Naujas pavojus: virusai plinta per nuotraukas

Šiais metais vartotojai ir bendrovės turės būti dar atsargesni: programišiai rado būdų, kaip kenkėjiškas programas įterpti į eilinius paveikslėlius, taip pat vis dažniau kriptovirusai, užkoduojantys visus duomenis ir prašantys išpirkos, bus nukreipti į debesijoje esančius duomenų centrus.

Pakanka atsisiųsti paveikslėlį, jį atidaryti ir kompiuteryje automatiškai pradeda veikti kenkėjiška programa.<br>123rf nuotr.
Pakanka atsisiųsti paveikslėlį, jį atidaryti ir kompiuteryje automatiškai pradeda veikti kenkėjiška programa.<br>123rf nuotr.
Daugiau nuotraukų (1)

Lrytas.lt

Mar 3, 2017, 9:47 AM, atnaujinta Apr 8, 2017, 5:02 PM

Tokias pagrindines tendencijas išskyrė ekspertai IT sprendimų ir paslaugų bendrovės „Atea“ saugumo konferencijoje „Security Know-How“. Ketvirtadienį vykusioje konferencijoje tarptautiniai IT saugumo ekspertai aptarė pagrindines šių metų saugumo grėsmes bei naujausius receptus, kaip apsaugoti duomenis ir tinklus nuo programišių.

„Mūsų specialistai praėjusių metų pabaigoje pastebėjo naują atakos būdą „ImageGate“. Jį naudodami programišiai į paveikslėlius įterpia kenkėjišką kodą. Pakanka atsisiųsti paveikslėlį, jį atidaryti ir kompiuteryje automatiškai pradeda veikti kenkėjiška programa – pastaruoju metu taip aktyviai plito „Locky“ kriptovirusas, užkoduojantis visus failus kompiuteryje ir prašantis išpirkos. Be to, tokius paveikslėlius be didelių sunkumą galima įdėti į populiariausius socialinius tinklus, kaip „Facebook“ ar „Linkedin“, todėl artimiausiu metu greičiausiai matysime vis dažniau tokio tipo atakų“, – konferencijos metu sakė Allan Hansen, vienos iš pirmaujančių pasaulyje saugumo bendrovių „Checkpoint“ saugumo ekspertas.

Pasak jo, šiemet programišiai taip pat aktyviau bandys nukreipti kriptovirusus į debesų kompiuterija paremtus duomenų centrus: „Vis daugiau bendrovių žengia į debesiją, todėl neišvengiamai kriptovirusų kūrėjai ieškos būdų, kaip išnaudoti debesų kompiuterijos infrastruktūrą šių kenkėjiškų programų platinimui. Taip pat dar dažniau šiemet girdėsime apie daiktų interneto saugumo spragas ar atakas, kurios nenaudoja jokių failų (angl. fileless malware).“

Metas į saugumą žvelgti kompleksiškai

Kaip pastebi „Atea“ saugumo ekspertai, šalies bendrovės į IT saugumą žiūri vis dar gana fragmentiškai ir bando spręsti jau įvykusius incidentus, įsigyjant vienokius ar kitokius sprendimus.

„Tokia praktika – ydinga, nes problemos nesprendžia iš esmės. Šiandien būtina sukurti organizacijos IT saugumo strategiją: išanalizuoti esamą padėtį, atlikti organizacijos veiklos rizikos vertinimą, identifikuoti kritinius procesus ir tuomet sukurti ilgalaikę strategiją. Joje turėtų būti numatytos tiek darbo taisyklės, tiek saugumui reikalingi ribojimai, tiek ilgalaikis saugumo priemonių įgyvendinimo planas. O prioritetu turi būti silpniausia organizacijos grandis – žmogus, kurio kompiuterinio raštingumo stoka lemia didelę dalį saugumo incidentų“, – sako Vytautas Zulonas, „Atea“ IT saugumo produktų vadovas.

Pasak jo, dar viena priežastis tai daryti – kitąmet įsigalios naujasis Europos Sąjungos Bendrasis duomenų apsaugos reglamentas, kuris reikalaus registruoti ir viešinti kiekvieną saugumą incidentą.

UAB „Lrytas“,
Gedimino 12A, LT-01103, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus webmaster@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2022 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.