. t. Nebėra motyvacijos vien pasipuikuoti ar pakenkti, pagrindine motyvacija tapo galimybė pasipelnyti.

Interneto pogrindyje veikia, specializuoti ir uždari forumai, kur paslaugas perka ir paduoda nusikaltėliai. Tai didelis verslas su sudėtingomis struktūromis.

Kaip dažniausiai užsikrečiama tokio tipo virusais?

– Dažniausiai užsikrečiama dviem būdais. Jeigu koks nors vartotojas yra apgaunamas – jis pats paleidžia žalingą programą. Kitas būdas, jeigu sistema nėra atnaujinta ir turi spragų, jomis pasinaudojama. Visas programas reikėtų reguliariai atnaujinti, tuomet tikimybė užsikrėsti labai maža.

Saugumo spragos dabar sulaukia labai daug dėmesio, tad programos atnaujinamos gana sparčiai. Jei naudojamos programos yra nelegalios – atnaujinti jas vengiama, tuomet lengviau tapti auka.

Tačiau populiariausias būdas užsikrėsti yra socialinės inžinerijos atakos – kai nusikaltėlis, atsiuntęs žalingą programą, sako: „Peržiūrėk nuotraukas.“ Tu bandai atidaryti programą manydamas, kad ten nuotraukos, o iš tiesų – virusas. Tai gali būti prisegtukas, nuoroda, iššokantis pranešimas instaliuoti papildomą priedą, kad galėtum pažiūrėti turinį, ar tiesiog nekaltai atrodantis dokumentas, su žalingomis macros komandomis.

Macros – tai mažos pagalbinės programėlės, automatizuojančios veiksmus, pavyzdžiui, pakeičia fono spalvą, jei forma užpildyta neteisingai. Deja, macros gali būti panaudotos ir piktybinei veiklai. Pamatę perspėjimą žmonės neįsigilina, ko iš jų prašo, sutinka su bet kuo, kad dingtų pranešimas ir taip užkrečia kompiuterį.

Panašus principas galioja ir lankantis svetainėse. Įsilaužėliai stengiasi užkrėsti kuo daugiau kompiuterių ir jiems visai nesvarbu, kam tie kompiuteriai priklauso. Kartais tai daroma pateikiant žalingas reklamas, kitais atvejais įsilaužus į svetainę įterpiamas pašalinis kodas. Galima apsilankyti naujienų, žaidimų portale ar forume ir jei naršyklė nėra atnaujinta, tikimybė užsikrėsti labai didelė.

Trečias būdas užkrėsti kompiuterį, kai reklamos nukreipia į svetaines, apgaulės būdu bandančias prisivilioti lankytojus. Jos siūlo parsisiųsti žaidimą ar programą, bet greta prideda nepageidaujamą kodą. Vartotojai diegiasi programą, atrodo, gavo tai, ko nori, bet papildomai pradeda matyti reklamas arba kompiuteris tiesiog užkrečiamas virusu. Dėl šios priežasties programas reikia vertinti atsargiai ir siųstis tik iš oficialių šaltinių.

Į ką reikėtų atkreipti dėmesį gavus elektroninį laišką?

– Pirmiausia, siuntėjo adresas gali būti klastojamas. Jeigu mes paimtume paprastą voką ir bandytume išsiųsti laišką, turėtume užrašyti „kam“ ir „nuo ko“. Siuntėją galima užrašyti bet kokį. Panašiai siunčiami elektroniniai laiškai. Pirmiausiai reikėtų atkreipti dėmesį į siuntėjo adresą, ar jis žinomas ir tikslus, o gal tik panašus į tariamo siuntėjo adresą?

Taip pat reikia atkreipti dėmesį, ko laiške prašoma. Ar bandoma sudaryti įspūdį, kad labai svarbu kažką greitai padaryti. Pavyzdžiui bandoma išgąsdinti, kad neva iš jūsų sąskaitos buvo atliktas neautorizuotas pavedimas ir norint jį atšaukti reikia įvesti savo prisijungimo duomenis. Tai psichologiniai aspektai, kai žmogui bandoma sukurti nepatogią situaciją – reikia padaryti kokį nors skubotą veiksmą ir suveikia emocijos, o ne kritinis mąstymas.

Dažniai siunčiamos nuorodos į vadinamas phishingo svetaines, kurios imituoja gerai žinomų svetainių prisijungimo puslapius. Visuomet reikėtų atkreipti dėmesį į svetainės adresą, ar jis tikrai žinomas ir teisingas. Nemažiau svarbu įvertinti, kokių duomenų prašoma, reikia žengti žingsnį atgal ir įvertinti, ko iš tiesų norima, ar tai įprasta, ar ne per gerai, kad būtų tiesa?

Kritinis mąstymas yra esminis. Lengvo atsakymo, kaip atpažinti phishingą, nėra. Paprasčiausiai galima paklausti draugo nuomonės, nes draugas nebus ištiktas šoko ir į situaciją įvertins ramiau.

Pateiksiu kitą pavyzdį. Būna skelbimų: „Spausk per minutę ir laimėsi telefoną...“

Negana to, kad tiksi laikrodis ir prizų liko tik vienas, dar reikia teisingai atsakyti į viktorinos klausimą. Skubinama, kad neliktų laiko dvejonėms. Tariamai laimėjus, žadėtas prizas jau beveik tavo, tereikia pervesti pinigus už atsiuntimą arba parašyti SMS žinutę mokamu numeriu. Pergalės džiaugsmas užgožia racionalų mąstymą. Deja, realybė ne tokia džiugi – pervesti pinigai prarandami, o SMS žinutė buvo mokamų paslaugų prenumerata, apie kuria sužinoma tik gavus neįprastai didelę sąskaitą už ryšio paslaugas. Jeigu žmonės tokia apgaule patiki – visuomet asiras norinčių pasipelnyti. Svarbus mąstyti kritiškai, nemokami telefonai už lengvus klausimus – per gerai, kad būtų tiesa.

Grįžkime prie užkrėsto kompiuterio. Kaip jį išgydyti?

– Svarbiausia, kad užsikrėtusiu kompiuteriu nebegalima pasitikėti. Vienintelis būdas atgauti pasitikėjimą yra visiškas sistemos perinstaliavimas. Tačiau kyla klausimas, ar žinai, kaip kompiuteris buvo užkrėstas? Jei užkrato šaltinis nežinomas, problema gali kartotis. Kitas dalykas, ką virusas jau padarė. Galbūt jis jau perėmė tavo prisijungimo duomenis.

Tokiu atveju nebeužteks perinstaliuoti kompiuterio, reikės pasikeisti visus slaptažodžius bei prisiminti, kur juos naudojai. Toks išvalymas itin nemalonus, jį galima palyginti su grybeliu.

Kartais žmogus supranta, kas ir kaip įvyko, bet išsigąsta. Susigėsta ir nebenori niekam sakyti. Uždaro ir ignoruoja perspėjimus. Nereikia gėdytis, nes visi klysta, net ir profesionalai apsigauna.

Jei kyla įtarimas, kad kompiuteris užkrėstas – nedelsdami jį išjunkite ir kreipkitės į specialistus, kad padėtų išspręsti problemą.

Minėjote, jog programas reikia parsisiųsti iš oficialių svetainių. Kaip atpažinti patikimą šaltinį?

– Deja, be nuolatinio domėjimosi, naršymo grėsmę atpažinti gali būti sunku. Ypač jei tai nepopuliari programa. Jeigu programa populiari, tai įvedus raktinius žodžius paieškos svetainėse pirmieji šaltiniai dažniausiai bus teisingi. Jeigu kalbėtumėme apie mobiliuosius telefonus, yra oficialios programėlių parduotuvės, tarkime, „Android“ turi „Play Store“.

Vis dėlto net ir ten pasitaiko programėlių, kurios pavadintos labai panašiai. Tad reikėtų vertinti jų populiarumą. Programėlė gali būti mokama, o tada kyla noras gauti nemokamų alternatyvų, bet nemokamas sūris tik spąstuose: žmonės sumano gudrauti, įsidiegia kitas programėlių parduotuvės, bando parsisiųsti nemokamą ar nulaužtą versiją. Tokiu atveju labai didelė tikimybė drauge gauti ir žalingą kodą.

Kaip žmonių duomenys gali būti panaudoti internete?

– Galima paminėti žymių žmonių nuotraukų išplatinimo pavyzdį. Perėmus paskyrų slaptažodžius, buvo pavogtos ir internete išplatintos asmeninės nuotraukos, dėl kurių raudonavo ne viena Holivudo žvaigždė.

Taip gali nutikti su bet kuo, tarkime, jei mergina nusifotografuoja apsinuoginusi ir nuotraukomis pasidalina su savo vaikinu, prieigą prie nuotraukų gali gauti kas nors kitas, užkrėtęs kompiuterį ir perėmęs slaptažodį, o gal kompiuteris buvo paliktas neužrakintas, be priežiūros ir nuotraukas kažkas tiesiog nusikopijavo. Siūlyčiau visada daryti prielaidą, kad to, ką tu įdedi į internetą, nebeišimsi, o įdėtą informaciją pamatys kas nors kitas.

Kodėl? Kaip duomenys keliauja kompiuteryje, tiksliau – internete?

– Interneto tinkle be perstojo vaikšto programos – vorai ir renka informaciją paieškos sistemoms. Kaip randama informacija apie žmogų? Pavyzdžiui, laikraštyje buvo publikuotas straipsnis su žmogaus nuotrauka, po kuria parašytas vardas ir pavardė, o paieškos programos, t. y. vorai, šią informaciją nusikopijavo. Vėliau ieškant informacijos apie tą žmogų pagal vardą ar pavardę, tarp paieškos rezultatų bus pateikiama surinkta informacija bei susijusios nuotraukos.

Kaip kaupiama internete? Kodėl informacija negali likti vienoje vietoje?

– Kaupiama tam, kad kompiuterių pagalba žmonės galėtų lengvai apsikeisti informacija, toks interneto tikslas. Žinoma, informaciją norime gauti greitai, todėl įvairiose pasaulio vietose patalpinamos identiškos kopijos, kad duomenis būtų galima parsisiųsti iš arčiau esančios saugyklos. Iš kitos pusės, negalima sakyti, kad viskas yra tik blogai. Didžiosios svetainės vartotojams suteikia galimybę riboti prieigą prie asmeninės informacijos, leidžia pasirinkti ką gali matyti visas pasaulis, o ką tik draugai. Deja, niekada negali žinoti su kuo informacija pasidalins tavo draugai.

Svarbu suprasti: informacijos, patekusios į kitas rankas, nebeįmanoma kontroliuoti, niekada nežinai, kas bus po metų ir ar nebus gėda dėl nuotraukų, kuriomis išdidžiai pasidalinai vakar.


Delfi.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

ENEBA's game store

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

www.matuok.lt - Interneto spartos matavimo sistema

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2020 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Lyderystės mokymai, mokymai vadovams, vadovų mokymai
www.tripleo.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama