Mergina prie kompiuterio

Nacionalinis kibernetinio saugumo centras: dėl "Zoom" galima prarasti asmens duomenis

(atnaujinta 20:25 2020.04.22)
Specialistai ragina šia programa naudotis tik vaizdo pokalbiams, bet ne dalinimuisi jautria informacija

VILNIUS, balandžio 22 — Sputnik. Lietuvoje tęsiantis ekstremaliai situacijai ir daugumai verslo, švietimo bei kitoms institucijoms vykdant veiklą nuotoliniu būdu, Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos dėl nustatytų "Zoom" programos saugumo spragų rekomenduoja nenaudoti šios programos konfidencialiai informacijai apsikeisti, praneša KAM spaudos tarnyba.

Specialistai taip pat rekomenduoja nenaudoti ypatingos svarbos informacinių infrastruktūrų bei viešojo sektoriaus informacinėse sistemose, skirtose tarnybinės informacijos apsikeitimui.

Pažymima, kad naudojantis viena populiariausių vaizdo konferencijų ir pokalbių platforma "Zoom" pavojus kyla informacijos saugumui, galima prarasti asmens duomenis.

Kibernetinio saugumo specialistai rekomenduoja naudotis tik vaizdo funkcionalumu, o susirašinėjimams pasirinkti kitą komunikacijos priemonę arba naudoti "Zoom" platformą per naršyklę, pačios sistemos į įrenginį neįdiegiant. Taip pat naudoti pačią naujausią programos versiją ir būti itin atidiems, kadangi sparčiai plinta "Zoom" svetainės klastotės, kuriose bandoma surinkti vartotojų duomenis arba priversti atsisiųsti kenkėjišką programinį kodą.

"Organizacijos neturėtų "Zoom" pokalbio kanalų identifikacinio numerio (ID) skelbti viešai, o pokalbių kambariai turėtų būti apsaugoti slaptažodžiais", — pabrėžia NKSC kibernetinio saugumo specialistai.

Taip pat vartotojus į pokalbio kambarį rekomenduoja įtraukti per virtualų laukiamąjį ("waiting-room"), o ekranu dalintis ("share-screen") leisti tik pokalbio organizatoriui, o ekrano dalinimosi metu paisyti "švaraus darbastalio" etiketo.

Specialistų teigimu, naudojantis "Zoom" platforma ypač svarbu įvertinti turimų įrenginių saugumo charakteristikas — vartotojams jungiantis iš pažeistų sistemų, konferencijos programos saugumas įtakos neturės. Būtina išlikti budriems ir kritiškai vertinti gaunamas nuorodas ir siunčiamas rinkmenas (failus) bei laikytis bendrųjų kibernetinio saugumo rekomendacijų.

Tegai:
kibernetinis saugumas, Nacionalinis kibernetinio saugumo centras
Temos:
Naujo koronaviruso protrūkis Lietuvoje ir pasaulyje (2164)
Dar šia tema
Kibernetinis užpuolimas vos nepaliko Kauno be vandens, praneša KAM
Kibernetinio saugumo specialistai įspėjo dėl "Zoom" pažeidžiamumo
KAM gautas suklastotas laiškas dėl NATO karių išvedimo iš Lietuvos
Maršrutizatorius, archyvinė nuotrauka

KAM pataria Lietuvos gyventojams, kaip apsisaugoti nuo įsilaužimo per Wi-Fi

(atnaujinta 21:58 2020.07.09)
Įsibrovėliai gali įsilaužti į vartotojo namų tinklą ir gauti prieigą prie neskelbtinų duomenų, jei maršrutizatoriaus slaptažodis neatitinka šiuolaikinių saugumo reikalavimų

VILNIUS, liepos 10 — Sputnik. Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos nustatė (NKSC), kad Lietuvoje interneto vartotojų plačiai naudojami tinklo maršrutizatoriai turi pažeidžiamumą, kuriuo pasinaudojus, per sąlyginai trumpą laiką galima išgauti belaidžio (Wi-Fi) tinklo slaptažodį, rašoma KAM pranešime.

Tai leistų įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas.

Pagal UAB "Critical Security" praneštą informaciją, namų interneto vartotojai naudojasi belaidžio tinklo maršrutizatoriais, kuriems suteikiamas pirminis gamyklinis slaptažodis, sudarytas iš atsitiktinai generuojamų 10 simbolių ilgio sekos, skaitmenys bei didžiosios raidės nuo A iki F.

Kibernetinio saugumo specialistai įspėja, kad tai neatitinka šiuolaikinių saugumo standartų, kadangi skirtingų simbolių imtis yra per maža, todėl tokie slaptažodžiai yra pažeidžiami slaptažodžių parinkimo atakoms.

Tokių maršrutizatorių belaidžio tinklo pirminio slaptažodžio nulaužimo laikas įprastu namų kompiuteriu, priklausomai nuo turimos įrangos, gali trukti iki 30 dienų. O pasitelkus didesnius kompiuterinius skaičiavimo pajėgumus, maksimalus nulaužimo laikas ženkliai sutrumpėja iki valandų. Namų vartotojai, kurie nėra pakeitę maršrutizatoriaus gamintojo suteikto pirminio belaidžio tinklo slaptažodžio, gali tapti kibernetinių atakų taikiniais.

Saugumo ekspertai apie aptiktą pažeidžiamumą informavo Nacionalinį kibernetinio saugumo centrą pagal atsakingo atskleidimo politiką. NKSC išanalizavo pateiktą informaciją ir atliko kitų rinkoje naudojamų bevielio tinklo prietaisų gamyklinių nustatymų saugumo vertinimą. Tyrimo metu nustatyta, kad yra ir daugiau pažeidžiamų tinklo maršrutizatorių modelių, kuriuos diegia kiti interneto paslaugų teikėjai bei platina elektronikos prietaisų pardavėjai.

NKSC duomenimis, labiausiai susirūpinti turėtų vartotojai, kurių Wi-Fi tinklo slaptažodį sudaro tik skaitmenys. Tokio tipo slaptažodis yra ypač silpnas ir kelia didelę grėsmę vartotojams, nes gali būti piktavalio panaudotas įsilaužiant į vartotojo tinklą.

Patekę į vidinį tinklą, įsilaužėliai turi galimybę stebėti nešifruotų duomenų srautą, rinkti jautrius duomenis ar išnaudoti vartotojo kompiuterius atliekant kitas kibernetines atakas. Vartotojams kyla grėsmė būti šantažuojamiems dėl asmeninių duomenų nutekinimo arba jo duomenys gali būti užšifruoti, o už duomenų susigrąžinimą pareikalauta išpirkos. Pasitelkę papildomus metodus, nusikaltėliai gali netgi pasisavinti pinigines lėšas sąskaitose.

NKSC kibernetinio saugumo ekspertai ragina visus maršrutizatorių savininkus peržiūrėti savo prietaisų nustatymus, pakeičiant šį slaptažodį į patikimesnį. Saugų slaptažodį turėtų sudaryti bent 12–14 simbolių seka iš didžiųjų bei mažųjų raidžių, skaitmenų ir specialiųjų simbolių.

Lietuvoje dažnai skelbiama apie kibernetines atakas. Lietuvos politikai dažnai užsimena apie "rusų įsilaužėlius".

Praėjusiais metais Lietuvos parlamentarai skundėsi, kad į jų darbo paštą buvo siunčiamos įvairios žinutės, kad būtų galima įsilaužti į pašto dėžutę. Nukentėjo partijos "Tėvynės sąjunga-Lietuvos krikščionys demokratai" nariai Gabrielius Landsbergis, Laurynas Kasčiūnas, Andrius Kubilius, Rasa Juknevičienė ir užsienio reikalų ministras Linas Linkevičius. Rusijoje ne kartą buvo pastebėta, kad tokie Vilniaus kaltinimai lieka be įrodymų.

Tegai:
slaptažodis, kibernetinis saugumas
Vasariškas lietus, archyvinė nuotrauka

Kokia šiandien diena: liepos 10 dienos šventės

(atnaujinta 22:01 2020.07.09)
Liepos 10-oji — Lietuvoje nuo seno žinoma diena, pagal kurią vyresniosios kartos atstovai sprendžia, kokie orai dar laukia likusią vasaros pusę

Liepos 10 yra 191-a metų diena pagal Grigaliaus kalendorių, šiais keliamaisiais metais — 192-a. Nuo šios dienos iki metų galo lieka 174 dienos.

Liepos 10-ąją Lietuvoje minimi Septyni broliai miegantys. Ši diena liaudyje siejama su lietingu vasaros periodu. Iš kur atsirado toks palyginimas? Liepos 10-os rytą danguje trumpam pasirodo Sietynas, sudarytas iš septynių žvaigždžių. Jos greičiausiai ir vadinamos tais broliais, pranašaujančiais lietų arba sausrą.

Senovėje buvo tikima, kad, jei šią dieną be perstojo lyja, tai lietus lis ir dar septynias dienas, o gal net ir septynias savaites. Jei šią dieną iš viso nelyja, irgi nėra gerai, nes tai pranašauja sausros grėsmę. Manyta, kad tokiu atveju derlius bus mažas.

Krikščionybės istorijoje užfiksuotas įvykis, kai apie 161–180 metais septyni broliai ir jų motina buvo nukankinti už Kristaus tikėjimo išpažinimą. Taigi, krikščionys Septynis brolius miegančius sieja su šiuo faktu.

Etnologų teigimu, Septynių brolių miegančiųjų dienos pavadinimas kilęs iš legendos apie septynis brolius — tikėjimo kankinius, stačiusius šventovę Kijeve, o paskui užmigusius ir miegančius iki šiol. Tikėta, kad tie broliai turėję septynias Kristaus žymes ir galią nulemti vasaros orus.

Be to, dar šią dieną minimi Šv. Rufina, mergelė, kankinė; Šv. Sekunda, mergelė, kankinė; Šv. Amalija, mergelė; Šv. Prudencija, mergelė, kankinė.

Ši diena istorijoje

Šią dieną 1591 metais Vilniuje katalikai sudegino evangelikų reformatų bažnyčią, namus, mokyklą ir prieglaudą. Religinės tolerancijos pabaiga Lietuvoje.

2008 metų liepos 10 dieną eidamas 95-uosius metus Varšuvoje mirė grafas Alfredas Tiškevičius. Tiškevičius buvo paskutinysis, 10-asis, Palangos grafų Antaninos ir Felikso Tiškevičių vaikas. Iš viso jie turėjo penkias dukteris ir penkis sūnus.

Taip pat šią dieną, tik 2013 metais, eidamas 73-iuosius metus mirė vienas žymiausių Lietuvos kine garso režisierių, Lietuvos kinematografininkų sąjungos Garso gildijos narys ir ilgametis šios gildijos patikėtinis Romualdas Fedaravičius.

Šią dieną savo vardadienius švenčia Amalija, Amelija, Eirimė, Gilvainas, Gilvainė, Melė, Neikantas, Neikantė, Neimantas, Neimantė, Sigutė.

Tegai:
šventės