|
||||||||||||||
| ||||||||||||||
|
| ||||||||||||||
|
||||||||||||||
Fotografuokite, filmuokite ir atsiųskite mums savo medžiagąDidesnes nei 10Mb dydžio bylas prašome siųsti per wetransfer.com. | |
 | Taip pat galite parašyti mums el. pašto adresu redakcija@santaka.info arba susisiekti tiesiogiai su mūsų žurnalistais. |
|
| |
Straipsnių paieška
Skelbimai
Internetu galite užsisakyti asmeninį skelbimą „Santakoje“.
Skelbimai svetainėje
Moteris, turinti patirties, ieško valytojos darbo. Tel. 8 699 29 968.Galioja iki: 2024-04-21 14:44:23
Vieta ir darbo laikas
Redakcijos darbo laikas:
Darbo dienomis - 8-17 val.
Pietų pertrauka - 12-13 val.
„Santaka“ / Technologijos
|
|
|
Viena iš priežasčių, kodėl USB atmintinėmis vykdomos atakos vis dar yra veiksmingos, yra darbuotojų mokymų stoka.
Lijanos DULSKYTĖS nuotr.
Tarptautinis skandalas, įvykęs G20 viršūnių susitikime Sankt Peterburge 2013 m., kai dalis renginio dalyvių su dalomosios medžiagos krepšeliais gavo kenksminga programa užkrėstas USB atmintines, taip ir nebuvo išaiškintas. Išties apie USB atmintinėmis plintančius virusus girdėti tarsi mažiau, tačiau, pasak saugumo ekspertų, pavojai niekur nedingo. USB atmintinės vis dar naudojamos įsilaužimui į įmonių tinklą, kai prijungus nežinomą nešiojamąjį įrenginį prie darbo kompiuterio į pastarąjį įrašoma kenksminga programa.
Pasak „Axence“ produkto vadovo Jakub Kralka, USB jungties naudojimas atakai prilygsta stabdžių sugadinimui automobilyje – tam nereikia ypatingų sugebėjimų ir tą gali padaryti bet kas. „Ataka per USB jungtį yra pigi ir efektyvi. Daug kenksmingų programų nešiklių, kurie naudojami virusų platinimui USB atmintinėmis, internete tekainuoja kelis eurus“, – teigia J. Kralka.
Dauguma šių nešiklių padeda USB atmintinėms imituoti kitus įrenginius („BadUSB“ pažeidžiamumas): tad USB valdymo programinė įranga, kuri yra atsakinga už teisingo komponento atpažinimą sistemoje, po programišiaus atliktų pakeitimų gali stebėti ir rinkti klaviatūros paspaudimus, pavyzdžiui, prisijungimus prie tam tikrų sistemų ar puslapių.
Kai kuriems modifikuotiems USB įrenginiams prireikia tik 30 sekundžių, kad nustatytų kompiuterio prisijungimus (vartotojo vardą ir slaptažodį), net jei šis yra užblokuotas. Be to, pažeistos USB atmintinės gali tarnauti kaip tinklo adapteris, nukreipiantis vartotojo tinklo srautą į programišiaus norimą tinklą.
„Tokių atvejų, kai įmonėse ar jų prieigose randamos nežinomos USB atmintinės, būta ne vienas. Gana dažnai darbuotojai pamiršta visas atsargumo priemones ir, užuot nunešę radinį savo įmonės IT administratoriui, prijungia USB atmintinę prie darbo kompiuterio, tenorėdami patikrinti, kas viduje. Deja, kartais tokios istorijos baigiasi liūdnai – pažeistu įmonės tinklu, nutekintais verslo duomenimis ir kitomis saugumo grėsmėmis“, – komentuoja „Axence“ sprendimus platinančios įmonės „Baltimax“ produktų specialistė Monika Svistuniuk.
Pasak saugumo specialistų, kuo didesnės talpos ir geriau žinomo prekinio ženklo USB atmintinė, tuo didesnė tikimybė, kad ji bus prijungta prie kompiuterio – radinį aptikusį darbuotoją gali vilioti galimybė turėti papildomą atmintinę savo dokumentams saugoti. Būtent toks scenarijus ištiko Irano branduolinio kuro gamyklą, kai darbuotojas radęs USB atmintinę prijungė ją prie kompiuterio ir paleido kirminą „Stuxnet“, kuris pakenkė branduolinių centrifugų valdymui.
Viena iš priežasčių, kodėl USB atmintinėmis vykdomos atakos vis dar yra veiksmingos, yra darbuotojų mokymų stoka. „Įmonės turėtų skirti daugiau dėmesio savo darbuotojų mokymams, kaip reikėtų elgtis tam tikrose situacijose: kaip atpažinti sukčiavimo atakas, kas yra išpirkos reikalaujantys virusai, ko negalima daryti ir kokiais savo veiksmais kelia pavojų visam įmonės tinklui“, – teigia M. Svistuniuk. Grėsmę duomenų saugumui kelia ne tik įprastos USB atmintinės, bet ir kiti įrenginiai, jungiami prie kompiuterių per USB jungtį: mobilieji telefonai, muzikiniai grotuvai, įvairūs kompiuterio aksesuarai, kaip USB lempos ar mini ventiliatoriai.
Grėsmę verslo duomenų saugumui kelia ne tik įprastos USB atmintinės, bet ir kiti įrenginiai, jungiami prie kompiuterių per USB jungtį: mobilieji telefonai, muzikiniai grotuvai, įvairūs kompiuterio aksesuarai, kaip USB lempos ar mini ventiliatoriai.
Viena iš apsaugos priemonių – USB jungčių blokavimas naudojant specialią programinę įrangą. Pavyzdžiui, naudojant „Axence“ duomenų apsaugos modulį, IT administratorius gali nustatyti, kad darbuotojai negalėtų prijungti neleistinų įrenginių prie savo darbo kompiuterių, arba būtų leidžiami tik įmonės saugumo politiką atitinkantys veiksmai (pav., leidžiama failų peržiūra, bet nėra galimybės šių failų atidaryti ar kopijuoti).
Tokios saugumo politikos gali būti pritaikytos tiek visam įmonės tinklui, tiek atskiriems jos skyriams ar konkretiems darbuotojams. Tačiau darbuotojų ugdymas apie kibernetinius pavojus vis tiek išlieka esminis stiprinant visos įmonės saugumo strategiją.
Sigita MACANKO
UAB „Baltimax“ viešųjų ryšių specialistė
Tarptautinis skandalas, įvykęs G20 viršūnių susitikime Sankt Peterburge 2013 m., kai dalis renginio dalyvių su dalomosios medžiagos krepšeliais gavo kenksminga programa užkrėstas USB atmintines, taip ir nebuvo išaiškintas. Išties apie USB atmintinėmis plintančius virusus girdėti tarsi mažiau, tačiau, pasak saugumo ekspertų, pavojai niekur nedingo. USB atmintinės vis dar naudojamos įsilaužimui į įmonių tinklą, kai prijungus nežinomą nešiojamąjį įrenginį prie darbo kompiuterio į pastarąjį įrašoma kenksminga programa. |
Pasak „Axence“ produkto vadovo Jakub Kralka, USB jungties naudojimas atakai prilygsta stabdžių sugadinimui automobilyje – tam nereikia ypatingų sugebėjimų ir tą gali padaryti bet kas. „Ataka per USB jungtį yra pigi ir efektyvi. Daug kenksmingų programų nešiklių, kurie naudojami virusų platinimui USB atmintinėmis, internete tekainuoja kelis eurus“, – teigia J. Kralka.
Dauguma šių nešiklių padeda USB atmintinėms imituoti kitus įrenginius („BadUSB“ pažeidžiamumas): tad USB valdymo programinė įranga, kuri yra atsakinga už teisingo komponento atpažinimą sistemoje, po programišiaus atliktų pakeitimų gali stebėti ir rinkti klaviatūros paspaudimus, pavyzdžiui, prisijungimus prie tam tikrų sistemų ar puslapių.
Kai kuriems modifikuotiems USB įrenginiams prireikia tik 30 sekundžių, kad nustatytų kompiuterio prisijungimus (vartotojo vardą ir slaptažodį), net jei šis yra užblokuotas. Be to, pažeistos USB atmintinės gali tarnauti kaip tinklo adapteris, nukreipiantis vartotojo tinklo srautą į programišiaus norimą tinklą.
„Tokių atvejų, kai įmonėse ar jų prieigose randamos nežinomos USB atmintinės, būta ne vienas. Gana dažnai darbuotojai pamiršta visas atsargumo priemones ir, užuot nunešę radinį savo įmonės IT administratoriui, prijungia USB atmintinę prie darbo kompiuterio, tenorėdami patikrinti, kas viduje. Deja, kartais tokios istorijos baigiasi liūdnai – pažeistu įmonės tinklu, nutekintais verslo duomenimis ir kitomis saugumo grėsmėmis“, – komentuoja „Axence“ sprendimus platinančios įmonės „Baltimax“ produktų specialistė Monika Svistuniuk.
Pasak saugumo specialistų, kuo didesnės talpos ir geriau žinomo prekinio ženklo USB atmintinė, tuo didesnė tikimybė, kad ji bus prijungta prie kompiuterio – radinį aptikusį darbuotoją gali vilioti galimybė turėti papildomą atmintinę savo dokumentams saugoti. Būtent toks scenarijus ištiko Irano branduolinio kuro gamyklą, kai darbuotojas radęs USB atmintinę prijungė ją prie kompiuterio ir paleido kirminą „Stuxnet“, kuris pakenkė branduolinių centrifugų valdymui.
