Po atakos: patikrinkite, ar jūsų „Cisco“ įranga vis dar „skylėta“

Publikuota: 2018-04-11
Eric Gaillard („Scanpix“/“Reuters“) nuotr.
Eric Gaillard („Scanpix“/“Reuters“) nuotr.

Programišių grupuotė, pasivadinusi „JHT“, pastarosiomis dienomis atakavo daugelio šalių tinklo infrastruktūrą. Tarp labiausiai nukentėjusių valstybių – Iranas ir Rusija. Ataka įvykdyta pasinaudojus populiarios IT infrastruktūros gamintojos „Cisco“ įrenginių pažeidžiamumu.

Apie ataką VŽ jau rašė. Dabar, kaip sako specialistai, padėtis yra valdoma, aptarinėjamos atakos detalės ir galimi politiniai motyvai. Tačiau patariama vis tiek patikrinti, ar atnaujinta IT infrastruktūroje naudojama programinė įranga.

„Šiuo metu tai ypatingai aktualu „Cisco“ infrastruktūrą – komutatorius ir maršrutizatorius – naudojančioms organizacijoms ir privatiems asmenimis“, – sako Aivaras Teleiša, „Blue Bridge“ Kompiuterinių tinklų sprendimų vadybininkas.

Anot jo, atakuoti įvairių šalių IT infrastruktūrą ir išplatinti savo žinutę užvaldytų kompiuterių ekranuose „JHT“ programišių grupuotei leido praėjusią savaitę išplatinta informacija apie „Cisco“ pažeidžiamumą „Cisco CVE-2018-0171 Smart Install“.

Paskelbta informacija buvo teorinio pobūdžio ir tik apibūdino galimus „Cisco“ pažeidžiamumus. Reaguodama į šiuos duomenis, „Cisco“ tuoj pat išleido visos savo programinės įrangos paketo atnaujinimus, kurie pašalina atrastus pažeidžiamumus.

„Deja, didelė dalis naudotojų į šią informaciją visiškai neatkreipė dėmesio. Tai ir leido „JHT“ grupuotei sėkmingai vykdyti atakas. Nuo panašaus scenarijaus nėra apdraustas nė vienas IT infrastruktūros gamintojas, todėl naudotojai turi išlikti budrūs ir sekti informaciją apie išleidžiamus atnaujinimus. Daugelis teoriškai žino, kad atnaujinimai būtini, nes jie pašalina klaidas, tačiau praktiškai organizacijos retai skiria laiko išsamesniam IT įrangos auditui ir reguliariam programinės įrangos atnaujinimui. Naujienos apie gamintojų išleidžiamus atnaujinimus – nors jų nepamatysime vakare per žinias arba portalų svarbiausiuose naujienose – yra ypatingai svarbios“, – teigia p. Teleiša.

Skaudžios pasekmės

Nors „JHT“ ataka buvo greitai atremta, o užvaldytos IT infrastruktūros valdymas grąžintas į teisėtų savininkų rankas, p. Teleiša pastebi, kad jeigu programišiai būtų norėję vykdyti ilgesnę tikslinę ataką, jie būtų galėję tai padaryti. Šiuo atveju, panašu, kad „JHT“ tikslas buvo paprastas – tiesiog išplatinti žinutę – užrašą „nesikiškite į mūsų rinkimus“ kartu su stilizuota JAV vėliava. Taip programišiai esą pademonstravo, kad panorėję gali sutrikdyti ir labai svarbios IT infrastruktūros darbą.

„Tokiu pat principu galima sutrikdyti įvairių kritinių sistemų darbą, pavyzdžiui, sveikatos apsaugos, interneto ryšio tiekėjų, kitų valstybinės reikšmės tinklų ir sistemų darbus, taip pat – jūsų organizacijos veiklą. Tariant kitais žodžiais, mažų IT infrastruktūros saugumo spragų nėra – bet kuri saugumo spraga gali tapti didelių problemų priežastimi“, – perspėja „Blue Bridge“ specialistas.

Jei naudojate „Cisco“ įrangą, pasitikrinti, ar ji pažeidžiama, galite oficialiame „Cisco“ tinklalapyje.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Į dirbtinį intelektą investuos 1 įmonė iš 101 Premium

Iš pateiktų paraiškų pagal ES priemonę „Pramonės skaitmeninimas LT“ galima susidaryti apytikslį portretą,...

Pramonė
05:45
Naujoje ataskaitoje – Rusijos trolių fabriko taikiniai JAV prezidento rinkimuose Premium

JAV Senatui pirmadienį pateikta keletas ataskaitų, kuriose teigiama, kaip Rusija buvo įsitraukusi į 2016 m.

„Telia Lietuva“ paskyrė naują komunikacijos vadovę 5

AB „Telia Lietuva“ vėl keičia valdymo struktūrą ir atskiria pernai sujungtas rinkodaros ir komunikacijos...

Vadyba
2018.12.18
„Tesonet“ ir „Helis LT“ sandoris: sutapo vertybės, todėl įsigijo Premium 18

Kibernetinio saugumo sprendimų grupė „Tesonet“ tęsia plėtrą Lietuvoje. Ji įsigijo 100% Kauno startuolio...

Technologijos
2018.12.18
„Tesonet“ įsigijo „Helis LT“ ir žengia į Kauną 4

Kibernetinio saugumo sprendimų grupė „Tesonet“ tęsia plėtrą Lietuvoje. Ji įsigijo 100% Kauno startuolio...

Technologijos
2018.12.18
Investicijoms į startuolius – naujas iki 50 mln. Eur vertės kapšas 6

Lietuvos ir kitų Baltijos šalių technologijų startuoliai turės dar vieną potencialų lėšų šaltinį.

Rinkos
2018.12.18
Ukrainos IT įmonė Klaipėdoje įdarbins 25 programuotojus 12

Ukrainos informacinių technologijų (IT) įmonė „Taurus Quadra“ Klaipėdoje steigia padalinį ir jau netrukus...

Technologijos
2018.12.17
„Interactio“ atsisako pelno dėl plėtros ir derasi dėl naujos investicijos Premium

Startuolis „Interactio“, siūlantis konferencijų organizatoriams didžiąją dalį specialios vertimo įrangos...

Technologijos
2018.12.17
Naujasis Europos e. ryšių kodeksas: „gigabitinis“ ryšys visiems

Pirmadienį paskelbtas naujasis Europos elektroninių ryšių kodeksas, kuris įsigalioja nuo gruodžio 20 d. Juo...

Technologijos
2018.12.17
„Verslo angelų fondas II“ investuos su lenkais Premium

Veiklą pradeda „Verslo angelų fondas II“. Arvydas Strumskis, jo vadovas ir partneris, VŽ sako, kad jau...

Technologijos
2018.12.17
Dirbtinis protas, kuris pats išmoko būti agresyvus ir kūrybiškas 3

Kūrybiškas ir agresyvus. Galbūt tai nėra apibūdinimai, kuriuos norėtumėte išgirsti kalbant apie dirbtinį...

Technologijos
2018.12.16
Regiono žaidimų kūrėjai kartu sieks JAV investuotojų dėmesio

Lietuvos žaidimų kūrėjų asociacija kartu su kolegomis iš 9 Rytų ir Vidurio Europos valstybių pasirašė...

Technologijos
2018.12.16
6 įtartinų e. parduotuvių požymiai

Nacionalinis kibernetinio saugumo centras (NKSC) įspėja, kad prieš šventes ir šventiniu laikotarpiu,...

Technologijos
2018.12.15
Startuolis „Fidens“ ima bendradarbiauti su italų farmacijos milžine „Zambon“

Verslo akceleravimo programą „Open Accelerator“ Milane (Italijoje) baigęs Kauno medicinos technologijų...

Technologijos
2018.12.14
„Virgin Galactic“ dar žingsniu priartėjo prie kosminio turizmo

Verslininko Richardo Bransono įkurta bendrovė „Virgin Galactic“ šią savaitę sėkmingai atliko ilgiausią savo...

Technologijos
2018.12.14
„TransferGo“ pritraukė 17,5 mln. USD 6

Lietuvių piniginių perlaidų startuolis „TransferGo“ užbaigė B serijos investicijų pritraukimo etapą ir...

Rinkos
2018.12.14
EP pritarė siūlymui apmokestinti JAV technologijų milžines

Europos Parlamentas (EP) nubalsavo už tai, kad „Facebook“, „Google“, „Netflix“ ir panašioms įmonėms ES mastu...

Technologijos
2018.12.14
Lietuvių kuriamas sprendimas sutrumpins PVM susigrąžinimą iki kelių minučių Premium

Iš JAV ar Azijos į ES valstybes atvykę turistai čia išleidžia vis daugiau pinigų, tačiau kad galėtų...

Šalies startuoliai šiemet pritraukė 70 mln. Eur investicijų 3

2018 m. Lietuvos startuolių bendruomenė išaugo 58% ir pritraukė 70 mln. Eur investicijų iš užsienio ir...

Technologijos
2018.12.14
I.Laursas: didelės grąžos turėtų būti prieinamos visiems Premium 14

Žmonių gebėjimas kurti vertę, pasak investuotojo Iljos Laurso, rizikos kapitalo fondo „Nextury Ventures“...

Finansai
2018.12.14

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau