Elektronika.lt
 2020 m. rugsėjo 29 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Rugsėjo 28 d. 19:13
Nuotykių architektas: kaip pomėgis žaisti kompiuterinius žaidimus tapo profesija
Rugsėjo 28 d. 14:15
Lietuvoje debiutuoja naujas segmento lyderis „Toyota Yaris“
Rugsėjo 28 d. 12:52
Kibernetinio aplaidumo kaina gali siekti milijonus: kaip apsisaugoti?
Rugsėjo 28 d. 08:09
Piliečių mokslas – įrodymas, kad mokslininku gali būti kiekvienas
Rugsėjo 28 d. 07:16
Sportiškas, praktiškas ir elegantiškas: naujas „Audi Q5 Sportback“
Rugsėjo 27 d. 19:13
Naujasis „Aero L-39NG“ gavo Europos ir NATO standartų atitikties sertifikatus (1)
Rugsėjo 27 d. 16:38
Ką būsto apšvietimas sako apie šeimininko charakterį?
Rugsėjo 27 d. 10:15
Ekspertai apie 5G ryšį ir valstybinį operatorių: per dešimtmetį šalis gali patirti šimtus milijonų eurų nuostolių (2)
Rugsėjo 26 d. 16:21
KTU IT mokslininkas: „Šiuolaikinis besimokantysis yra ne tik turinio vartotojas, bet ir kūrėjas“
Rugsėjo 26 d. 10:14
Apmaudi teleportacijos realybė: teleportacija jau egzistuoja, tačiau pagrindinė jos panaudojimo problema net ne mokslinė
FS19 Mods
FS19 Courseplay, FS19 Maps, FS19 Seasons
SnowRunner Mods
SnowRunner maps, SnowRunner trucks, How to install mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
Cyberpunk 2077 Mods
Installing CP2077 Mods, CP2077 Release Date, Cyberpunk 2077 News
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Šlagbaumas
Fontanai, lauko židinys, supynės
LS19 Mods
Fs19 modhub, fs19 maps, FS19 Seasons
Snowrunner Mods
Snowrunner Maps, Snowrunner Trucks, Install Snowrunner Mods
MSFS2020 Liveries
Flight Simulator 2020 Mods, MSFS2020 Scener, MSFS2020 Airports
Sims 4 Mods
Sims 4 cheats, Sims 4 money cheat, Sims 4 careers
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Programišių išpuoliai: kokias didžiausias atakas pasaulis patyrė šiemet?

Publikuota: 2020-08-10 13:29
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: Pranešimas spaudai

Šiemet pasaulį purto ne tik koronaviruso pandemija ar masiniai nesutarimai, bet ir pavojingos programišių atakos. Jų taikinyje ir didžiausios pasaulio bendrovės – „Twitter, „Garmin“, „Zoom“ – ir net valstybių vyriausybės bei nepelno siekiančios organizacijos. Kas leido programišiams sėkmingai įgyvendinti savo tikslus ir kokią įtaką pasauliui turėjo didžiausios šių metų kibernetinės atakos?

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Šiemet pasaulį purto ne tik koronaviruso pandemija ar masiniai nesutarimai, bet ir pavojingos programišių atakos. Jų taikinyje ir didžiausios pasaulio bendrovės – „Twitter, „Garmin“, „Zoom“ – ir net valstybių vyriausybės bei nepelno siekiančios organizacijos, rašoma pranešime žiniasklaidai. Kas leido programišiams sėkmingai įgyvendinti savo tikslus ir kokią įtaką pasauliui turėjo didžiausios šių metų kibernetinės atakos, pasakoja „Bitės Profai“.

Programišių išpuoliai: kokias didžiausias atakas pasaulis patyrė šiemet?

„Jau kurį laiką matoma aiški tendencija, kad užpuolikų atakos persikelia į kibernetinę erdvę ir jų metu kėsinamasi ne tiesiai į pinigus bankuose ar saugyklose, bet į privačią informaciją ir duomenis. Kai programišiai turi prieigą prie tokių duomenų, tuomet gali tiesiog reikalauti piniginės išpirkos arba pinigus išgauti kitais neteisėtais būdais, pavyzdžiui, neteisėtai naudojant kito asmens atvaizdą ar asmeninę informaciją. Todėl labai svarbu pažinti tokių atakų tendencijas, kad nuo kibernetinių grėsmių galėtume apsisaugoti ir patys – kai kurios atakos buvo „sėkmingos“ tik todėl, kad atsakingi žmonės nesilaikė saugumo reikalavimų“, – sako „Bitės Profė“ Agnė Adomaitytė ir plačiau pasakoja apie didžiausius šių metų kibernetinius išpuolius.

„Garmin“ ataka: ant kortos – 10 mln. JAV dolerių

Naujausia didelio mąsto programišių ataka buvo surengta prieš keletą savaičių, kėsinantis į JAV bendrovę „Garmin“. Kompanija yra viena stambiausių palydovinės navigacijos įrangos gamintojų pasaulyje, tad dėl atakos neveikė daugelis „Garmin“ teikiamų paslaugų, o navigacijos įrenginių naudotojai negalėjo atsisiųsti programų atnaujinimų.

„Kompanija socialiniame tinkle „Twitter“ liepos 23 d. pranešė apie sutrikusį bendrovės klientų aptarnavimo centrų darbą bei programos „Garmin Connect“ problemas. Pastaroji leidžia rinkti duomenimis apie vartotojų treniruotes ir kitą sportinę veiklą, kuria užsiimant naudojamas bendrovės sukurtas išmanusis laikrodis ar kiti nešiojami įrenginiai. Tad pasikėsinimo metu grėsmė galėjo iškilti ne tik kompanijai, bet ir jos produktus naudojančių vartotojų duomenims“, – sako A. Adomaitytė.

Nors bendrovė pripažino, kad tapo kibernetinės atakos taikiniu, taip pat oficialiai pranešė, kad vartotojai nenukentėjo ir jų duomenys buvo saugūs, o „Garmin“ produktų funkcionalumai nesutriko. Kompanijos teigimu, tai padaryti pavyko todėl, kad į grėsmes buvo sureaguota laiku, o naudotos apsaugos priemonės buvo tinkamos.

„Išpuolio prieš „Garmin“ metu naudotas programišių grupuotės „Evil Corp“ sukurtas virusas „WastedLocker“. Bendrovė oficialiai neskelbia, jog atgauti sistemų valdymą galėjo tik sumokėję išpirką programišiams. Vis tik būtent tokie bendrovės darbuotojų pranešimai pasirodė socialinėje erdvėje. Portalas „BleepingComputer“ skelbė, kad programišiai už prieigos grąžinimą pareikalavo 10 mln. JAV dolerių išpirkos. Kompanijos atstovai patikino, kad pakomentuoti kalbų apie išpirkos sumokėjimą negali, tačiau užtikrino, kad jokių finansinių nuostolių dėl patirtos kibernetinės atakos nepatirs“, – pasakoja A. Adomaitytė.

„Twitter“ paskyrų nulaužimas ir paskleista masinė žinutė apie kriptovaliutas

Šių metų liepos 15 d. socialinį tinkle „Twitter“ apskriejo žinutės, kad vieni garsiausių šios platformos ir viso pasaulio žmonių padovanos dvigubai daugiau „Bitcoin“ kriptovaliutų, nei jų bus pervesta į nurodytą sąskaita. Tiesa, greitai paaiškėjo, kad žinutės yra kibernetinės atakos dalis.

„Visi toliau nurodytu adresu atsiųsti bitkoinai bus grąžinti dvigubai. Jei atsiųsite 1000 JAV dolerių, aš grąžinsiu 2000 JAV dolerių. Darau tai tik 30 minučių“, – štai tokia žinute neva pasidalino milijardierius ir „Microsoft“ įkūrėjas Billas Gatesas, „Amazon“ generalinis direktorius Jeff Bezos, reperis Kanye West ir net demokratų kandidatas į JAV prezidentus Joe Bidenas. Nepaisant to, kad žinutės buvo visiškai neįtikėtinos ir kėlė tiek įtarimų, atsirado žmonių, kurie pervedė virtualius pinigus į nurodytas sąskaitas.

„Panašu, kad kai kurie „Twitter“ vartotojai „užkibo“ už šios apgaulės ir į nurodytas sąskaitas iš tiesų pervedė pinigų, tikėdamiesi atgauti dvigubai didesnę sumą. Per kelias valandas nuo žinučių paskelbimo, apgaulingose sąskaitose jau atsirado maždaug 100 000 JAV dolerių vertės bitkoinų. Tai dar kartą parodo, kad net sunkiai įtikimi programišių scenarijai suveikia ir gali sukelti daug žalos interneto vartotojams“, – sako A. Adomaitytė.

Netikėta, kad galimai šį nusikaltimą atliko ne elitinės programišių grupuotės, o paprastas paauglys iš Floridos. Panašu, kad šis vaikinas telefoninio skambučio metu įtikino „Twitter“ darbuotoją, kad ir pats dirba šioje kompanijoje ir taip sugebėjo gauti reikalingą prieigą prie socialinio tinklo valdymo.

„Tai ir buvo esminis žingsnis, galiausiai suteikęs 17 metų paaugliui prieigą prie daugybės „Twitter“ paskyrų. G. Clark apeidavo dviejų veiksnių autentifikavimą ir pasiekdavo vidinį „Twitter“ administravimo įrankį, kuris jau leido visiškai lengvai perimti bet kurią paskyrą. Neįtikėtina, kad šioje situacijoje esminės prieigos programišiams nereikėjo vogti ar reikalauti, tereikėjo tik paprašyti. Panašiu principu veikia ir apgaulės programėlės (angl. rogue apps), kur reikalingą prieigą programišiams suteikia pats vartotojas“, – pasakoja A. Adomaitytė.

„Zoom“ sėkmė patraukė programišių akį

Karantino metu „Zoom“ patyrė neįtikėtiną populiarumo šuolį. Praėjusių metų pabaigoje programa sulaukdavo iki 10 milijonų vartotojų kasdien, o dabar šis skaičius išaugo iki 300 milijonų, teigė Eric. S. Young, „Zoom“ kompanijos vadovas ir įkūrėjas. Jo teigimu, būtent tai ir sukėlė programos saugumo problemas – „Zoom“ buvo sukurta ir pritaikyta verslo poreikiams patenkinti, o karantino metu ją pradėjus naudoti viso pasaulio mokykloms ar pramogų atstovams, iškilo techninių nesklandumų, apie kuriuos kompanija net negalėjo pagalvoti.

„Karantino metu, balandžio mėnesį, pasaulį apskriejo žinia, kad pavogti 500 000 „Zoom“ vartotojų paskyrų prisijungimų. Dar daugiau, jais iš karto pradėta prekiauti juodojoje rinkoje už juokingą sumą – kai kurie jų buvo parduoti už mažiau nei vieną JAV dolerio centą, o kartais net ir atiduoti nemokamai“, – prisimena A. Adomaitytė.

Tuo pat metu „Zoom“ sulaukė kaltinimų dėl duomenų nutekinimo ir netinkamo vartotojų pokalbių kambarių šifravimo, kuris buvo nepakankamas, kad programišiai negalėtų pavogti šios informacijos. Sulauksi stiprios kritikos, kompanija ėmėsi spręsti saugumo problemas, tobulindama programą.

„Buvo išleista naujoji programos versija „Zoom 5.0“, kurioje naudojamas naujas informacijos šifravimo standartas, skambučių informaciją koduojantis išmaniau ir taip paverčiantis ją atsparesne vagystėms ir kitoms atakoms. Pasaulinio lygio ekspertai teigė, kad toks sprendimas buvo neįtikėtinai reikšmingas technologine prasme. Tai tas pats, lyg telefonų gamintojai peršoktų dvi išmaniojo telefono kartas ir po, pavyzdžiui, „iPhone 8“ iš karto pristatytų „iPhone 11“, – pasakoja A. Adomaitytė.

Be šifravimo standarto atnaujinimo, „Zoom“ vartotojams suteikė galimybę pasirinkti, per kuriuos regionus duomenims keliauti nebus leidžiama. Taip pat kiek atnaujinti ir programos saugumo funkcionalumai. Visus saugumo ir privatumo nustatymus vartotojai dabar ras vienoje vietoje, o skambučiai ir virtualūs susitikimų kambariai bus automatiškai apsaugoti slaptažodžiu.

Išpuoliai rengiami ir prieš valstybes

Neeilinės COVID-19 krizės metu atakų aukomis tako ne tik žinomi prekės ženklai, bet net ir valstybės – jų vyriausybės, tarptautinės ar nepelno siekiančios organizacijos, kovojančios su koronavirusu.

Kovo viduryje Čekijoje buvo sutrikdyta Brno universitetinės ligoninės, turinčios didžiausius šalyje pajėgumus tirti koronavirusą, veikla. Ligoninė buvo priversta atšaukti operacijas ir perkelti kai kuriuos ligonius į kitas įstaigas. O gegužės pradžioje JAV ir Didžioji Britanija išplatino bendrą perspėjimą, kad suintensyvėjo su valstybėmis siejamų kibernetinių nusikaltėlių grupuočių veikla. Abi valstybės tyrė užfiksuotus incidentus, kurių metu bandyta įsilaužti į sveikatos apsaugos institucijas ir perimti su COVID-19 virusu susijusią informaciją.

„Kovoti ne tik su pandemijos, bet ir šių atakų padariniais ėmėsi verslo bendruomenė. Pavyzdžiui, „Microsoft“ nepelno siekiančioms organizacijoms suteikė nemokamą prieigą prie skaitmeninio įrankio, įspėjančio apie tokio tipo atakas, rengė nuotolinius skaitmeninio švietimo kursus“, – pasakoja A. Adomaitytė.

Kibernetinė ataka prieš valstybę įvyko ir praėjusį mėnesį – Izraelio kibernetinio saugumo direktorato vadovas Yigal Unna pranešė, kad ataka buvo nutaikytą į Izraelio vandens tinklus.

„Tai turbūt pirmasis atvejis, kai kibernetine ataka bandyta dideliu mastu paveikti ne verslo procesus, viešąją erdvę, o kasdienį civilinį gyvenimą. Išpuoliu bandyta pakeisti vandens ir jo valymo metu naudojamų cheminių elementų santykį, todėl sėkmės atveju galėjo būti ne tik sutrikdyta vandens tiekimo veikla, bet ir kilti grėsmė žmonių sveikatai ar net gyvybei“, – pasakoja A. Adomaitytė.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

ENEBA's game store

„Altegra“ – elektronikos projektavimas ir gamyba

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

„Deinavos baldai“ — šeimos baldai

Mokslo festivalis „Erdvėlaivis Žemė

Technologijos.lt

LTV.LT - lietuviškų tinklalapių vitrina

Lietuvos mokinių neformaliojo švietimo centras

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2020 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Ilgalaikiai kreditai, paskola už automobilį, kreditų skaičiuoklė
www.mokilizingas.lt
Lietuvių kalba informacinėse technologijose
www.likit.lt
Mokslo festivalis „Erdvėlaivis žemė“
MoksloFestivalis.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS19 Mods, FS17 Mods, FS15 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama