Po atakos: patikrinkite, ar jūsų „Cisco“ įranga vis dar „skylėta“

Publikuota: 2018-04-11
Eric Gaillard („Scanpix“/“Reuters“) nuotr.
Eric Gaillard („Scanpix“/“Reuters“) nuotr.

Programišių grupuotė, pasivadinusi „JHT“, pastarosiomis dienomis atakavo daugelio šalių tinklo infrastruktūrą. Tarp labiausiai nukentėjusių valstybių – Iranas ir Rusija. Ataka įvykdyta pasinaudojus populiarios IT infrastruktūros gamintojos „Cisco“ įrenginių pažeidžiamumu.

Apie ataką VŽ jau rašė. Dabar, kaip sako specialistai, padėtis yra valdoma, aptarinėjamos atakos detalės ir galimi politiniai motyvai. Tačiau patariama vis tiek patikrinti, ar atnaujinta IT infrastruktūroje naudojama programinė įranga.

„Šiuo metu tai ypatingai aktualu „Cisco“ infrastruktūrą – komutatorius ir maršrutizatorius – naudojančioms organizacijoms ir privatiems asmenimis“, – sako Aivaras Teleiša, „Blue Bridge“ Kompiuterinių tinklų sprendimų vadybininkas.

Anot jo, atakuoti įvairių šalių IT infrastruktūrą ir išplatinti savo žinutę užvaldytų kompiuterių ekranuose „JHT“ programišių grupuotei leido praėjusią savaitę išplatinta informacija apie „Cisco“ pažeidžiamumą „Cisco CVE-2018-0171 Smart Install“.

Paskelbta informacija buvo teorinio pobūdžio ir tik apibūdino galimus „Cisco“ pažeidžiamumus. Reaguodama į šiuos duomenis, „Cisco“ tuoj pat išleido visos savo programinės įrangos paketo atnaujinimus, kurie pašalina atrastus pažeidžiamumus.

„Deja, didelė dalis naudotojų į šią informaciją visiškai neatkreipė dėmesio. Tai ir leido „JHT“ grupuotei sėkmingai vykdyti atakas. Nuo panašaus scenarijaus nėra apdraustas nė vienas IT infrastruktūros gamintojas, todėl naudotojai turi išlikti budrūs ir sekti informaciją apie išleidžiamus atnaujinimus. Daugelis teoriškai žino, kad atnaujinimai būtini, nes jie pašalina klaidas, tačiau praktiškai organizacijos retai skiria laiko išsamesniam IT įrangos auditui ir reguliariam programinės įrangos atnaujinimui. Naujienos apie gamintojų išleidžiamus atnaujinimus – nors jų nepamatysime vakare per žinias arba portalų svarbiausiuose naujienose – yra ypatingai svarbios“, – teigia p. Teleiša.

Skaudžios pasekmės

Nors „JHT“ ataka buvo greitai atremta, o užvaldytos IT infrastruktūros valdymas grąžintas į teisėtų savininkų rankas, p. Teleiša pastebi, kad jeigu programišiai būtų norėję vykdyti ilgesnę tikslinę ataką, jie būtų galėję tai padaryti. Šiuo atveju, panašu, kad „JHT“ tikslas buvo paprastas – tiesiog išplatinti žinutę – užrašą „nesikiškite į mūsų rinkimus“ kartu su stilizuota JAV vėliava. Taip programišiai esą pademonstravo, kad panorėję gali sutrikdyti ir labai svarbios IT infrastruktūros darbą.

„Tokiu pat principu galima sutrikdyti įvairių kritinių sistemų darbą, pavyzdžiui, sveikatos apsaugos, interneto ryšio tiekėjų, kitų valstybinės reikšmės tinklų ir sistemų darbus, taip pat – jūsų organizacijos veiklą. Tariant kitais žodžiais, mažų IT infrastruktūros saugumo spragų nėra – bet kuri saugumo spraga gali tapti didelių problemų priežastimi“, – perspėja „Blue Bridge“ specialistas.

Jei naudojate „Cisco“ įrangą, pasitikrinti, ar ji pažeidžiama, galite oficialiame „Cisco“ tinklalapyje.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Veido atpažinimo technologija kelia nerimą ir technologijų milžinams

„Microsoft“ atviru laišku kreipėsi į JAV vyriausybę ir paragino politikus numatyti veido atpažinimo...

Technologijos
2018.07.16
EK ruošia „Google“ dar vieną milijardinę baudą

Šią savaitę Margrethe Vestager, Europos konkurencijos komisarė, turėtų paskelbti tyrimo dėl „Google“...

Technologijos
2018.07.16
„Lietuvos geležinkelių“ užsakymu bus kuriama „geležinė akis“ 2

AB „Lietuvos geležinkeliai“ užsakys sukurti prietaisą, kokio nėra rinkoje – „geležinę akį“, kuri stebėtų...

Pramonė
2018.07.16
„Open Circle Capital“ investavo į šviežią startuolį

Rizikos kapitalo fondų valdymo bendrovė „Open Circle Capital” kartu su verslo angelais investavo į neseniai...

Technologijos
2018.07.16
„TransferGo“ gavo elektroninių pinigų licenciją 3

Lietuvos bankas suteikė elektroninių pinigų įstaigos licenciją piniginių perlaidų startuoliui „TransferGo“.

Technologijos
2018.07.16
Valstybė užsakys rinkoje neegzistuojančių produktų už 8,4 mln. Eur

Viešajam sektoriui pagal ES investicijų priemonę „Ikiprekybiniai pirkimai LT“ bus užsakoma sukurti rinkoje...

Pramonė
2018.07.16
RRT atnaujino savo svetainę už 7.500 Eur  5

Ryšių reguliavimo tarnyba (RRT) atnaujino kiek senstelėjusią savo interneto svetainę ir turinio valdymo...

Technologijos
2018.07.15
Pasenę kompiuteriai augina darbuotojų kaitą 3

Darbdaviai, kurie delsia atnaujinti darbuotojų techninę įrangą, rizikuoja nukentėti nuo didesnės personalo...

Vadyba
2018.07.14
Bezoso raketų kompanija į kosmosą skraidins už bent 200.000 USD 7

Turtingiausio pasaulio žmogaus ir elektroninės prekybos gigantės „Amazon“ įkūrėjo Jeffo Bezoso valdoma...

Technologijos
2018.07.13
Prezidentė pasirašė inovacijas skatinančius įstatymus 1

Prezidentė Dalia Grybauskaitė pasirašė Technologijų ir inovacijų įstatymą bei Mokslo ir studijų įstatymo...

Technologijos
2018.07.13
Viešųjų pirkimų grimasos: konkursas – tarptautinis, kalba – tik lietuvių Premium 5

Ketvirtadienį Vidaus reikalų ministerijoje (VRM) atplėšti vokai su pasiūlymais, kuriuos pateikė asmens...

Technologijos
2018.07.13
„Facebook” Rusijos interneto milžinei buvo pratęsusi galimybę prieiti prie vartotojų duomenų 3

Didžiausią socialinį tinklą valdanti kompanija „Facebook“ prie savo vartotojų duomenų prieigą buvo suteikusi...

Technologijos
2018.07.12
Ryšių su klientais valdymas: „Excel“ Lietuvoje – vis dar karalius Premium 4

Lietuvos verslas naudoja daug skirtingų ryšių su klientais valdymo (CRM) sistemų. Stiprių lyderių pagal...

Technologijos
2018.07.12
„ACC Distribution“ ketvirtadaliu padidino pajamas, pelną – 10 kartų

Elektronikos bei buitinės technikos prekių platinimo UAB „ACC Distribution“ praėjusiais metais gavo 224,28...

Technologijos
2018.07.12
„Šviesos konversija“ atidarė naują korpusą 1

Lazerių gamybos UAB Mokslinė – gamybinė firma „Šviesos konversija“ atidarė naują gamybai ir moksliniams...

Technologijos
2018.07.12
JAV programinės įrangos kompanija plečiasi Vilniuje

Verslo komunikacijos programinę įrangą kurianti ir diegianti JAV bendrovė „Unify Square“ ketvirtadienį...

Technologijos
2018.07.12
„Callcredit“ keičia prekės ženklą

Jungtinės Karalystės duomenų valdymo bendrovė „Callcredit“, turinti padalinį ir Kaune, keičia pavadinimą ir...

Rinkodara
2018.07.12
Orlando policija toliau naudos „Amazon“ veidų atpažinimo programą

Orlando miesto (JAV) savivaldybė ir policija nutarė nepaisyti gyventojų pasipiktinimo ir tęsti „Amazon“ veidų...

Technologijos
2018.07.11
Islandijos „Videntifier“ įsteigė bendrovę Lietuvoje  

Tyrimų ir plėtros centrą Vilniuje ketinanti įkurti Islandijos vaizdo paieškos ir identifikavimo sprendimų...

Technologijos
2018.07.11
Interviu su JAV technologijų guru: verslui teks prisitaikyti prie inovacijų Premium

Technologinis progresas verslui šiuo metu suteikia gerokai didesnę dinamiką nei kada nors anksčiau. Curtisas...

Technologijos
2018.07.11

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau