Po atakos: patikrinkite, ar jūsų „Cisco“ įranga vis dar „skylėta“

Publikuota: 2018-04-11
Eric Gaillard („Scanpix“/“Reuters“) nuotr.
Eric Gaillard („Scanpix“/“Reuters“) nuotr.

Programišių grupuotė, pasivadinusi „JHT“, pastarosiomis dienomis atakavo daugelio šalių tinklo infrastruktūrą. Tarp labiausiai nukentėjusių valstybių – Iranas ir Rusija. Ataka įvykdyta pasinaudojus populiarios IT infrastruktūros gamintojos „Cisco“ įrenginių pažeidžiamumu.

Apie ataką VŽ jau rašė. Dabar, kaip sako specialistai, padėtis yra valdoma, aptarinėjamos atakos detalės ir galimi politiniai motyvai. Tačiau patariama vis tiek patikrinti, ar atnaujinta IT infrastruktūroje naudojama programinė įranga.

„Šiuo metu tai ypatingai aktualu „Cisco“ infrastruktūrą – komutatorius ir maršrutizatorius – naudojančioms organizacijoms ir privatiems asmenimis“, – sako Aivaras Teleiša, „Blue Bridge“ Kompiuterinių tinklų sprendimų vadybininkas.

Anot jo, atakuoti įvairių šalių IT infrastruktūrą ir išplatinti savo žinutę užvaldytų kompiuterių ekranuose „JHT“ programišių grupuotei leido praėjusią savaitę išplatinta informacija apie „Cisco“ pažeidžiamumą „Cisco CVE-2018-0171 Smart Install“.

Paskelbta informacija buvo teorinio pobūdžio ir tik apibūdino galimus „Cisco“ pažeidžiamumus. Reaguodama į šiuos duomenis, „Cisco“ tuoj pat išleido visos savo programinės įrangos paketo atnaujinimus, kurie pašalina atrastus pažeidžiamumus.

„Deja, didelė dalis naudotojų į šią informaciją visiškai neatkreipė dėmesio. Tai ir leido „JHT“ grupuotei sėkmingai vykdyti atakas. Nuo panašaus scenarijaus nėra apdraustas nė vienas IT infrastruktūros gamintojas, todėl naudotojai turi išlikti budrūs ir sekti informaciją apie išleidžiamus atnaujinimus. Daugelis teoriškai žino, kad atnaujinimai būtini, nes jie pašalina klaidas, tačiau praktiškai organizacijos retai skiria laiko išsamesniam IT įrangos auditui ir reguliariam programinės įrangos atnaujinimui. Naujienos apie gamintojų išleidžiamus atnaujinimus – nors jų nepamatysime vakare per žinias arba portalų svarbiausiuose naujienose – yra ypatingai svarbios“, – teigia p. Teleiša.

Skaudžios pasekmės

Nors „JHT“ ataka buvo greitai atremta, o užvaldytos IT infrastruktūros valdymas grąžintas į teisėtų savininkų rankas, p. Teleiša pastebi, kad jeigu programišiai būtų norėję vykdyti ilgesnę tikslinę ataką, jie būtų galėję tai padaryti. Šiuo atveju, panašu, kad „JHT“ tikslas buvo paprastas – tiesiog išplatinti žinutę – užrašą „nesikiškite į mūsų rinkimus“ kartu su stilizuota JAV vėliava. Taip programišiai esą pademonstravo, kad panorėję gali sutrikdyti ir labai svarbios IT infrastruktūros darbą.

„Tokiu pat principu galima sutrikdyti įvairių kritinių sistemų darbą, pavyzdžiui, sveikatos apsaugos, interneto ryšio tiekėjų, kitų valstybinės reikšmės tinklų ir sistemų darbus, taip pat – jūsų organizacijos veiklą. Tariant kitais žodžiais, mažų IT infrastruktūros saugumo spragų nėra – bet kuri saugumo spraga gali tapti didelių problemų priežastimi“, – perspėja „Blue Bridge“ specialistas.

Jei naudojate „Cisco“ įrangą, pasitikrinti, ar ji pažeidžiama, galite oficialiame „Cisco“ tinklalapyje.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Savaitgalį „Swedbank“ tikrins savo sistemas, numatomi trikdžiai 2

„Swedbank“ praneša, kad šį savaitgalį bus atliekami planiniai duomenų centrų patikrinimo ir priežiūros...

Technologijos
2018.04.20
Baltarusijos žaidimų televizija Lietuvos biurui paskelbė bankrotą Premium

Ambicingus planus Lietuvoje brėžusi Baltarusijos vaizdo žaidimų turnyrų ir televizijos bendrovė  „Game Show...

Technologijos
2018.04.20
V. Sinkevičius apie inovacijų reformą: mokslininkams apsimokės padėti verslui 7

Inovacijų reformą vykdanti Ūkio ministerija perima iš Švietimo ir mokslo ministerijos eksperimentinės plėtros...