Viena iš priežasčių, kodėl USB atmintinėmis vykdomos atakos vis dar yra veiksmingos, yra darbuotojų mokymų stoka. „Įmonės turėtų skirti daugiau dėmesio savo darbuotojų mokymams, kaip reikėtų elgtis tam tikrose situacijose: kaip atpažinti sukčiavimo atakas, kas yra išpirkos reikalaujantys virusai, ko negalima daryti ir kokiais savo veiksmais kelia pavojų visam įmonės tinklui“, – teigia M. Svistuniuk.
Grėsmę duomenų saugumui kelia ne tik įprastos USB atmintinės, bet ir kiti įrenginiai, jungiami prie kompiuterių per USB jungtį: mobilieji telefonai, muzikiniai grotuvai, įvairūs kompiuterio aksesuarai, kaip USB lempos ar mini ventiliatoriai.
Grėsmę verslo duomenų saugumui kelia ne tik įprastos USB atmintinės, bet ir kiti įrenginiai, jungiami prie kompiuterių per USB jungtį: mobilieji telefonai, muzikiniai grotuvai, įvairūs kompiuterio aksesuarai, kaip USB lempos ar mini ventiliatoriai.
Viena iš apsaugos priemonių – USB jungčių blokavimas naudojant specialią programinę įrangą. Pavyzdžiui, naudojant „Axence“ duomenų apsaugos modulį, IT administratorius gali nustatyti, kad darbuotojai negalėtų prijungti neleistinų įrenginių prie savo darbo kompiuterių, arba būtų leidžiami tik įmonės saugumo politiką atitinkantys veiksmai (pav., leidžiama failų peržiūra, bet nėra galimybės šių failų atidaryti ar kopijuoti).
Tokios saugumo politikos gali būti pritaikytos tiek visam įmonės tinklui, tiek atskiriems jos skyriams ar konkretiems darbuotojams. Tačiau darbuotojų ugdymas apie kibernetinius pavojus vis tiek išlieka esminis stiprinant visos įmonės saugumo strategiją.
Sigita MACANKO
UAB „Baltimax“ viešųjų ryšių specialistė
Publikuota: 2017-09-14 11:03:45
Komentarai:
Jūs naršote standartinę svetainės versiją.
Perjungti į mobiliąją versiją?
Atgal į pradžios puslapį
Šiame numeryje
* Senieji maldos namai – ne vien tikinčiųjų rūpestis * Sergantieji širdies nepakankamumu gaus papildomą gydymą
* Sesuo Lina: „Gyvas tikėjimas šeimą sujungia stipriais ryšiais“
Laikraštis leidžiamas antradieniais
ir penktadieniais.
Apklausa
Kalbos patarimai
Kuri forma taisyklinga: „paties“ ar „pačio“?
Pirmenybė teikiama įvardžio „pats“ kilmininkui „paties“. Vis dėlto forma „pačio“ klaida nėra laikoma, ji vertinama kaip šalutinis normos variantas, tinkantis laisviesiems stiliams, pvz.: Paties (pačio) pirmininko reikėtų paklausti. Teko sugrįžti prie to paties (pačio) nutarimų punkto.
Šūksniai
Nuorodos
![]()
Statistika
Apklausa
Kalbos patarimai
Kuri forma taisyklinga: „paties“ ar „pačio“?Pirmenybė teikiama įvardžio „pats“ kilmininkui „paties“. Vis dėlto forma „pačio“ klaida nėra laikoma, ji vertinama kaip šalutinis normos variantas, tinkantis laisviesiems stiliams, pvz.: Paties (pačio) pirmininko reikėtų paklausti. Teko sugrįžti prie to paties (pačio) nutarimų punkto.
Šūksniai
Nuorodos
![]()
Statistika
Šūksniai
Nuorodos
Statistika
„Santakos laikraštis“
Uždaroji akcinė bendrovė
Vilniaus g. 23, Vilkaviškis.
Tel. (8 342) 20 805.
E-paštas: redakcija@santaka.info
© 2005-2024 Visos teisės saugomos.
Svetainėje paskelbtą informaciją bei nuotraukas be „Santakos“ redakcijos sutikimo draudžiama naudoti kitose svetainėse arba platinti kuriuo nors kitu pavidalu.
Rekvizitai
ISSN 2538-8533
Įmonės kodas - 185137471
PVM kodas - LT851374716
a/s LT184010040100020347
soc. tinklai
Uždaroji akcinė bendrovė |
ISSN 2538-8533
|
|