Elektronika.lt
 2020 m. vasario 19 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Vasario 18 d. 19:24
MMD į prekybą paleidžia „Philips 243B1“ monitorių
Vasario 18 d. 17:47
Tobulybės link: ar automatinės parkavimo sistemos gali pakeisti vairuotoją?
Vasario 18 d. 16:12
„Xiaomi“ telefonų slaptas kodas, atskleidžiantis baterijos gyvavimo trukmę
Vasario 18 d. 15:49
„Galaxy Z Flip“: „Samsung“ meluoja pirkėjams?
Vasario 18 d. 14:12
Kelią į mokyklas skinasi technologijos: džiaugiasi ir mokytojai, ir mokiniai
Vasario 18 d. 13:21
Mokslininkai kuria naują medžiagą lėktuvams ir automobiliams: pati parodys plika akimi nematomus pažeidimus
Vasario 18 d. 10:18
Vilkas ėriuko kailyje: kaip apsisaugoti nuo apgaulingų programėlių
Vasario 18 d. 09:10
„Škoda“ elektromobilių šeimą papildys pirmasis kompanijos elektrinis visureigis „Enyaq“
Vasario 18 d. 08:49
Mama su mirusia dukrele susitiko kitoje realybėje
Vasario 17 d. 20:47
Pirmą kartą Lietuvoje pastatyta elektrinė ant skliautinių stogų
FS19 Mods
FS19 Map mods, FS19 Courseplay, FS19 GPS mod
SnowRunner Mods
SnowRunner maps, SnowRunner trucks, How to install mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
How to Install Mods
Minecraft Dungeons Mod, Minecraft Dungeons Maps, Minecraft Dungeons Skins
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Renginiai Vilniuje
Renginiai Kaune, renginiai Klaipėdoje, renginiai Palangoje
Šlagbaumas
Fontanai, lauko židinys, supynės
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Daugiau nei 400 lietuviškų svetainių užkrėstos pavojingais virusais: kaip neužkibti ant sukčių kabliuko?

Publikuota: 2019-12-23 18:30
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Inf. šaltinis: Pranešimas spaudai

Įkliuvus į internetinių sukčių spąstus galima lengvai jiems perleisti tiek svarbius asmeninius duomenis, tiek ir sukauptas pinigines lėšas. Neseniai tyrimą atlikę ekspertai nustatė, kad tokia grėsmė kyla daugiau nei 400 virusais užkrėstų lietuviškų interneto svetainių lankytojams. Ką turėtų daryti svetainių savininkai, kad į jas nepasikėsintų piktavaliai?

 Rodyti komentarus (2)
Įvertinimas:  1 2 3 4 5 

Įkliuvus į internetinių sukčių spąstus galima lengvai jiems perleisti tiek svarbius asmeninius duomenis, tiek ir sukauptas pinigines lėšas. Neseniai tyrimą atlikę ekspertai nustatė, kad tokia grėsmė kyla daugiau nei 400 virusais užkrėstų lietuviškų interneto svetainių lankytojams. Ką turėtų daryti svetainių savininkai, kad į jas nepasikėsintų piktavaliai? Kaip užkrėstas svetaines gali atpažinti ir taip save apsaugoti interneto vartotojai?

TOP 5 virusai, plintantys Lietuvoje

Kaip pastebi lietuviškų interneto svetainių saugumo tyrimą atlikę IT ekspertai, dažniausiai užkrečiami menkai prižiūrimi internetiniai puslapiai, kuriuose naudojamos neatnaujintos turinio valdymo sistemos, turinčios saugumo spragų. Tarp užkrėstųjų dažniausiai aptinkamos mažesnių verslo įmonių svetainės, tačiau užfiksuojama ir išimčių. Tarp jų – kibernetinių nusikaltėlių užvaldyti stambesnių įmonių internetiniai puslapiai, geros reputacijos internetinėse parduotuvėse įdiegti kenkėjiški kodai. Taigi tokie tyrimai leidžia atkreipti tiek verslo įmonių, tiek ir vartotojų dėmesį į esminius saugumo internete aspektus.

Svarbiausi užkrėstų svetainių požymiai

Informacinių technologijų saugumo kompanijos „ESET Lietuva“ IT inžinierius Ramūnas Liubertas teigia, kad užkrėstas svetaines pagal tai, kaip jos elgiasi apsilankius vartotojui, galima suskirstyti į tris grupes. Pirmajai priklauso svetainės, kurios į lankytojo kompiuterį iš karto nukreipia kito lygmens ataką – į jį bandoma įdiegti kenkėjišką kodą, pavogti asmens ar mokėjimo kortelių duomenis. Jeigu piktybinį kodą įrašyti pavyksta, kompiuteris gali būti įtrauktas į vadinamąjį pavaldžių zombių (angl. – „botnet“) tinklą. Tokiu būdu sujungus tūkstančius ar net milijonus kompiuterių į vieną tinklą piktavaliams atsiranda galimybė juos panaudoti tikslinei atakai.

Antrajai grupei priskiriamos svetainės, kurios į jas užsukančius lankytojus iškart nukreipia į fiktyvų puslapį, reikalaujantį patvirtinimo, kad vartotojas nėra robotas. Kai šis tokią užklausą patvirtina, sulaukia pasiūlymų (taip pat – ir lietuvių kalba) dalyvauti įvairiausiose loterijose, apklausose ar atsiimti prizus – tam esą tereikia pasirodžiusiame lange suvesti asmeninius ar mokėjimo kortelės duomenis. Visa suvesta informacija iškart keliauja į centrinį piktavalių serverį, o surinkti kortelių duomenų paketai vėliau siūlomi juodajame internete.

Trečioji svetainių grupė atpažįstama pagal tai, jog siūlo lankytojui patvirtinti pranešimų prenumeratą. Juos patvirtinus, kompiuterių vartotojai gali bet kada sulaukti melagingų pranešimų atakos. Be to, šios svetainės papildomai elgiasi taip pat, kaip ir priklausančios pirmajai ar antrajai grupei, – siekia pavogti asmens ar mokėjimo kortelių duomenis, mėgina įdiegti piktybinę programinę įrangą.

„Užkrėstą svetainę lengviausia atpažinti tuomet, kai kibernetiniai nusikaltėliai iš pagrindų pakeičia jos turinį. Lankytojams patariama atsargiai elgtis su iššokančiais langais, kuriuose pateikiama su svetainės turiniu nesusijusi informacija – taip bandoma privilioti juos spustelėti ir atsisiųsti kenkėjiškas programas. Atpažinti galima ir kenkėjišką reklamą, ji dažniausiai atrodo neprofesionaliai – pavyzdžiui, galima rasti gramatikos klaidų. Be to, įtartinai atrodo jos turinys – pernelyg patrauklūs pasiūlymai įsigyti vieną ar kitą prekę, stebuklingi išgijimai nuo įvairių ligų, momentiniai laimėjimai ar „nekaltos“ apklausos“, – sako R. Liubertas.

Kaip apsaugoti save: patarimai vartotojams ir įmonėms

Norint apsisaugoti nuo minėtų grėsmių, vartotojams patariama kritiškai žiūrėti į pastebėtus viliojančius pasiūlymus, neskubėti pirkti įtarimų keliančiose internetinėse parduotuvėse ir atsakingai suvedinėti asmens bei mokėjimo kortelių duomenis. Pravartu turėti atskirą virtualią banko kortelę, kuria atsiskaitoma internetu ir į ją pinigines lėšas pervesti tik tuomet, kai planuojama atlikti tam tikros sumos pavedimą, o kortelei, kuri naudojama fizinėse parduotuvėse, atšaukti atsiskaitymo internetu galimybę.

„Taip pat rekomenduojama naudoti naujausią pasirinktos naršyklės versiją ir atkreipti dėmesį į jos pateikiamus įspėjimus apie nesaugias svetaines, visuomet įdiegti operacinės sistemos atnaujinimus, reguliariai atnaujinti antivirusinę apsaugą. Atpažinti grėsmes gali padėti ir nemokami diagnostiniai įrankiai, tokie kaip „ESET SysInspector“. Jeigu įtariama, kad kompiuteris visgi buvo užkrėstas, galima tikrinti, kurie jo vykdomi procesai ar veikiančios programos neatitinka nurodymų ir taip atsekti „botnet“ komandas“, – sako R. Liubertas.

Įmonėms R. Liubertas primena nuolat prižiūrėti savo svetaines ir taip užtikrinti klientų saugumą. Jei naudojama atvirojo kodo turinio valdymo sistema, specializuoti įskiepiai, nedelsti įdiegti oficialiai paskelbtus saugumo spragų pataisymus. Komunikacijai tarp lankytojo ir svetainės rekomenduojama naudoti šifruojamą SSL sertifikatą (HTTPS protokolą), uždaryti nenaudojamus prievadus, diegti specializuotas apsaugas (angl. – „web application firewall“) bei reguliariai atlikti svetainės saugumo testus. Tai padaryti galima pasitelkiant tiek vidinius, tiek ir išorinius specialistus, nuolat sekančius informaciją ir žinančius, kaip apsisaugoti nuo aktualių grėsmių. Be to, ekspertas primena, kad Nacionalinis kibernetinio saugumo centras (NKSC) suteikia galimybę nemokamai atlikti svetainės pažeidžiamumo įvertinimą, jį galima atlikti adresu https://site-check.cert.lt.

Tokį poreikį parodė anksčiau gruodį saugumo analitikų Dariaus Povilaičio, Manto Sasnausko ir „ESET Lietuva“ padalinio atliktas tyrimas, skirtas įvertinti Lietuvos internetinės erdvės saugumo būklę. Jo metu specialia programine įranga buvo patikrinta apie 95 proc. visų Lietuvoje registruotų ir esančių svetainių, turinčių galūnę „.lt“. Taip pat buvo nagrinėjama situacija Latvijoje, Estijoje bei Baltarusijoje.

„Tyrimo metu buvo aptikta daugiau nei 400 svetainių, kurias galima priskirti pirmajam, antrajam ir trečiajam užkrėstų svetainių tipams. Tai – tikrai didelis skaičius ir jis apima tik trijų pagrindinių „botnetų“ valdomas svetaines. Galima palyginti: Latvijoje bei Estijoje pirmajai grupei priskiriamų užkrėstų svetainių neaptikta. Dalies užkrėstų lietuviškų svetainių savininkams jau perdavėme tyrimo metu surinktą informaciją, ja pasidalinsime ir su NKSC. Išsprendę aptiktus saugumo iššūkius, bendromis jėgomis būsime prisidėję prie saugesnės ir vartotojui draugiškesnės internetinės erdvės“, – sako vienas iš tyrimo autorių Darius Povilaitis.

IT saugumo ekspertai primena, kad pagal galiojančius teisės aktus interneto svetainės ir jos lankytojų įtraukimas „botnet“ tinklą yra priskiriamas kibernetiniam incidentui, apie jį svetainės valdytojas turėtų nedelsdamas informuoti NKSC. Jei kibernetinis incidentas apima ir asmens duomenų saugumo pažeidimą, tuomet per 72 val. apie tai privaloma pranešti ir Valstybinei duomenų apsaugos inspekcijai bei kuo greičiau imtis priemonių galimoms neigiamoms pasekmėms užkardyti.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

ENEBA's game store

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

www.matuok.lt - Interneto spartos matavimo sistema

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2020 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Lyderystės mokymai, mokymai vadovams, vadovų mokymai
www.tripleo.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama