„Santaka“ / Be reikalo primiršti USB jungties pavojai / Technologijos

santaka.info
Vilkaviškio krašto laikraštis

Orai Vilkaviškyje
Prenumeratos kaina 1 mėn. - 4,80 €!


Siūlykite temą

Fotografuokite, filmuokite ir atsiųskite mums savo medžiagą
Didesnes nei 10Mb dydžio bylas prašome siųsti per wetransfer.com.

Taip pat galite parašyti mums el. pašto adresu redakcija@santaka.info arba susisiekti tiesiogiai su mūsų žurnalistais.

Straipsnių paieška

Skelbimai

Internetu galite užsisakyti asmeninį skelbimą ne tik „Santakoje“, bet ir „Reklamos gide“.

Skelbimai svetainėje

Veršingą karvę septintu veršiu. Tel.: 8 685 59 734, 8 663 68 387.
Galioja iki: 2017-11-19 11:19:47

Išsinuomotų šiltą, tvarkingą, rakinamą kambarį arba butą netoli Vilkaviškio autobusų stoties į Savivaldybės pusę, darbo dienoms. Tel. 8 650 17 020.
Galioja iki: 2017-11-19 14:58:56

Parduoda kiaules, karvidę 3 km nuo Vilkaviškio. Tel. 8 616 81 190.
Galioja iki: 2017-11-23 10:59:18

Dovanoja 2,5 mėnesio labradoro veislės juodos spalvos kalytę. Tel. 8 650 93 197.
Galioja iki: 2017-11-25 09:18:39



Svečių knyga

Vieta ir darbo laikas



Redakcijos darbo laikas:
Darbo dienomis - 8-17 val.
Pietų pertrauka - 12-13 val.

„Santaka“ / Technologijos

Dalinkitės:  


Viena iš priežasčių, kodėl USB atmintinėmis vykdomos atakos vis dar yra veiksmingos, yra darbuotojų mokymų stoka.

Lijanos DULSKYTĖS nuotr.


Be reikalo primiršti USB jungties pavojai

Tarptautinis skandalas, įvykęs G20 viršūnių susitikime Sankt Peterburge 2013 m., kai dalis renginio dalyvių su dalomosios medžiagos krepšeliais gavo kenksminga programa užkrėstas USB atmintines, taip ir nebuvo išaiškintas. Išties apie USB atmintinėmis plintančius virusus girdėti tarsi mažiau, tačiau, pasak saugumo ekspertų, pavojai niekur nedingo. USB atmintinės vis dar naudojamos įsilaužimui į įmonių tinklą, kai prijungus nežinomą nešiojamąjį įrenginį prie darbo kompiuterio į pastarąjį įrašoma kenksminga programa.

Pasak „Axence“ produkto vadovo Jakub Kralka, USB jungties naudojimas atakai prilygsta stabdžių sugadinimui automobilyje – tam nereikia ypatingų sugebėjimų ir tą gali padaryti bet kas. „Ataka per USB jungtį yra pigi ir efektyvi. Daug kenksmingų programų nešiklių, kurie naudojami virusų platinimui USB atmintinėmis, internete tekainuoja kelis eurus“, – teigia J. Kralka.

Dauguma šių nešiklių padeda USB atmintinėms imituoti kitus įrenginius („BadUSB“ pažeidžiamumas): tad USB valdymo programinė įranga, kuri yra atsakinga už teisingo komponento atpažinimą sistemoje, po programišiaus atliktų pakeitimų gali stebėti ir rinkti klaviatūros paspaudimus, pavyzdžiui, prisijungimus prie tam tikrų sistemų ar puslapių.

Kai kuriems modifikuotiems USB įrenginiams prireikia tik 30 sekundžių, kad nustatytų kompiuterio prisijungimus (vartotojo vardą ir slaptažodį), net jei šis yra užblokuotas. Be to, pažeistos USB atmintinės gali tarnauti kaip tinklo adapteris, nukreipiantis vartotojo tinklo srautą į programišiaus norimą tinklą.

„Tokių atvejų, kai įmonėse ar jų prieigose randamos nežinomos USB atmintinės, būta ne vienas. Gana dažnai darbuotojai pamiršta visas atsargumo priemones ir, užuot nunešę radinį savo įmonės IT administratoriui, prijungia USB atmintinę prie darbo kompiuterio, tenorėdami patikrinti, kas viduje. Deja, kartais tokios istorijos baigiasi liūdnai – pažeistu įmonės tinklu, nutekintais verslo duomenimis ir kitomis saugumo grėsmėmis“, – komentuoja „Axence“ sprendimus platinančios įmonės „Baltimax“ produktų specialistė Monika Svistuniuk.

Pasak saugumo specialistų, kuo didesnės talpos ir geriau žinomo prekinio ženklo USB atmintinė, tuo didesnė tikimybė, kad ji bus prijungta prie kompiuterio – radinį aptikusį darbuotoją gali vilioti galimybė turėti papildomą atmintinę savo dokumentams saugoti. Būtent toks scenarijus ištiko Irano branduolinio kuro gamyklą, kai darbuotojas radęs USB atmintinę prijungė ją prie kompiuterio ir paleido kirminą „Stuxnet“, kuris pakenkė branduolinių centrifugų valdymui.

Viena iš priežasčių, kodėl USB atmintinėmis vykdomos atakos vis dar yra veiksmingos, yra darbuotojų mokymų stoka. „Įmonės turėtų skirti daugiau dėmesio savo darbuotojų mokymams, kaip reikėtų elgtis tam tikrose situacijose: kaip atpažinti sukčiavimo atakas, kas yra išpirkos reikalaujantys virusai, ko negalima daryti ir kokiais savo veiksmais kelia pavojų visam įmonės tinklui“, – teigia M. Svistuniuk.
Grėsmę duomenų saugumui kelia ne tik įprastos USB atmintinės, bet ir kiti įrenginiai, jungiami prie kompiuterių per USB jungtį: mobilieji telefonai, muzikiniai grotuvai, įvairūs kompiuterio aksesuarai, kaip USB lempos ar mini ventiliatoriai.


Grėsmę verslo duomenų saugumui kelia ne tik įprastos USB atmintinės, bet ir kiti įrenginiai, jungiami prie kompiuterių per USB jungtį: mobilieji telefonai, muzikiniai grotuvai, įvairūs kompiuterio aksesuarai, kaip USB lempos ar mini ventiliatoriai.

Viena iš apsaugos priemonių – USB jungčių blokavimas naudojant specialią programinę įrangą. Pavyzdžiui, naudojant „Axence“ duomenų apsaugos modulį, IT administratorius gali nustatyti, kad darbuotojai negalėtų prijungti neleistinų įrenginių prie savo darbo kompiuterių, arba būtų leidžiami tik įmonės saugumo politiką atitinkantys veiksmai (pav., leidžiama failų peržiūra, bet nėra galimybės šių failų atidaryti ar kopijuoti).

Tokios saugumo politikos gali būti pritaikytos tiek visam įmonės tinklui, tiek atskiriems jos skyriams ar konkretiems darbuotojams. Tačiau darbuotojų ugdymas apie kibernetinius pavojus vis tiek išlieka esminis stiprinant visos įmonės saugumo strategiją.



Sigita MACANKO

UAB „Baltimax“ viešųjų ryšių specialistė




Komentarai:







Atgal į pradžios puslapį





Šiame numeryje

* Vilkaviškio ligoninė įvertinta „Krištoliniu kaminu“
* Į Verslo dienos konferenciją kviečiami ne visi verslininkai
* Vilkaviškyje išrinktas Lietuvos metų triušis
Laikraštis leidžiamas antradieniais, ketvirtadieniais
ir šeštadieniais.






Apklausa


Prieš metus į Seimą mūsų rajone buvo išrinktas Kęstutis Smirnovas. Kaip vertinate jo veiklą?
Savo pareigą atlieka gerai.
Jokios jo veiklos nejaučiu.
Lankėsi mūsų kolektyve (kaime).
Matau tik per šventes.
Padėjo man asmeniškai.



Kalbos patarimai

„Kofinansavimas“ ar „bendrasis finansavimas“?
Abu variantai – tiek tarptautinis žodis kofinansavimas, tiek junginys bendrasis finansavimas – galimi vartoti. Junginys bendrasis finansavimas (angl. co-financing ) teikiamas Europos terminų žodyne „Eurovoc“.


Šūksniai



Nuorodos

Statistika



Hey.lt - Interneto reitingai


„Santakos laikraštis“

Uždaroji akcinė bendrovė
Vilniaus g. 23, Vilkaviškis.
Tel./faks. (8 342) 20 805.
E-paštas: redakcija@santaka.info

© 2005-2017 Visos teisės saugomos.

Rekvizitai

Įmonės kodas - 185137471
PVM kodas - LT851374716
a/s LT184010040100020347

soc. tinklai


Svetainės programavimas ir dizainas