Elektronika.lt
 2020 m. balandžio 5 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Balandžio 4 d. 21:06
Vilnius siūlo sprendimą saviizoliacijai: sukūrė programėlę mobiliesiems „Karantinas“
Balandžio 4 d. 19:22
Šviesioji karantino pusė – pagerėję skaitmeninio raštingumo įgūdžiai
Balandžio 4 d. 13:19
Kibernetinio saugumo specialistai ragina kritiškai vertinti gaunamą informaciją dėl COVID-19
Balandžio 4 d. 11:24
Kaip vesti pamokas skaitmeniniu formatu?
Balandžio 4 d. 09:03
Kraustynės į internetą: dėl koronaviruso fiksuojamas .lt domenų registravimo augimas
Balandžio 3 d. 21:34
Stebėti ligonius ir su jais kalbėti per atstumą įmanoma – lietuviai siūlo gydytojams sprendimą
Balandžio 3 d. 21:05
„Teltonika“ iniciatyva Lietuvai – dirbtinis plaučių ventiliatorius
Balandžio 3 d. 20:02
Kai kurios mokyklos nuotoliniu būdu dirba jau trečia savaitė – kokie įspūdžiai?
Balandžio 3 d. 18:24
Valdykite laivą nestovėdami už šturvalo – naujoji „Garmin“ „Quatix“ išmaniųjų laikrodžių serija
Balandžio 3 d. 16:25
VGTU inžinerijos licėjaus nuotolinis mokymas netrigdo
FS19 Mods
FS19 Map mods, FS19 Courseplay, FS19 GPS mod
SnowRunner Mods
SnowRunner maps, SnowRunner trucks, How to install mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
How to Install Mods
Minecraft Dungeons Mod, Minecraft Dungeons Maps, Minecraft Dungeons Skins
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Renginiai Vilniuje
Renginiai Kaune, renginiai Klaipėdoje, renginiai Palangoje
Šlagbaumas
Fontanai, lauko židinys, supynės
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
Snowrunner Mods
Snowrunner Maps, Snowrunner Trucks, Install Snowrunner Mods
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

IT specialistai įspėja: hakeriai platina apgaulingas koronaviruso naujienas

Publikuota: 2020-03-23 12:03
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: Pranešimas spaudai (reklama)

Visas pasaulis išgyvena itin neįprastą laikotarpį. Išmanieji įrenginiai bei kompiuteriai tapo kone vieninteliu naujienų šaltiniu, o padidėjus interneto vartojimui, pastebėta, kad programišiai bando išnaudoti naujienų ieškančius gyventojus. „ESET“ specialistams pavyko aptikti netikras svetaines ir plintančius elektroninius laiškus, raginančius paaukoti nuo viruso nukentėjusiems asmenims.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Visas pasaulis išgyvena itin neįprastą laikotarpį. Staigus koronaviruso COVID-19 išplitimas, prasidėjęs dar 2019 metais, o prieš savaitę šio viruso sukelta pandemija lėmė karantino paskelbimą ir Lietuvos teritorijoje. Išmanieji įrenginiai bei kompiuteriai tapo kone vieninteliu naujienų šaltiniu, o padidėjus interneto vartojimui, pastebėta, kad programišiai bando išnaudoti naujienų ieškančius gyventojus. Informacinių technologijų saugumo kompanijos „ESET“ specialistams pavyko aptikti netikras svetaines ir plintančius elektroninius laiškus, raginančius paaukoti nuo viruso nukentėjusiems asmenims. Taip pat padaugėjo su koronavirusu susijusių melagingų naujienų, socialinės inžinerijos ir netgi „Wi-Fi“ maršrutizatoriaus išnaudojimo atvejų.

IT specialistai įspėja: hakeriai platina apgaulingas koronaviruso naujienas
Asociatyvi nuotr. Pixabay.com

„ESET“ kibernetinio saugumo specialistai ragina atkreipti dėmesį į penkias kenkėjiškų programų plitimo formas bei internete elgtis atidžiau:

Apgaulingos naujienos ir „Phishing“ atvejai prisidengus „Pasaulio sveikatos organizacijos“ vardu

Patikimiausiu naujienų šaltiniu ieškant informacijos apie koronaviruso plitimą bei saugumo rekomendacijas yra Pasaulio sveikatos organizacija – PSO (angl. World Health Organization, WHO). Manoma, kad dėl šios priežasties Pasaulio sveikatos organizacija tapo labiausiai imituojama apgaulingų naujienų forma. Programišiai, imituodami PSO veiklą, gyventojams bei organizacijoms siunčia apgaulingus pranešimus su kenkėjiškomis, kompiuteriniais virusais užkrėstomis nuorodomis. Tai vadinama „Phishing“ atakomis. „Phishing“ – tai sukčiavimas, bandant gauti asmeninę informaciją. Dažniausiai paspaudus ant nepatikimos nuorodos į Jūsų įrenginį gali būti įdiegta kenkėjiška programa, pasisavinta Jūsų asmeninė informacija – prisijungimo arba el. bankininkystės duomenys.

Apgaulingos naujienos ir „Phishing“ atvejai prisidengus „Pasaulio sveikatos organizacijos“ vardu

Pasaulio sveikatos organizacija reaguodama į neteisėtą organizacijos vardo naudojimą savo oficialioje svetainėje pateikia pavyzdžius, kokiu būdu įprastai yra siunčiami PSO pranešimai:

„Įsitikinkite, kad siuntėjo el. pašto adresas, iš kurio gavote Pasaulio sveikatos organizacijos vardu siųstą elektroninį laišką, susideda iš „asmuo@who.int“ domeno vardo dalies. Jeigu pastebėjote, kad po „@“ ženklo yra nurodyti kitų domenų vardai, (ne „who.int“), tuomet siuntėjas nėra PSO darbuotojas. PSO nesiunčia laiškų iš „@who.com“, „@who.org“ arba „@who-safety.org“ galūnes turinčių el. adresų“.

Svetainėje taip pat skelbiama, jog gavus įtartinus laiškus nuo PSO visų pirma patariama patikrinti laiške esančias nuorodas. Nuorodos, kurios neprasideda organizacijai priklausančiu domenu https://www.who.int/, gali būti programišių siunčiamos apgaulingos naujienos.

Pabrėžiama, kad PSO paprastai nesiunčia laiškų gyventojams, kurie nėra užsiregistravę gauti jų naujienas. Rekomenduojama naršyti šalyje veikiančių sveikatos organizacijų interneto svetainėse, pvz., Lietuvos Respublikos sveikatos apsaugos ministerijos tinklapyje www.sam.lt, ir jose ieškoti patikimos informacijos.

Sukčiavimas apsimetant ir netikros svetainės – iššokantys langai su bauginančiais pranešimais apie viruso plitimą

Kitame pateiktame pavyzdyje parodoma, kaip sukčiavimo būdu bandoma apsimesti patikimos svetainės – „Wall Street Journal“ tinklapiu, nežymiai keičiant jos pavadinimą. Netikros svetainės gali būti įvairios. Vienas iš apgaulės atvejų yra kuomet programišiai sukuria žinomos elektroninės svetainės kopiją, imituojant šio portalo atskirą domeną, skirtą skelbti netikras su koronavirusu susijusias naujienas.

Sukčiavimas apsimetant ir netikros svetainės – iššokantys langai su bauginančiais pranešimais apie viruso plitimą

Kitas ypatingai paplitęs netikros svetainės tipas, vadinamasis „homograph attack“, vyksta kuomet svetainės adresas yra nežymiai pakeičiamas adreso eilutėje. Netikrus svetainės adresus kuriantys programišiai yra netgi linkę užregistruoti tokių svetainių domenus ir įsigyti galiojančius saugumo sertifikatus „https“. Tai puikus agresyvių kibernetinių sukčiavimo atvejų pavyzdys. Daugelis šiuolaikinių naršyklių, tokių kaip „Chrome“ ir „Firefox“, geba atpažinti apgaulingas svetaines, tačiau specialistai rekomenduoja naudoti papildomus apsaugos sprendimus – išmaniajame įrenginyje įdiegti antivirusinę programą, kuri padės atpažinti kenkėjiškas svetaines, užkirs kelią į įrenginį bandant atsisiųsti kompiuterinį virusą.

„ESET Lietuva“ IT inžinierius Ramūnas Liubertas
„ESET Lietuva“ IT inžinierius Ramūnas Liubertas

Informacinių technologijų saugumo kompanijos „ESET Lietuva“ IT inžinierius Ramūnas Liubertas teigia, kad „užkrėstą svetainę lengviausia atpažinti tuomet, kai kibernetiniai nusikaltėliai iš pagrindų pakeičia jos turinį. Lankytojams patariama atsargiai elgtis su iššokančiais langais, kuriuose pateikiama su svetainės turiniu nesusijusi informacija – taip bandoma privilioti jus spausti ir atsisiųsti kenkėjiškas programas. Atpažinti galima ir kenkėjišką reklamą, ji dažniausiai atrodo neprofesionaliai – pavyzdžiui, galima rasti gramatikos klaidų. Be to, įtartinai atrodo jos turinys – pernelyg gąsdinantys pranešimai apie koronavirusą, teiginiai, kurie kardinaliai nesutampa su valstybinių organizacijų teikiamais duomenimis ir kt.“, – sako R. Liubertas.

Kibernetiniai nusikaltėliai išnaudoja visuomenės geranoriškumą – prašo skirti aukas Kinijoje gyvenantiems vaikams

Kitas plačiai plintantis apgaulės tipas – netikri laiškai. „ESET“ specialistai užfiksavo siunčiamus laiškus, kuriuose prašoma paaukoti moksliniams tyrimams, skirtiems vakcinos perdavimui Kinijoje gyvenantiems, virusu užsikrėtusiems vaikams. Remiantis oficialiais duomenimis, šiuo metu vakcina dar nėra prieinama plačiajai visuomenei, todėl tokio tipo laiškai yra itin pavojingi.

Kibernetiniai nusikaltėliai išnaudoja visuomenės geranoriškumą – prašo skirti aukas Kinijoje gyvenantiems vaikams

Aptikta, kad ši elektroninių laiškų kampanija yra nuo seniau vykdomos programišių kampanijos kopija, kuriai naudojami su COVID-19 susiję terminai. Praėjusiais metais „ESET“ specialistai aptiko tokią pačią apgaulingą kampaniją, kuri buvo skirta išvilioti pinigus iš pornografinį turinį neva žiūrėjusių įrenginių savininkų, grasinant paviešinti jų tapatybę.

Jeigu gavote elektroninį laišką, kurio pavadinime skelbiama informacija, susijusi su koronavirusu, o laiškas atėjo iš nežinomo gavėjo – neskubėkite jo atidaryti. Specialistai pataria naudoti antivirusinę programą su „Spam“ el. laiškų filtru, būti atidiems gavus įtartinus laiškus su prisegtukais ir atidžiai rinktis lankomas svetaines.

„Spam“ tipo laiškai iš nežinomų siuntėjų, raginantys įsigyti apsaugines veido kaukes

Dar vienas aptiktas apgaulės būdas – „Spam“ (angl. spam) tipo arba „brukalo laiškai“, kviečiantys užsakyti veido kaukes. Programišiai tokio tipo žinutes pasitelkia ne veltui. Remiantis „Google Trends“ duomenimis, šiomis dienomis tokie paieškos žodžiai, kaip „dezinfekcinis skystis“ bei „veido kaukė“, pasiekė dar iki šiol nematytus paieškos rezultatų skaičius. Esant šių prekių stygiui, programišiai siunčia apgaulingus „Spam“ tipo laiškus, siekiant išvilioti patiklių pirkėjų el. bankininkystės duomenis.

„Spam“ tipo laiškai iš nežinomų siuntėjų, raginantys įsigyti apsaugines veido kaukes

Daugumoje patikimų pašto dėžučių veikia specialūs filtrai, atpažįstantys piktybinius elektroninius laiškus. Dažniausiai tokie laiškai iš karto siunčiami tiesiai į „šlamšto“, „brukalų“ ar tiesiog „spam“ aplanką. Daugelis virusų plinta per nuorodas ar kenkėjiškus failus, kuriuos gauname kaip elektroninio pašto brukalus. Niekuomet nerekomenduojama atidarinėti prisegtų dokumentų ar spausti ant įtartinų nuorodų. Taip pat atsargiai vertinti laiškus iš nežinomų siuntėjų, nuasmenintus laiškus iš įvairių institucijų – įvairūs bankai ir kitos organizacijos, norėdamos pranešti svarbią informaciją apie su COVID-19 susijusias naujienas, paprastai kreipiasi asmeniškai ir pagrindinius duomenis apie asmenį žino iš anksto.

Reguliariai atnaujinkite „Wi-Fi“ maršrutizatoriaus slaptažodį. Patikrinkite, ar Jūsų išmanieji įrenginiai – telefonai, kompiuteriai naudoja naujausią operacinę sistemą.

„ESET“ specialistai aptiko virusą, pavadinimu „Kr00k“ (CVE-2019-15126), iki šiol dar nematytą ir „Wi-Fi“ naudojančių įrenginių pažeidžiamumu pasinaudoti galintį kenkėją. Manoma, kad ši saugumo spraga gali būti išnaudojama programišių, ypač padidėjus interneto naudojimui namuose.

„ESET Lietuva“ IT inžinierius Gediminas Mikelionis

„ESET Lietuva“ IT inžinierius Gediminas Mikelionis pastebi, kad ši kenkėjiška programa gali pažeisti mūsų naudojamus išmaniuosius įrenginius, turėti tokių pasekmių kaip ryšio praradimas arba įrenginio gedimas. „Besiplečiant daiktų interneto (IoT) sklaidai, kartu atsiranda ir daugiau gamintojų paliktų spragų. Šiomis spragomis gali pasinaudoti įsilaužėliai pagal „Kr00k“ metodiką. Norint pašalinti tokio tipo spragas, būtina atnaujinti savo išmaniuosius įrenginius: mobiliuosius telefonus, kompiuterius, „Wi-Fi“ prieigos taškus, maršrutizatorius ir kt. Tačiau vien tik atnaujinti savo įrenginių operacines sistemas ir juose esančias programas nepakanka, nes saugumo lygis priklauso ir nuo įrenginio saugumo nustatymų. Svarbu tinkamai sukonfigūruoti „Wi-Fi“ prieigos taškus, maršrutizatorius ir jokiais būdais nepalikti gamyklinių nustatymų. Kadangi „Kr00k“ saugumo spraga pasireiškia „WPA2-personal“, „WPA2-Enterprise“ saugos protokoluose, jos būtų galima išvengti naudojant kitus protokolus, tokius kaip „WPA3“. Taipogi visą informaciją apie gamintojų teikiamus atnaujinimus galima rasti jų nurodytuose šaltiniuose.“

„ESET“ saugumo ekspertai pataria pasirinkti sudėtingą namų interneto tinklo slaptažodį ir nepalikti jo atviro visiems. Svetimi vartotojai, prisijungę prie jūsų interneto tinklo, gali ieškoti būdų įsilaužti į jūsų asmeninius įrenginius. Taip pat svarbu pakeisti ir gamyklinį belaidžio tinklo pavadinimą (angl. „Service Set Identifier“, SSID), kuris dažniausiai būna maršrutizatoriaus gamintojo pavadinimas ir modelis. Namų vartotojams taip pat patariama bent retsykiais pasitikrinti, ar prie jų interneto yra prisijungę jiems žinomi ir patikimi įrenginiai. Dažnai dėl saugumo spragų prie maršrutizatoriaus gali prisijungti neautorizuoti įrenginiai, arba patikimi įrenginiai jungiasi be tinkamos autorizacijos, nenaudojant jokio prisijungimo slaptažodžio.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

ENEBA's game store

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

www.matuok.lt - Interneto spartos matavimo sistema

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2020 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Lyderystės mokymai, mokymai vadovams, vadovų mokymai
www.tripleo.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama