Po atakos: patikrinkite, ar jūsų „Cisco“ įranga vis dar „skylėta“

Publikuota: 2018-04-11
Eric Gaillard („Scanpix“/“Reuters“) nuotr.
Eric Gaillard („Scanpix“/“Reuters“) nuotr.

Programišių grupuotė, pasivadinusi „JHT“, pastarosiomis dienomis atakavo daugelio šalių tinklo infrastruktūrą. Tarp labiausiai nukentėjusių valstybių – Iranas ir Rusija. Ataka įvykdyta pasinaudojus populiarios IT infrastruktūros gamintojos „Cisco“ įrenginių pažeidžiamumu.

Apie ataką VŽ jau rašė. Dabar, kaip sako specialistai, padėtis yra valdoma, aptarinėjamos atakos detalės ir galimi politiniai motyvai. Tačiau patariama vis tiek patikrinti, ar atnaujinta IT infrastruktūroje naudojama programinė įranga.

„Šiuo metu tai ypatingai aktualu „Cisco“ infrastruktūrą – komutatorius ir maršrutizatorius – naudojančioms organizacijoms ir privatiems asmenimis“, – sako Aivaras Teleiša, „Blue Bridge“ Kompiuterinių tinklų sprendimų vadybininkas.

Anot jo, atakuoti įvairių šalių IT infrastruktūrą ir išplatinti savo žinutę užvaldytų kompiuterių ekranuose „JHT“ programišių grupuotei leido praėjusią savaitę išplatinta informacija apie „Cisco“ pažeidžiamumą „Cisco CVE-2018-0171 Smart Install“.

Paskelbta informacija buvo teorinio pobūdžio ir tik apibūdino galimus „Cisco“ pažeidžiamumus. Reaguodama į šiuos duomenis, „Cisco“ tuoj pat išleido visos savo programinės įrangos paketo atnaujinimus, kurie pašalina atrastus pažeidžiamumus.

„Deja, didelė dalis naudotojų į šią informaciją visiškai neatkreipė dėmesio. Tai ir leido „JHT“ grupuotei sėkmingai vykdyti atakas. Nuo panašaus scenarijaus nėra apdraustas nė vienas IT infrastruktūros gamintojas, todėl naudotojai turi išlikti budrūs ir sekti informaciją apie išleidžiamus atnaujinimus. Daugelis teoriškai žino, kad atnaujinimai būtini, nes jie pašalina klaidas, tačiau praktiškai organizacijos retai skiria laiko išsamesniam IT įrangos auditui ir reguliariam programinės įrangos atnaujinimui. Naujienos apie gamintojų išleidžiamus atnaujinimus – nors jų nepamatysime vakare per žinias arba portalų svarbiausiuose naujienose – yra ypatingai svarbios“, – teigia p. Teleiša.

Skaudžios pasekmės

Nors „JHT“ ataka buvo greitai atremta, o užvaldytos IT infrastruktūros valdymas grąžintas į teisėtų savininkų rankas, p. Teleiša pastebi, kad jeigu programišiai būtų norėję vykdyti ilgesnę tikslinę ataką, jie būtų galėję tai padaryti. Šiuo atveju, panašu, kad „JHT“ tikslas buvo paprastas – tiesiog išplatinti žinutę – užrašą „nesikiškite į mūsų rinkimus“ kartu su stilizuota JAV vėliava. Taip programišiai esą pademonstravo, kad panorėję gali sutrikdyti ir labai svarbios IT infrastruktūros darbą.

„Tokiu pat principu galima sutrikdyti įvairių kritinių sistemų darbą, pavyzdžiui, sveikatos apsaugos, interneto ryšio tiekėjų, kitų valstybinės reikšmės tinklų ir sistemų darbus, taip pat – jūsų organizacijos veiklą. Tariant kitais žodžiais, mažų IT infrastruktūros saugumo spragų nėra – bet kuri saugumo spraga gali tapti didelių problemų priežastimi“, – perspėja „Blue Bridge“ specialistas.

Jei naudojate „Cisco“ įrangą, pasitikrinti, ar ji pažeidžiama, galite oficialiame „Cisco“ tinklalapyje.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
„Amazon“ įrenginiais bando užkariauti naujas nišas

„Amazon“ ketvirtadienį pristatė apie dešimtį naujų ir atnaujintų „Echo“ garsiakalbių ir susijusių įrenginių.

Technologijos
2018.09.21
„Google“ toliau renka informaciją iš privačių paskyrų 1

Dėl privačių laiškų skenavimo ir duomenų teikimo trečiosioms šalims priekaištų ir piktų reakcijų dar pernai...

Technologijos
2018.09.21
Kriptovaliutų kainos penktadienį „žaliuoja“ 3

Kriptovaliutų rinkoje penktadienį buvo juntamas pagyvėjimas.

Rinkos
2018.09.21
„iPhone Xs Max“ Lietuvoje kainuoja 1.679 Eur 10

Operatoriai nuo šiandien (rugsėjo 21 d.) priima naujųjų „Apple“ flagmanų „iPhone Xs“ ir „iPhone Xs Max“...

Technologijos
2018.09.21
„Teamgate“ pritraukė 400.000 Eur investiciją 5

„Blue Bridge“ (BB) grupei priklausanti jauna ryšių su klientais valdymo (CRM) sprendimų bendovė „Teamgate“...

Technologijos
2018.09.21
„Bitė Lietuva“ ir „Tele2“ baigė ginčą dėl reklamos

Telekomunikacijų bendrovės „Tele2“ ir „Bitė Lietuva“ ginčą dėl pastarosios prekės ženklo „Labas“ reklamos...

Rinkodara
2018.09.20
Interviu su „Bitė Lietuva“ vadovu P. Kuisiu: operatorių ateitis – papildomos paslaugos Premium 10

Šių metų informacinių ir ryšių technologijų (IRT) sektoriaus lydere išrinkta UAB „Bitė Lietuva“. Pranas...

Technologijos
2018.09.20
„Apple“ Airijai sumokėjo per 13 mlrd. Eur mokesčių 9

Airija šią savaitę atgavo iš „Apple“ visus 13,1 mlrd. Eur neva nesumokėtų, bet ginčijamų mokesčių ir 1,2...

Technologijos
2018.09.19
„Scania“ vandenilio technologijas išbando Lietuvoje 1

Švedijos komercinio transporto gamintoja „Scania“ kartu su savo antrine bendrove „Scania Lietuva“ ir koncerno...

Technologijos
2018.09.19
RRT: Mobiliojo interneto vartojimas auga šuoliais

Ryšių reguliavimo tarnyba (RRT) skelbia, kad bendrosios elektroninių ryšių sektoriaus pajamos 2018 m. II...

Technologijos
2018.09.18
„ACC Distribution“ perka „ACME Europe“

Konkurencijos taryba (KT) praneša leidusi vykdyti koncentraciją „ACME Grupei“, Orūnui Albertui Urbonui ir...

Technologijos
2018.09.18
Lietuvos banko „filtras“ suveikė: neįleido teisto prancūzo įmonės

Lietuvos bankas atmetė šalyje registruotos įmonės „Hush LT“ prašymą išduoti elektroninių pinigų įstaigos...

Rinkos
2018.09.18
„MoQ” reakcija į „Swedbank“ bekontakčių mokėjimų telefonu startą 34

Praėjus maždaug porai valandų po „Swedbank“ spaudos konferencijos, kurioje bankas pranešė apie naują...

Technologijos
2018.09.18
Trijų jūrų infrastruktūros sąraše – sinchronizacija, „Via Baltica“, „Rail Baltica“, GIPL

Trijų jūrų iniciatyvos viršūnių susitikime Rumunijoje Baltijos, Juodosios ir Adrijos jūrų regiono lyderiai...

Verslo aplinka
2018.09.18
VŽ bando: „Swedbank“ paleidus mokėjimus telefonu, „MoQ“ reikės labai pasistengti Premium 25

„Swedbank“ šiandien, praėjus vos mėnesiui nuo „MoQ“ starto, pristato NFC principu veikiančius bekontakčius...

Technologijos
2018.09.18
Užsieniečiai ES pinigų prašo ekstraktų išgavimo ir celiuliozės pluošto technologijoms Premium 2

Užsienyje registruotos kompanijos Lietuvoje varžysis dėl ES investicijų į mokslinius tyrimus: akcininkų iš...

Pramonė
2018.09.18
„Swedbank“ paleido bekontakčius mokėjimus telefonu 28

Antradienį, rugsėjo 18 d., „Swedbank“ pristato bekontakčius atsiskaitymus telefonu. Ši naujovė yra viena iš...

Technologijos
2018.09.18
Pramonės sektoriaus apžvalga: lyderių receptai, pamokos, tendencijos Premium

Šiemet į dešimties „Verslo žinių“ pramonės lyderių reitingo dešimtuką patekusių įmonių bendras vardiklis –...

Pramonė
2018.09.18
El Ninjo reiškinys: poveikis Pietų rinkoms atsilieps labiau nei mūsų klimatui Premium

Pasaulio meteorologijos organizacija (PMO) skelbia 70% tikimybę, kad paskutinį šių metų ketvirtį Ramiajame...

Verslo aplinka
2018.09.17
Baigta byla dėl duomenų vagystės iš „Grožio chirurgijos“ klinikos 7

Generalinė prokuratūra ir policija baigė tirti bylą dėl duomenų vagystės iš „Grožio chirurgijos“ klinikos.

Technologijos
2018.09.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau