„Santaka“ / Be reikalo primiršti USB jungties pavojai / Technologijos

santaka.info
Vilkaviškio krašto laikraštis

Orai Vilkaviškyje
Prenumeratos kaina 1 mėn. - 4,80 €!




Siūlykite temą

Fotografuokite, filmuokite ir atsiųskite mums savo medžiagą
Didesnes nei 10Mb dydžio bylas prašome siųsti per wetransfer.com.

Taip pat galite parašyti mums el. pašto adresu redakcija@santaka.info arba susisiekti tiesiogiai su mūsų žurnalistais.

Straipsnių paieška

Skelbimai

Internetu galite užsisakyti asmeninį skelbimą ne tik „Santakoje“, bet ir „Reklamos gide“.

Skelbimai svetainėje

0,0607 ha žemės sklypą su nebaigtu statyti pastatu sodų bendrijoje „Uosija“, Paežerių k., Šeimenos sen. Tel. 8 652 89 347.
Galioja iki: 2018-05-31 09:13:15

Tvarkinga moteris išsinuomotų 1–1,5 kambarių butą Vilkaviškyje 2–3 metams. Tel. 8 641 47 602.
Galioja iki: 2018-06-01 14:01:51

4 m grūdų sėjamąją NORSTEN (su įdirbimo funkcija, yra lyginimo lenta, akėtėles, volas), 4 korpusų plūgą FRAUGDE (KVERNELAND korpusas), 12 m purkštuvą (800 l talpos, pats siurbia vandenį), naują traktoriaus T-40 oro kompresorių, 4 m pakabinamą lekštinį skutiklį. Tel. 8 687 38 299.
Galioja iki: 2018-06-02 15:56:52

Pjauna, geni pavojingus pasvirusius medžius, krūmus (įaugusius į elektros laidus). Supjauna malkas kaladėmis. Tel. 8 675 62 705.
Galioja iki: 2018-06-03 11:30:45

Parduoda smaragdines tujas (0,80 m aukščio vazone), buksmedžius (0,30 m aukščio). Tel. 8 646 29 422.
Galioja iki: 2018-06-03 13:01:11



Svečių knyga

Vieta ir darbo laikas



Redakcijos darbo laikas:
Darbo dienomis - 8-17 val.
Pietų pertrauka - 12-13 val.

„Santaka“ / Technologijos

Dalinkitės:  


Viena iš priežasčių, kodėl USB atmintinėmis vykdomos atakos vis dar yra veiksmingos, yra darbuotojų mokymų stoka.

Lijanos DULSKYTĖS nuotr.


Be reikalo primiršti USB jungties pavojai

Tarptautinis skandalas, įvykęs G20 viršūnių susitikime Sankt Peterburge 2013 m., kai dalis renginio dalyvių su dalomosios medžiagos krepšeliais gavo kenksminga programa užkrėstas USB atmintines, taip ir nebuvo išaiškintas. Išties apie USB atmintinėmis plintančius virusus girdėti tarsi mažiau, tačiau, pasak saugumo ekspertų, pavojai niekur nedingo. USB atmintinės vis dar naudojamos įsilaužimui į įmonių tinklą, kai prijungus nežinomą nešiojamąjį įrenginį prie darbo kompiuterio į pastarąjį įrašoma kenksminga programa.

Pasak „Axence“ produkto vadovo Jakub Kralka, USB jungties naudojimas atakai prilygsta stabdžių sugadinimui automobilyje – tam nereikia ypatingų sugebėjimų ir tą gali padaryti bet kas. „Ataka per USB jungtį yra pigi ir efektyvi. Daug kenksmingų programų nešiklių, kurie naudojami virusų platinimui USB atmintinėmis, internete tekainuoja kelis eurus“, – teigia J. Kralka.

Dauguma šių nešiklių padeda USB atmintinėms imituoti kitus įrenginius („BadUSB“ pažeidžiamumas): tad USB valdymo programinė įranga, kuri yra atsakinga už teisingo komponento atpažinimą sistemoje, po programišiaus atliktų pakeitimų gali stebėti ir rinkti klaviatūros paspaudimus, pavyzdžiui, prisijungimus prie tam tikrų sistemų ar puslapių.

Kai kuriems modifikuotiems USB įrenginiams prireikia tik 30 sekundžių, kad nustatytų kompiuterio prisijungimus (vartotojo vardą ir slaptažodį), net jei šis yra užblokuotas. Be to, pažeistos USB atmintinės gali tarnauti kaip tinklo adapteris, nukreipiantis vartotojo tinklo srautą į programišiaus norimą tinklą.

„Tokių atvejų, kai įmonėse ar jų prieigose randamos nežinomos USB atmintinės, būta ne vienas. Gana dažnai darbuotojai pamiršta visas atsargumo priemones ir, užuot nunešę radinį savo įmonės IT administratoriui, prijungia USB atmintinę prie darbo kompiuterio, tenorėdami patikrinti, kas viduje. Deja, kartais tokios istorijos baigiasi liūdnai – pažeistu įmonės tinklu, nutekintais verslo duomenimis ir kitomis saugumo grėsmėmis“, – komentuoja „Axence“ sprendimus platinančios įmonės „Baltimax“ produktų specialistė Monika Svistuniuk.

Pasak saugumo specialistų, kuo didesnės talpos ir geriau žinomo prekinio ženklo USB atmintinė, tuo didesnė tikimybė, kad ji bus prijungta prie kompiuterio – radinį aptikusį darbuotoją gali vilioti galimybė turėti papildomą atmintinę savo dokumentams saugoti. Būtent toks scenarijus ištiko Irano branduolinio kuro gamyklą, kai darbuotojas radęs USB atmintinę prijungė ją prie kompiuterio ir paleido kirminą „Stuxnet“, kuris pakenkė branduolinių centrifugų valdymui.

Viena iš priežasčių, kodėl USB atmintinėmis vykdomos atakos vis dar yra veiksmingos, yra darbuotojų mokymų stoka. „Įmonės turėtų skirti daugiau dėmesio savo darbuotojų mokymams, kaip reikėtų elgtis tam tikrose situacijose: kaip atpažinti sukčiavimo atakas, kas yra išpirkos reikalaujantys virusai, ko negalima daryti ir kokiais savo veiksmais kelia pavojų visam įmonės tinklui“, – teigia M. Svistuniuk.
Grėsmę duomenų saugumui kelia ne tik įprastos USB atmintinės, bet ir kiti įrenginiai, jungiami prie kompiuterių per USB jungtį: mobilieji telefonai, muzikiniai grotuvai, įvairūs kompiuterio aksesuarai, kaip USB lempos ar mini ventiliatoriai.


Grėsmę verslo duomenų saugumui kelia ne tik įprastos USB atmintinės, bet ir kiti įrenginiai, jungiami prie kompiuterių per USB jungtį: mobilieji telefonai, muzikiniai grotuvai, įvairūs kompiuterio aksesuarai, kaip USB lempos ar mini ventiliatoriai.

Viena iš apsaugos priemonių – USB jungčių blokavimas naudojant specialią programinę įrangą. Pavyzdžiui, naudojant „Axence“ duomenų apsaugos modulį, IT administratorius gali nustatyti, kad darbuotojai negalėtų prijungti neleistinų įrenginių prie savo darbo kompiuterių, arba būtų leidžiami tik įmonės saugumo politiką atitinkantys veiksmai (pav., leidžiama failų peržiūra, bet nėra galimybės šių failų atidaryti ar kopijuoti).

Tokios saugumo politikos gali būti pritaikytos tiek visam įmonės tinklui, tiek atskiriems jos skyriams ar konkretiems darbuotojams. Tačiau darbuotojų ugdymas apie kibernetinius pavojus vis tiek išlieka esminis stiprinant visos įmonės saugumo strategiją.



Sigita MACANKO

UAB „Baltimax“ viešųjų ryšių specialistė




Komentarai:







Atgal į pradžios puslapį





Šiame numeryje

* Miestus pagyvino gėlės ir į gatves išėję muzikantai
* Menininkai į Vilkaviškį atlydėjo „Poezijos pavasarį“
* Mūsų rajono ligoninė – dešimtmečiu vyresnė už valstybę
Laikraštis leidžiamas antradieniais
ir penktadieniais.






Apklausa


Kuris vasaros mėnuo Jums geriausias atostogauti?
Birželis.
Liepa.
Rugpjūtis.
Vasarą neatostogauju.



Kalbos patarimai

„Kaip ne kaip“ ar „šiaip ar taip“?
Pasakymas kaip ne kaip nevartotinas nuolaidos reikšmės įterpiniui reikšti, vartotina šiaip ar taip . Pvz.: Kaip ne kaip (= Šiaip ar taip ), mes esame seni pažįstami.


Šūksniai



Nuorodos

Statistika



Hey.lt - Interneto reitingai


„Santakos laikraštis“

Uždaroji akcinė bendrovė
Vilniaus g. 23, Vilkaviškis.
Tel./faks. (8 342) 20 805.
E-paštas: redakcija@santaka.info

© 2005-2018 Visos teisės saugomos.

Rekvizitai

Įmonės kodas - 185137471
PVM kodas - LT851374716
a/s LT184010040100020347

soc. tinklai


Svetainės programavimas ir dizainas