Pramonė
2018.04.20
„Litgrid“ įkurs sistemos valdymo ir duomenų saugos centrą

Elektros perdavimos sistemos operatorė AB „Litgrid“ iki 2019 m. pabaigos įkurs naują sistemos valdymo ir...

Energetika
2018.04.20
„Telia Lietuva“ grynasis pelnas augo 25% 4

Pirmąjį šių metų ketvirtį, palyginti su laikotarpiu prieš metus, „Telia Lietuva“ didino pajamas, EBITDA,...

Rinkos
2018.04.20
E. parašo rinką purto ginčai ir neskaidrūs pirkimai Premium 1

Ryšių reguliavimo tarnybos (RRT) sprendimas panaikinti Skaitmeninio sertifikavimo centro (SSC) kvalifikuoto...

Technologijos
2018.04.20
Sukčiavimo schemomis ateina atvirkštinis elektronikos PVM Premium

Lietuvoje planuojama nustatyti atvirkštinį PVM elektronikos prekėms. Tai gali gerokai apkarpyti nelegalių...

Finansai
2018.04.20
„Shire“ atmetė 60 mlrd. USD įsigijimo pasiūlymą

Japonijos kompanija „Takeda“ pasiūlytė įsigyti Jungtinės Karalystės biotechnologijų gigantę „Shire“ už 60...

Technologijos
2018.04.19
„Facebook“ kurs procesorius

Socialinį tinklą „Facebook“ valdanti kompanija pradėjo burti informacinių technologijų inžinierių komandą,...

Technologijos
2018.04.19
„Bazaarvoice“: Lietuva biurui patrauklesnė už Portugaliją Premium 3

JAV rinkodaros technologijų bendrovė „Bazaarvoice“ susižavėjo Lietuva ir jau atidarė biurą Vilniuje. Kitos...

Technologijos
2018.04.19
IT sektoriaus mažyliai: užaugs, bus suvalgyti ar mirs Premium 2

Pasaulinės rinkos konsolidavimo tendencijos neaplenks ir išsibarsčiusio Lietuvos informacinių technologijų...

Technologijos
2018.04.19
TV bokštui rekonstruoti reikės 12 mln. Eur, svarsto pritraukti privačių lėšų Premium 2

Po kelerių metų tylos apie Vilniaus televizijos bokšto rekonstrukciją parengti priešprojektiniai pasiūlymai.

Statyba ir NT
2018.04.19
Daiktų internetas Lietuvoje: kada visi kalbėsimės su savo šaldytuvais? Rėmėjo turinys

Dirbant telekomunikacijų srityje neišvengiamai nuolat susiduriame su vis įdomesnėmis technologijomis. Kai...

Išmani Lietuva
2018.04.19
Rusija gali imtis ir „Facebook“ blokados 4

Rusijoje jau užblokuoti „LinkedIn“ bei „Telegram“, o sekantis šioje eilėje gali būti „Facebook“. Socialinis...

Verslo aplinka
2018.04.18
Kriptovaliutų „banginiai“ per parą išsigrynino 100 mln. USD 4

Antradienį populiariausios pasaulyje kriptovaliutos – bitkoino – kainą vos per 20 minučių sudrebino didesnis...

Rinkos
2018.04.18
Moteris vilioja į sritį, kur algų nelygybė – viena didžiausių Premium 5

Lietuvoje moterys aktyviai traukiamos į specialistų trūkumu pasižymintį IT sektorių. Tačiau algų nelygybė čia...

Vadyba
2018.04.18
Lietuva – tarp pasaulio lyderių pagal ICO rengimą: atsilieka tik nuo JAV ir Kinijos 2

Lietuva pagal šiemet per pirminius kriptovaliutos siūlymus (angl. initial coin offering, ICO) pritrauktą...

Rinkos
2018.04.17
Inovacijų politikos reformos dokumentus suvalgė šuo Premium

Vyriausybės pristatytame reformų plane apie inovacijas tik pažerti pažadai, o konkrečių priemonių atskleidimo...

Technologijos
2018.04.17
Vėžio gydymo padalinys už 2,4 mlrd. USD keliauja iš britų į prancūzų rankas

Jungtinės Karalystės farmacijos milžinė „Shire“ parduoda vėžio gydymui skirtų vaistų padalinį už 2,4 mlrd.

Technologijos
2018.04.17
„CEBIT 2018“: kokius skaitmeninius sprendimus pasitelkiam šiandien ir kokius – rytoj? Rėmėjo turinys

Birželio 11–15 d. Hanoveryje vyksiantis kasmetinis skaitmeninių technologijų entuziastus iš viso pasaulio...

Technologijos
2018.04.16

Verslo žinių pasiūlymai

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau