Elektronika.lt
 2024 m. kovo 28 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Kovo 28 d. 11:17
Kaip atrodys mokslai, studijos ir darbas DI eroje: pagrindiniai parodos „Karjera & studijos Lietuvoje“ akcentai
Kovo 28 d. 08:52
Jungikliai pagaminti iš atliekų – naujovė tvariems namams
Kovo 27 d. 20:30
Saulės elektrinė – daugiabučio balkone: ar tai įmanoma Lietuvoje? (1)
Kovo 27 d. 18:19
4 išmanūs sprendimai, leidžiantys efektyviai taupyti elektrą
Kovo 27 d. 16:36
Ekspertė apie dirbtinį intelektą ir darbuotojų produktyvumą: „Svarbu suprasti, jog nėra vieno stebuklingo įrankio, kuris išspręstų visas problemas“
Kovo 27 d. 14:14
„Philips Monitors“ E1 serija turės tris naujus daugiafunkcinius modelius, skirtus hibridiniam ir nuotoliniam darbui
Kovo 27 d. 12:43
Reikalavimas elektrifikuoti penktadalį stovėjimo vietų glumina verslą: nukentės galutiniai vartotojai
Kovo 27 d. 10:37
KTU mokslininkų ir partnerių bendras darbas: virtuali realybė padės mokantis chirurgijos
Kovo 27 d. 08:12
Prarasti Lietuvos mokslininkai: kodėl moksleiviai dažnai nenori tapti mokslininkais ir kaip tai pakeisti?
Kovo 26 d. 20:20
Kaip keičiasi vairavimo įpročiai persėdus į elektromobilį?
FS 22 Tractors
Farming Simulator 19 Mods, FS 22 Maps, FS22 Mods
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS22 Trucks
VAT calculator
VAT number check, What is VAT, How much is VAT
Paskola internetu
Vartojimo paskola, paskola automobiliui, paskola būsto remontui
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS22 Mods
FS22 Harvesters, FS22 Tractors Mods, FS22 Maps Mods
FS22 Mods
FS22 Maps,
FS22 Harvesters,
FS22 Tractors
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
Sims 4 Mods
Sims 4 CC Clothes,
Sims 4 Hair CC,
Sims 4 Skill Cheat
Optic sight
Binoculars for hunting elk,
Best compact binoculars,
Riflescope hunting
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

IT specialistai įspėja: hakeriai platina apgaulingas koronaviruso naujienas

Publikuota: 2020-03-23 12:03
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: Pranešimas spaudai (reklama)

Visas pasaulis išgyvena itin neįprastą laikotarpį. Išmanieji įrenginiai bei kompiuteriai tapo kone vieninteliu naujienų šaltiniu, o padidėjus interneto vartojimui, pastebėta, kad programišiai bando išnaudoti naujienų ieškančius gyventojus. „ESET“ specialistams pavyko aptikti netikras svetaines ir plintančius elektroninius laiškus, raginančius paaukoti nuo viruso nukentėjusiems asmenims.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Visas pasaulis išgyvena itin neįprastą laikotarpį. Staigus koronaviruso COVID-19 išplitimas, prasidėjęs dar 2019 metais, o prieš savaitę šio viruso sukelta pandemija lėmė karantino paskelbimą ir Lietuvos teritorijoje. Išmanieji įrenginiai bei kompiuteriai tapo kone vieninteliu naujienų šaltiniu, o padidėjus interneto vartojimui, pastebėta, kad programišiai bando išnaudoti naujienų ieškančius gyventojus. Informacinių technologijų saugumo kompanijos „ESET“ specialistams pavyko aptikti netikras svetaines ir plintančius elektroninius laiškus, raginančius paaukoti nuo viruso nukentėjusiems asmenims. Taip pat padaugėjo su koronavirusu susijusių melagingų naujienų, socialinės inžinerijos ir netgi „Wi-Fi“ maršrutizatoriaus išnaudojimo atvejų.

IT specialistai įspėja: hakeriai platina apgaulingas koronaviruso naujienas
Asociatyvi nuotr. Pixabay.com

„ESET“ kibernetinio saugumo specialistai ragina atkreipti dėmesį į penkias kenkėjiškų programų plitimo formas bei internete elgtis atidžiau:

Apgaulingos naujienos ir „Phishing“ atvejai prisidengus „Pasaulio sveikatos organizacijos“ vardu

Patikimiausiu naujienų šaltiniu ieškant informacijos apie koronaviruso plitimą bei saugumo rekomendacijas yra Pasaulio sveikatos organizacija – PSO (angl. World Health Organization, WHO). Manoma, kad dėl šios priežasties Pasaulio sveikatos organizacija tapo labiausiai imituojama apgaulingų naujienų forma. Programišiai, imituodami PSO veiklą, gyventojams bei organizacijoms siunčia apgaulingus pranešimus su kenkėjiškomis, kompiuteriniais virusais užkrėstomis nuorodomis. Tai vadinama „Phishing“ atakomis. „Phishing“ – tai sukčiavimas, bandant gauti asmeninę informaciją. Dažniausiai paspaudus ant nepatikimos nuorodos į Jūsų įrenginį gali būti įdiegta kenkėjiška programa, pasisavinta Jūsų asmeninė informacija – prisijungimo arba el. bankininkystės duomenys.

Apgaulingos naujienos ir „Phishing“ atvejai prisidengus „Pasaulio sveikatos organizacijos“ vardu

Pasaulio sveikatos organizacija reaguodama į neteisėtą organizacijos vardo naudojimą savo oficialioje svetainėje pateikia pavyzdžius, kokiu būdu įprastai yra siunčiami PSO pranešimai:

„Įsitikinkite, kad siuntėjo el. pašto adresas, iš kurio gavote Pasaulio sveikatos organizacijos vardu siųstą elektroninį laišką, susideda iš „asmuo@who.int“ domeno vardo dalies. Jeigu pastebėjote, kad po „@“ ženklo yra nurodyti kitų domenų vardai, (ne „who.int“), tuomet siuntėjas nėra PSO darbuotojas. PSO nesiunčia laiškų iš „@who.com“, „@who.org“ arba „@who-safety.org“ galūnes turinčių el. adresų“.

Svetainėje taip pat skelbiama, jog gavus įtartinus laiškus nuo PSO visų pirma patariama patikrinti laiške esančias nuorodas. Nuorodos, kurios neprasideda organizacijai priklausančiu domenu https://www.who.int/, gali būti programišių siunčiamos apgaulingos naujienos.

Pabrėžiama, kad PSO paprastai nesiunčia laiškų gyventojams, kurie nėra užsiregistravę gauti jų naujienas. Rekomenduojama naršyti šalyje veikiančių sveikatos organizacijų interneto svetainėse, pvz., Lietuvos Respublikos sveikatos apsaugos ministerijos tinklapyje www.sam.lt, ir jose ieškoti patikimos informacijos.

Sukčiavimas apsimetant ir netikros svetainės – iššokantys langai su bauginančiais pranešimais apie viruso plitimą

Kitame pateiktame pavyzdyje parodoma, kaip sukčiavimo būdu bandoma apsimesti patikimos svetainės – „Wall Street Journal“ tinklapiu, nežymiai keičiant jos pavadinimą. Netikros svetainės gali būti įvairios. Vienas iš apgaulės atvejų yra kuomet programišiai sukuria žinomos elektroninės svetainės kopiją, imituojant šio portalo atskirą domeną, skirtą skelbti netikras su koronavirusu susijusias naujienas.

Sukčiavimas apsimetant ir netikros svetainės – iššokantys langai su bauginančiais pranešimais apie viruso plitimą

Kitas ypatingai paplitęs netikros svetainės tipas, vadinamasis „homograph attack“, vyksta kuomet svetainės adresas yra nežymiai pakeičiamas adreso eilutėje. Netikrus svetainės adresus kuriantys programišiai yra netgi linkę užregistruoti tokių svetainių domenus ir įsigyti galiojančius saugumo sertifikatus „https“. Tai puikus agresyvių kibernetinių sukčiavimo atvejų pavyzdys. Daugelis šiuolaikinių naršyklių, tokių kaip „Chrome“ ir „Firefox“, geba atpažinti apgaulingas svetaines, tačiau specialistai rekomenduoja naudoti papildomus apsaugos sprendimus – išmaniajame įrenginyje įdiegti antivirusinę programą, kuri padės atpažinti kenkėjiškas svetaines, užkirs kelią į įrenginį bandant atsisiųsti kompiuterinį virusą.

„ESET Lietuva“ IT inžinierius Ramūnas Liubertas
„ESET Lietuva“ IT inžinierius Ramūnas Liubertas

Informacinių technologijų saugumo kompanijos „ESET Lietuva“ IT inžinierius Ramūnas Liubertas teigia, kad „užkrėstą svetainę lengviausia atpažinti tuomet, kai kibernetiniai nusikaltėliai iš pagrindų pakeičia jos turinį. Lankytojams patariama atsargiai elgtis su iššokančiais langais, kuriuose pateikiama su svetainės turiniu nesusijusi informacija – taip bandoma privilioti jus spausti ir atsisiųsti kenkėjiškas programas. Atpažinti galima ir kenkėjišką reklamą, ji dažniausiai atrodo neprofesionaliai – pavyzdžiui, galima rasti gramatikos klaidų. Be to, įtartinai atrodo jos turinys – pernelyg gąsdinantys pranešimai apie koronavirusą, teiginiai, kurie kardinaliai nesutampa su valstybinių organizacijų teikiamais duomenimis ir kt.“, – sako R. Liubertas.

Kibernetiniai nusikaltėliai išnaudoja visuomenės geranoriškumą – prašo skirti aukas Kinijoje gyvenantiems vaikams

Kitas plačiai plintantis apgaulės tipas – netikri laiškai. „ESET“ specialistai užfiksavo siunčiamus laiškus, kuriuose prašoma paaukoti moksliniams tyrimams, skirtiems vakcinos perdavimui Kinijoje gyvenantiems, virusu užsikrėtusiems vaikams. Remiantis oficialiais duomenimis, šiuo metu vakcina dar nėra prieinama plačiajai visuomenei, todėl tokio tipo laiškai yra itin pavojingi.

Kibernetiniai nusikaltėliai išnaudoja visuomenės geranoriškumą – prašo skirti aukas Kinijoje gyvenantiems vaikams

Aptikta, kad ši elektroninių laiškų kampanija yra nuo seniau vykdomos programišių kampanijos kopija, kuriai naudojami su COVID-19 susiję terminai. Praėjusiais metais „ESET“ specialistai aptiko tokią pačią apgaulingą kampaniją, kuri buvo skirta išvilioti pinigus iš pornografinį turinį neva žiūrėjusių įrenginių savininkų, grasinant paviešinti jų tapatybę.

Jeigu gavote elektroninį laišką, kurio pavadinime skelbiama informacija, susijusi su koronavirusu, o laiškas atėjo iš nežinomo gavėjo – neskubėkite jo atidaryti. Specialistai pataria naudoti antivirusinę programą su „Spam“ el. laiškų filtru, būti atidiems gavus įtartinus laiškus su prisegtukais ir atidžiai rinktis lankomas svetaines.

„Spam“ tipo laiškai iš nežinomų siuntėjų, raginantys įsigyti apsaugines veido kaukes

Dar vienas aptiktas apgaulės būdas – „Spam“ (angl. spam) tipo arba „brukalo laiškai“, kviečiantys užsakyti veido kaukes. Programišiai tokio tipo žinutes pasitelkia ne veltui. Remiantis „Google Trends“ duomenimis, šiomis dienomis tokie paieškos žodžiai, kaip „dezinfekcinis skystis“ bei „veido kaukė“, pasiekė dar iki šiol nematytus paieškos rezultatų skaičius. Esant šių prekių stygiui, programišiai siunčia apgaulingus „Spam“ tipo laiškus, siekiant išvilioti patiklių pirkėjų el. bankininkystės duomenis.

„Spam“ tipo laiškai iš nežinomų siuntėjų, raginantys įsigyti apsaugines veido kaukes

Daugumoje patikimų pašto dėžučių veikia specialūs filtrai, atpažįstantys piktybinius elektroninius laiškus. Dažniausiai tokie laiškai iš karto siunčiami tiesiai į „šlamšto“, „brukalų“ ar tiesiog „spam“ aplanką. Daugelis virusų plinta per nuorodas ar kenkėjiškus failus, kuriuos gauname kaip elektroninio pašto brukalus. Niekuomet nerekomenduojama atidarinėti prisegtų dokumentų ar spausti ant įtartinų nuorodų. Taip pat atsargiai vertinti laiškus iš nežinomų siuntėjų, nuasmenintus laiškus iš įvairių institucijų – įvairūs bankai ir kitos organizacijos, norėdamos pranešti svarbią informaciją apie su COVID-19 susijusias naujienas, paprastai kreipiasi asmeniškai ir pagrindinius duomenis apie asmenį žino iš anksto.

Reguliariai atnaujinkite „Wi-Fi“ maršrutizatoriaus slaptažodį. Patikrinkite, ar Jūsų išmanieji įrenginiai – telefonai, kompiuteriai naudoja naujausią operacinę sistemą.

„ESET“ specialistai aptiko virusą, pavadinimu „Kr00k“ (CVE-2019-15126), iki šiol dar nematytą ir „Wi-Fi“ naudojančių įrenginių pažeidžiamumu pasinaudoti galintį kenkėją. Manoma, kad ši saugumo spraga gali būti išnaudojama programišių, ypač padidėjus interneto naudojimui namuose.

„ESET Lietuva“ IT inžinierius Gediminas Mikelionis

„ESET Lietuva“ IT inžinierius Gediminas Mikelionis pastebi, kad ši kenkėjiška programa gali pažeisti mūsų naudojamus išmaniuosius įrenginius, turėti tokių pasekmių kaip ryšio praradimas arba įrenginio gedimas. „Besiplečiant daiktų interneto (IoT) sklaidai, kartu atsiranda ir daugiau gamintojų paliktų spragų. Šiomis spragomis gali pasinaudoti įsilaužėliai pagal „Kr00k“ metodiką. Norint pašalinti tokio tipo spragas, būtina atnaujinti savo išmaniuosius įrenginius: mobiliuosius telefonus, kompiuterius, „Wi-Fi“ prieigos taškus, maršrutizatorius ir kt. Tačiau vien tik atnaujinti savo įrenginių operacines sistemas ir juose esančias programas nepakanka, nes saugumo lygis priklauso ir nuo įrenginio saugumo nustatymų. Svarbu tinkamai sukonfigūruoti „Wi-Fi“ prieigos taškus, maršrutizatorius ir jokiais būdais nepalikti gamyklinių nustatymų. Kadangi „Kr00k“ saugumo spraga pasireiškia „WPA2-personal“, „WPA2-Enterprise“ saugos protokoluose, jos būtų galima išvengti naudojant kitus protokolus, tokius kaip „WPA3“. Taipogi visą informaciją apie gamintojų teikiamus atnaujinimus galima rasti jų nurodytuose šaltiniuose.“

„ESET“ saugumo ekspertai pataria pasirinkti sudėtingą namų interneto tinklo slaptažodį ir nepalikti jo atviro visiems. Svetimi vartotojai, prisijungę prie jūsų interneto tinklo, gali ieškoti būdų įsilaužti į jūsų asmeninius įrenginius. Taip pat svarbu pakeisti ir gamyklinį belaidžio tinklo pavadinimą (angl. „Service Set Identifier“, SSID), kuris dažniausiai būna maršrutizatoriaus gamintojo pavadinimas ir modelis. Namų vartotojams taip pat patariama bent retsykiais pasitikrinti, ar prie jų interneto yra prisijungę jiems žinomi ir patikimi įrenginiai. Dažnai dėl saugumo spragų prie maršrutizatoriaus gali prisijungti neautorizuoti įrenginiai, arba patikimi įrenginiai jungiasi be tinkamos autorizacijos, nenaudojant jokio prisijungimo slaptažodžio.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

„Deinavos baldai“ — šeimos baldai


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
Farming Simulator 2019 Mods, FS22 Mods, FS22 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama