9.2 C
Jonava
2024 / 03 / 28

IT ekspertas pataria: atnaujinkite savo „Windows“ operacines sistemas

Ar jau skaitėte?

Liepos 7 d. technologijų gigantas „Microsoft“ paskelbė skubų pranešimą, raginantį visus operacinės sistemos „Windows“ vartotojus skubiai atnaujinti programinę įrangą, tam kad būtų pašalintas kritinis pažeidžiamumas. Tiems, kurie panašius pranešimus yra linkę praleisti pro ausis, ekspertas pataria įvertinti galimas rizikas ir nedelsti – kibernetinių atakų ir duomenų vagysčių atvejų mastas nuolat auga. Vien tik pandemijos laikotarpiu jis išaugo 600 proc., programišiams „padeda“ ne tik aptinkami nauji pažeidžiamumai, bet ir apsileidę administratoriai ar neatidūs vartotojai.

- Reklama -

„IT bendruomenėje ši „Microsoft“ žinutė sukėlė tam tikras bangas – nors programos atnaujinimai yra natūralus procesas, tačiau šios situacijos, vadinamos „Spausdintuvo košmaru“, aplinkybės yra ypatingos. Saugumo spraga buvo atrasta jungiant kompiuterius ir spausdintuvus – pastebėta, kad programos klaida leidžia vykdyti programinį kodą sisteminio vartotojo teisėmis, o programišiams to ir tereikia – pasinaudoję šia spraga jie gali prisijungti prie kompiuterio, tvarkyti failus, valdyti programas, perimti prisijungimo duomenis ar kitą konfidencialią informaciją ir kitaip pakenkti “, – sako įmonės „Baltic Amadeus“ pardavimų direktorius Irmantas Bankauskas.

Nuotrauka Clint Patterson iš Unsplash.

Klaidos kaina – milijonų vartotojų saugumas

I. Bankauskas pabrėžia, kad keisčiausia yra „Spausdintuvo košmaro“ istorijos pradžia, kuri prasidėjo nuo kibernetinio saugumo ekspertų bandymų atrasti programos spragas ir dėl žmogiškos klaidos tapo pasauline problema: „Programinė įranga, net ir po išleidimo, yra nuolatos testuojama, ieškant silpnųjų vietų. Tai darbas, kurį atlieka specialios kibernetinio saugumo kompanijos – joms mokama, kad klaidos būtų surastos ir programinės įrangos kūrėjai galėtų ramiai jas ištaisyti. Tačiau šiuo atveju informacija apie atrastą spragą ir jos panaudojimo blogiems tikslams potencialą netyčia buvo paskelbta viešai internete.“ Nors supratus klaidą ji buvo greitai pašalinta, to užteko, kad programišiai sužinotų apie naują silpną „Windows“ vietą ir ja pasinaudotų.

Pasak eksperto, problemos mastą rodo ir tai, kad „Microsoft“ sukūrė atnaujinimus ne tik visoms „Windows 10” versijoms, bet ir senesnėms „Windows 7“ bei „Windows 8.1“ programoms, kurioms atnaujinimų kompanija jau neberengia.

„Spausdintuvo košmaras“ – grėsmė įmonėms

Irmantas Bankauskas.

Ekspertas atkreipia dėmesį, kad „Spausdintuvo košmaras“ ypač skaudžiai gali smogti įmonėms, kuriose kompiuteriai naudojasi bendru tinklu. „Internete jau paskelbti keli galimi atakų scenarijai, kurie rodo, kaip toli, pasinaudojus šia spraga, gali nueiti piktavaliai – nuo prisijungimo prie individualių kompiuterių iki visiškos kontrolės perėmimo. Problema aptikta visose „Windows“ operacinės sistemos versijose, taip pat manoma, kad pasinaudojus šia saugumo spraga per atstumą gali būti pasiekti ir kiti prietaisai, kurie naudojasi „Windows“ operacine sistema“, – sako I. Bankauskas, pabrėždamas, kad vartotojas gali net nežinoti, jog prarado savo kompiuterio kontrolę, kol piktavaliai naudosis neribota prieiga prie asmeninių duomenų.

Įmonėje užtenka vieno kompiuterio, kuris bus „užgrobtas“, ir visa įmonės veikla gali sustoti. Įmonių IT sistemas prižiūrintys ekspertai gali pasiūlyti keletą sprendimų: pakeisti kompiuterių ir spausdintuvų nustatymus, panaikinti nuotolinę prieigą ar pritaikant kitus IT sprendimus. Privatiems vartotojams labiausiai rekomenduojama atsiliepti į raginimą atnaujinti operacinę sistemą.

- Reklama -

Pasak eksperto, kibernetinių nusikaltimų mastas per pandemiją išaugo 600 proc., todėl tikėtis, kad tokia spraga programišiai nepasinaudos, būtų naivu. „Ši „spausdintuvo košmaro“ istorija įrodo, kad didžiausią grėsmę savo saugumui keliame mes patys. Žmogiška klaida gali niekais paversti net ir sudėtingiausias apsaugos programas. Tačiau lygiai taip pat žmonės turi galimybes apsisaugoti – šiuo atveju užtenka atnaujinti „Windows“ operacinę sistemą į naujausią ir gamintojo palaikomą versiją. O visos organizacijos, be abejonės, turėtų nuolatos įsivertinti savo naudojamos IT infrastruktūros saugumą, naudojamų saugumo priemonių efektyvumą bei informacinių sistemų ir infrastruktūros atsparumą įsilaužimams.

TOP naujienos

Važiuojate švęsti Velykų? Būkite budrūs tiek kelyje, tiek ir stovėjimo aikštelėse

Atėjus šv. Velykoms, gyventojai skuba į svečius pas artimuosius, tačiau specialistai atkreipia dėmesį, kad keliuose nelaimių rizika tokiomis šventinėmis dienomis išauga. Draudimo atstovas papasakojo,...

4 iš 10 lietuvių per pandemiją patiria daugiau streso: sutriko net miego kokybė

73 proc. lietuvių pandemijos akivaizdoje teigia jaučiantys vidutinį ar stiprų stresą, rodo „Huawei“ iniciatyva atlikta šalies gyventojų apklausa. Pagrindinėmis streso priežastimis įvardijamos koronaviruso sukeltos...

Netinkama mityba gali atimti regėjimą – ką valgyti, kad to išvengtumėte?

Tyrimais įrodyta*, kad dėl netinkamos mitybos gresia ne tik nutukimas, širdies ir kraujagyslių sutrikimai, bet ir regėjimo ligos ar net visiškas apakimas. Gausus perdirbtos...

Ryčiau Lietuvos slenkantis ciklonas lems žvarbius orus

Šiandien kai kur truputį pasnigs. Daug kur pustys. Vėjas šiaurės, šiaurės vakarų, 7–12 m/s, rytiniuose rajonuose kai kur iki 14 m/s. Aukščiausia temperatūra 8–13,...

Sveiki pusryčiai pagal dietistę I. Trusovę: vien kiaušinių neužtenka

Pusryčiai – raktas į gerą savijautą. Dietistė Indrė Trusovė įsitikinusi, kad nuo jų priklauso, kaip jaučiamės visą likusią dieną. Tiesa, anot jos, klasikinio ryto patiekalo, kepto ar virto kiaušinio neužtenka – jį būtina papildyti...

Kaip bus vykdomos veiklos ir teikiamos paslaugos nuo rugsėjo 13 d.

Sparčiai augant  COVID-19 ligonių skaičiui gydymo įstaigose, rugpjūčio 11 dieną Vyriausybė pritarė papildomoms pandemijos valdymo priemonėms.  Sudoku Online: Žaisti sudoku internete Priimtais sprendimais siekiama užtikrinti, kad verslai tęstų veiklą, vaikai būtų ugdomi ugdymo įstaigose, ligoninės teiktų...

PORTALO SKAITOMIAUSI

JUMS PARINKTOS NAUJIENOS