Įspėja apie plintantį daiktų interneto kompiuterių zombių tinklą

Publikuota: 2017-11-09
Vladimiro Ivanovo (VŽ) nuotr.
svg svg
Vladimiro Ivanovo (VŽ) nuotr.

Turite išmanųjį laikrodį, katilą ar namų šildymo sistemą, kurią galite valdyti išmaniuoju telefonu per nuotolį? Pasisaugokite ir įdiekite visus gamintojo siūlomus atnaujinimus, nes įšmaniuosius įrenginius visame pasaulyje šienauja nauja giltinė – daiktų interneto „botnetas“ (kompiuterių zombių tinklas) „Reaper”.

Kibernetinio saugumo specialistai sako fiksuojantys spartų „Reaper” tinklo augimą. Šiuo metu jau užgrobti keli milijonai įrenginių. „Reaper” taikinyje – išmanieji ir vadinamieji daiktų interneto įrenginiai, pradedant išmaniaisiais laikrodžiais, baigiant buities prietaisais ir namų valdymo sistemomis.

Tinklo apsaugos ir telekomunikacinių sprendimų bendrovė „Avedus“ skelbia, kad šis „botnetas“ analizuoja visas žinomas daiktų interneto įrenginių saugumo spragas siekdamas užvaldyti bet kokį mažiau apsaugotą įrenginį. Pasinaudojus saugumo spragomis tokie įrenginiai yra sujungiami į galingą „virtualią kariauną”, gebančią sukurti milžiniškus užklausų srautus, kuriuos piktavaliai gali panaudoti, organizuodami vadinamąsias DDoS atakas (angl. „Distributed Denial of Service“ – paskirstytas atsisakymas aptarnauti. Tai atakos tipas, kai pasiunčiamas didelis kiekis užklausų iš didelio kiekio užkrėstų kompiuterių, dėl ko serveris nebespėja gražinti atsakymų).

„Kol žmonės ramiai miega, jų išmanieji įrenginiai gali tapti kibernetinių atakų „kariais”. Kibernetinės atakos pasiekė tokį lygį, kai automatizuotos atakų programos ne tik remiasi viešai prieinamais įrenginių, jų programinės įrangos versijų bei tose versijose aptiktų pažeidžiamumų sąrašais, bet ir geba tuos sąrašus analizuoti, prisitaikyti prie atakuojamo įrenginio programinės įrangos versijos ir automatizuotai patikrinti visų tinkle esančių įrenginių pažeidžiamumą“, – komentuoja Vilma Škarnulytė, „Avedus“ direktorė.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Senos neužlopytos skylės

Anot jos, pastarąsias keletą savaičių pasauliniame tinkle stebimas „Reaper” yra lyginamas su pernykštėmis „botneto“ „Mirai” kibernetinėms atakomis, kai buvo įsilaužiama į įreginius ir sistemas pasinaudojus silpnais slaptažodžiais, IP kamerų ir interneto maršrutizatorių saugumo spragomis. Tąsyk kilo nemenkas ažiotažas, nes nuo atakų nukentėjo net ir tokie garsūs vardai, kaip „Amazon”, „Twitter” ar „The New York Times”.

„Natūralu, kad kuo išmanesnis tampa mus supantis pasaulis, tuo protingesnės darosi ir atakų platinimo bei vykdymo schemos. Išmaniųjų įrenginių saugumas tampa nauju iššūkiu kibernetinio saugumo ekspertams”, – sako p. Škarnulytė.

Ji priduria, kad netinkamai apsaugotos sistemos ir išmanieji įrenginiai, kurių atnaujinimai nėra reguliariai diegiami, yra ypač pažeidžiami. Kaip parodė amerikiečių tinklo ir duomenų saugumo bendrovės „Fortinet” 2017 m. antrąjį ketvirtį atliktas tyrimas „Threat Landscape Report”, net 90% stebėtų organizacijų patyrė kibernetines atakas, kurios buvo nukreiptos į mažiausiai trejų metų senumo saugumo spragas. Maža to, net 60% tyrime dalyvavusių organizacijų susidūrė su kibernetinėmis atakomis, kurios buvo nukreiptos į dešimties metų senumo saugumo spragas.

„Norint sumažinti problemų tikimybę, reikia būti sąmoningiems, reguliariai atnaujinti naudojamų įrenginių programinės įrangos versijas ir vykdyti kitas gamintojų rekomendacijas”, – pataria p. Škarnulytė.

Ekspertė pažymi, kad yra dar keli svarbūs kovos su tinklo saugumo atakomis aspektai. Labai svarbu yra atsakingai pasirinkti tinkamą įrenginių gamintoją – kuo gamintojas patikimesnis, tuo didesnė jo atsakomybė prieš klientą pristatant įrenginius rinkai, diegiant reguliarius atnaujinimus, rūpinantis klientų duomenų bei transakcijų saugumu. Taip pat svarbu užtikrinti tinklo specialistų profesionalumą, naudoti savalaikes tinklo ir jame veikiančių įrenginių saugumo užtikrinimo priemones.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Norite pasiūlyti temą, turite pastabų, pasiūlymų ar klausimų? Parašykite „Verslo žinių“ redaktoriams.

Jei norite suteikti konfidencialios informacijos, rašykite vyr. redaktoriui rolandas.barysas@verslozinios.lt

Darbdavio akis darbuotojo namuose: auga stebėjimo programėlių populiarumas 1

Prasidėjus pandemijai ir daliai darbuotojų ėmus dirbti iš namų, kai kurie vadovai sunerimo dėl jų...

Vadyba
2022.07.02
„Virgin Orbit“ raketa iškėlė septynis JAV karinius palydovus

Bendrovės „Virgin Orbit“ raketa penktadienį vakare iškėlė keletą JAV Gynybos departamento palydovų, kai buvo...

Inovacijos
2022.07.02
NKSC vadovas: kibernetinės atakos nuslopo, tačiau bet kada gali vėl prasidėti

Kibernetinės atakos prieš Lietuvos institucijas ir verslą nuslopo, bet ekspertai pasirengę jų atsinaujinimui,...

Inovacijos
2022.07.01
„BaltCap“ Latvijos technologijų bendrovę „Vendon“ parduoda „Azkoyen“ grupei

Didžiausia Baltijos šalyse privataus kapitalo fondų valdytoja „BaltCap“ už neskelbiamą sumą parduoda Latvijos...

Inovacijos
2022.07.01
Pernai bendrovės „Bolt“ nuostolis išaugo iki 547,2 mln. Eur

„Bolt“ prekės ženklą naudojantis Estijos startuolis „Bolt Technology“ 2021-aisiais patyrė 547,2 mln. Eur...

Logistika
2022.07.01
Autonominis laivas perplaukė Atlantą

Robotinis laivas be įgulos „Mayflower“, pakartojęs anglų kolonistų 1620 metų kelionę laivu „Mayflower“,...

Logistika
2022.07.01
VŽ klausomiausi podkastai birželį

Pateikiame daugiausia „Verslo žinių“ prenumeratorių dėmesio sulaukusių podkastų TOP 10.

Laisvalaikis
2022.07.01
„Wargaming Vilniaus“ vadovas: nuo rudens Lietuvoje suaktyvinsime specialistų samdą Premium

Baltarusijos žaidimų milžinė „Wargaming“ per metus Lietuvoje pasamdė apie keliasdešimt darbuotojų, o nuo...

Inovacijos
2022.07.01
„Estateguru“ siekia pritraukti institucinių investuotojų, žada nepamiršti mažmeninių Premium

„Estateguru“ ruošiasi antram lėšų pritraukimo raundui. Startuolis ketina smarkiai padidinti veiklos apimtis,...

Rinkos
2022.06.30
„Samsung“ pirmoji pasaulyje pradeda masinę pažangių 3 nm lustų gamybą

„Samsung Electronics“ tapo pirmąja lustų gamintoja pasaulyje, pradėjusia masinę pažangių 3 nanometrų...

Inovacijos
2022.06.30
Rekordiniai Lietuvos žaidimų industrijos metai: naujos galimybės ir senos problemos Premium

Lietuvos žaidimų industrija pernai stiebėsi į viršų – plėtėsi vietos įmonės, taip pat atvyko naujų, kurios...

Inovacijos
2022.06.30
„Snapchat“ pristato mokamą prenumeratos paslaugą

Socialinio tinklo „Snapchat“ valdytoja „Snap“ trečiadienį pranešė, kad išleidžia mokamą paslaugų planą...

Inovacijos
2022.06.30
Darbo aplinka keičiasi iš esmės: „Xerox“ žengia permainų priešakyje Verslo tribūna

Skaitmeninimo iniciatyvos versle, ypač paskatino prigijęs hibridinio ar nuotolinio darbo modelis, ragina...

Išmani Lietuva
2022.06.30
Priimant sprendimus „Tele2“ siūlo nespėlioti: duomenų analitika leis pamatyti tendencijas ir priimti efektyvesnius sprendimus Verslo tribūna

Iš kur ir kaip juda žmonės mieste, kokia vieta paslaugų teikimui pati tinkamiausia, kaip ir kur buriasi...

Regioninis verslas
2022.06.30
Birželį pradėti ir baigti NT projektai Premium

Birželį Vilniuje pradėtos naujų daugiabučių, bendro gyvenimo būsto, biurų pastato statybos, Kaune ir...

Statyba ir NT
2022.06.30
„Teltonika Telematics“ vadovas: ne kiekviena klaida yra nusižengimas Premium

Trečias geidžiamiausias darbdavys Lietuvoje „Teltonika Telamatics“ dalijasi sėkmės istorija, kaip į...

Vadyba
2022.06.30
Turtingiausių strateginių įmonių vadovų TOP 10 – M. Armonaitis, M. Rudnickis, A. Latakas

Tarp strateginių Lietuvos įmonių vadovų pagal deklaruoto 2021 m. turto ir lėšų vertę išsiskyrė Klaipėdos...

Vadyba
2022.06.29
Tvari IT įranga – mada ar ateitis? Verslo tribūna

Kol vienos įmonės vis dar abejoja dėl investicinės grąžos į tvarumą, kitos gi imasi lyderystės ir brėžia...

Inovacijos
2022.06.29
A. Anušauskas: kiberatakų organizatoriai ieško silpnų vietų, galimi išpuoliai prieš verslą 1

Su Rusija siejamos organizuotos kibernetinės atakos prieš Lietuvą pirmąkart pasiekė tokį platų mastą, o radus...

Inovacijos
2022.06.29
Auga Aerokosmoso duomenų centro kuriamų sprendimų ir technologijų paklausa Verslo tribūna

Praėjusiais metais Vilniaus Gedimino technikos universiteto (VILNIUS TECH) Antano Gustaičio aviacijos...

Kuriantiems rytojui
2022.06.29

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku