Kaip apsisaugoti nuo šėlstančių kibernetinių atakų

Publikuota: 2017-05-15
Vladimiro Ivanovo (VŽ) nuotr.
Vladimiro Ivanovo (VŽ) nuotr.

Ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) prašo interneto vartotojus būti atsargius ir imtis priemonių, apsaugančių nuo kompiuteriuose su „Windows“ operacinėmis sistemomis sparčiai plintančio išpirkos reikalaujančio viruso „WannCry“.

RRT išplatino pranešimą, kuriame pateikiamos saugios nuorodos į puslapius, iš kurių galima atsisiųsti kritinius „Windows“ OS atnaujinimus. Tarnyba taip pat pateikia informaciją, kaip minimus atnaujinimus įsidiegti.

Kaip VŽ jau rašė, „WannCry“ programinė įranga jau palietė daugiau kaip 200.000 kompiuterių visame pasaulyje.

Kaip įprasta šio tipo kenkimo programoms, „WannaCry“ virusas dažniausiai atkeliauja el. laišku. Vartotojas, gavęs laišką su užkratu, yra įtikinėjamas atidaryti kartu prisegtą failą. Jį atidarius, kenkimo programa užrakina kompiuteryje esančius duomenis ir už atrakinimą prašo sumokėti išpirką elektronine valiuta bitkoinais.

Apkrėtęs vieną kompiuterį, virusas toliau plinta tiek vietiniame, tiek pasauliniame tinkle, išnaudodamas SMB protokolo spragą, TCP prievadu 445.

Tęsinys po grafiku

infogr.am::kibernetines_atakos_kaip_apsisaugoti

CERT-LT taip pat primena, kad verta atnaujinti ir turimą antivirusinę programinę įrangą. Ji nuo visko neapsaugos, bet bent jau praneš, kad bandote atidaryti įtartiną failą.

Taip pat svarbu reguliariai daryti svarbių duomenų atsargines kopijos (angl. backup) atskirose laikmenose. Būtent tai išgelbėjo vienu iš atakos taikinių tapusį Inovatyvios medicinos centrą, vykdantį mokslinius tyrimus su kamieninėmis ląstelėmis.

Jeigu sistema jau pažeista, o atsarginių duomenų kopijų nėra, prieš išvalant sistemą, patariama išsaugoti apkrėstas bylas, nes ateityje gali būti išleistas viešas raktas byloms atrakinti.

Rytis Rainys, RRT Tinklų ir informacijos saugumo departamento direktorius dar priduria, kad siekiant sustabdyti šios kenkėjiškos programinės įrangos plitimą, dabar svarbiausia atnaujinti operacinę sistemą ir antivirusinę programą, tikrinti gaunamų e. laiškų siuntėjų adresus ir jokiu būdu neatidarinėti priedų, gaunamų iš nepažįstamų asmenų. Jei tai būtina, siūloma paskambinti laišką siuntusiam žmogui ir pasiteirauti, ar jie tikrai siuntė laišką su priedu.

Panašius patarimus duoda ir Vytautas Bučinskas, „Telia“ rizikos valdymo vadovas.

„Nors pirmoji pasaulį sukrėtusios kibernetinės atakos banga dalinai jau sustabdyta, tačiau atsiranda naujos „WannaCry“ viruso versijos, kurios toliau plinta. Pranešama, kad daugiau kaip 150 šalių išpirkos reikalaujančiu virusu užkrėsta apie ketvirtis milijono kompiuterių. Žalingas „WannaCry“ užkratas platinamas laiškais su prisegtais „Microsoft Office“ dokumentais (.doc, docx ir pan.), todėl rekomenduojama neatidarinėti įtartinų laiškų su prisegtomis bylomis“, – sako jis.

Eksperto teigimu, virusas taip pat gali patekti ir per užkrėstas svetaines, failų dalinimosi platformas (torentus), siunčiantis programinę įrangą. Virusas aktyvuojamas atidarius juo užkėstą dokumentą, kuriame esanti makroprograma inicijuoja užkrato parsisiuntimą.

Visi kompiuteriai, kurie neturi vėliausių atnaujinimų, yra pažeidžiami ir užkratas gali plisti vietiniu tinklu į kitus kompiuterius. Todėl operacinės sistemos atnaujinimas yra aktualus ne tik darbo vietoms, bet ir tinkle veikiantiems serveriams su „Microsoft“ programine įranga. Jeigu atsarginės kopijos yra daromos failų lygmenyje, reikėtų pasirūpinti jų iškėlimu į neprieinamą vietą tinkle. Kitu atveju, jie atsarginės kopijos taip pat gali būti užblokuotos.

„Visiems savo klientams rekomenduojame, jei yra galimybė, vidiniame tinkle išjungti SMBv1 protokolą, nes virusas plinta tinklu pasinaudodamas būtent šio protokolo saugumo spraga. Atkreipiame dėmesį, kad pakeitus vos dalį viruso kodo ataka galėtų būti surengta iš naujo, todėl labai svarbu nedelsiant atnaujinti naudojamos programinės įrangos versijas“ – teigia „Telia“ atstovas ir priduria, kad bendrovė pasiruošusi padėti savo klientams, jeigu jiems to reikia.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Leidėjai nepaliauja kovoti su blokuojančiais reklamą internete 6

Vokietijos Aukščiausiasis teismas atmetė ieškinį, kuriuo buvo siekiama apriboti „AdBlock Plus“ įskiepio,...

Rinkodara
2018.04.23
ES patvirtino: „Samsung“ ir „Sectra“ platforma tinkama politikams

ES patvirtino leidimą apdoroti riboto naudojimo informaciją įrenginiais, kuriuose įdiegta bendrovių „Samsung“...

Technologijos
2018.04.23
VŽ šaltinis apie „Barclays“ centro likimą: HR komanda Vilniuje vienintelė, jos „išjungti“ neišeina Premium 13

Jungtinės Karalystės bankas „Barclays“ oficialiai kol kas nėra patvirtinęs jokios naujos grupės aptarnavimo...

Technologijos
2018.04.23
„Barclays“ darbuotojus greitai išgraibstys, bet reikia galvoti apie ateities investicijas Premium 29

Jungtinės Karalystės banko „Barclays“ svarstymai mažinti darbuotojų skaičių – ne problema, nes 350 žmonių...

Technologijos
2018.04.23
Kinijos muzikos transliavimo milžinė „Tencent Music“ ruošiasi IPO

Kinijos muzikos transliavimo internetu milžinė „Tencent Music“ ruošiasi įgyvendinti pirminį viešą akcijų...

Rinkos
2018.04.23
„Tele2“ rezultatai teigiami, bet „Telia One“ poveikį pajuto 6

„Šis ketvirtis pasižymėjo itin stipria konkurencija. Jaučiasi agresyvus „Telia“ elgesys rinkoje, siūlant...

Technologijos
2018.04.23
„Barclays“ nuomosis naują biurą Indijoje: tilps 9.000 darbuotojų 22

Jungtinės Karalystės bankas „Barclays“ pasirašė nuomos sutartį dėl daugiau nei 100.000 kv. m. komercinių...

Technologijos
2018.04.23
Naujovė: visi duomenys iš visų kasos aparatų plauks į VMI Premium 3

VMI kuria išmaniųjų kasos aparatų posistemę, kuri leis jai nenutrūkstamai ar su mažais intervalais gauti...

Finansai
2018.04.23
Kaip BDAR rengiasi IT įmonės: „Blue Bridge“ patirtis Premium

Likus maždaug mėnesiui iki didžiausio privatumo taisyklių pakeitimo nuo interneto eros pradžios, Lietuvos IT...

Technologijos
2018.04.23
Kuo panašus turistinis autobusas ir viešbutis? Rėmėjo turinys

Viešbutis ir „Ollex“ turistiniai autobusai turi vieną bendrą bruožą – ten būnantys turistai pirmiausiai...

Technologijos
2018.04.23
Išaiškėjus trūkumams, „MacBook Pro“ baterijas keis nemokamai 1

Išaiškėjus, kad dalies „MacBook Pro“ kompiuterių baterijose yra trūkumų, technologijų milžinė „Apple“...

Technologijos
2018.04.22
50 mln. Eur – didesnės pridėtinės vertės produktams kurti 2

Lietuvos verslo paramos agentūra skelbia priemonės „Intelektas LT-2“ kvietimą teikti paraiškas projektams...

Pramonė
2018.04.22
„Barclays“ svarsto atleisti arba perkelti apie 350 darbuotojų Premium 60

Jungtinės Karalystės bankas „Barclays“ planuoja panaikinti arba perkelti apie 350 Lietuvoje esančių darbo...

Technologijos
2018.04.21
Lietuviai sparčiu internetu didžiuojasi labiau nei pasiekimais krepšinyje

Krepšinis vadinamas antrąja Lietuvos religija, tačiau valstybės atkūrimo šimtmetį švenčiančios Lietuvos...

Technologijos
2018.04.21
E. cigaretės, kaip elektromobiliai, ir traukia, ir baido investuotojus 1

„Philip Morris International“, didžiausios pasaulyje tabako bendrovės, akcijos biržoje ketvirtadienį...

Rinkos
2018.04.21
„Dell“ pristato naujus „Alienware“ ir „G“ serijos žaidimų kompiuterius

JAV kompiuterių gamintoja „Dell“ į rinką leidžia naujus „Alienware“ ir „Dell G“ serijos nešiojamuosius...

Technologijos
2018.04.21
Savaitgalį „Swedbank“ tikrins savo sistemas, numatomi trikdžiai 8

„Swedbank“ praneša, kad šį savaitgalį bus atliekami planiniai duomenų centrų patikrinimo ir priežiūros...

Technologijos
2018.04.20
Baltarusijos žaidimų televizija Lietuvos biurui paskelbė bankrotą Premium

Ambicingus planus Lietuvoje brėžusi Baltarusijos vaizdo žaidimų turnyrų ir televizijos bendrovė  „Game Show...

Technologijos
2018.04.20
V. Sinkevičius apie inovacijų reformą: mokslininkams apsimokės padėti verslui 12

Inovacijų reformą vykdanti Ūkio ministerija perima iš Švietimo ir mokslo ministerijos eksperimentinės plėtros...

Pramonė
2018.04.20
„Litgrid“ įkurs sistemos valdymo ir duomenų saugos centrą

Elektros perdavimos sistemos operatorė AB „Litgrid“ iki 2019 m. pabaigos įkurs naują sistemos valdymo ir...

Energetika
2018.04.20

Verslo žinių pasiūlymai

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau