1.9 C
Telšiai
2024 / 11 / 10

IT ekspertas pataria: atnaujinkite savo „Windows“ operacines sistemas

Ar jau skaitėte?

Liepos 7 d. technologijų gigantas „Microsoft“ paskelbė skubų pranešimą, raginantį visus operacinės sistemos „Windows“ vartotojus skubiai atnaujinti programinę įrangą, tam kad būtų pašalintas kritinis pažeidžiamumas. Tiems, kurie panašius pranešimus yra linkę praleisti pro ausis, ekspertas pataria įvertinti galimas rizikas ir nedelsti – kibernetinių atakų ir duomenų vagysčių atvejų mastas nuolat auga. Vien tik pandemijos laikotarpiu jis išaugo 600 proc., programišiams „padeda“ ne tik aptinkami nauji pažeidžiamumai, bet ir apsileidę administratoriai ar neatidūs vartotojai.

- Reklama -

„IT bendruomenėje ši „Microsoft“ žinutė sukėlė tam tikras bangas – nors programos atnaujinimai yra natūralus procesas, tačiau šios situacijos, vadinamos „Spausdintuvo košmaru“, aplinkybės yra ypatingos. Saugumo spraga buvo atrasta jungiant kompiuterius ir spausdintuvus – pastebėta, kad programos klaida leidžia vykdyti programinį kodą sisteminio vartotojo teisėmis, o programišiams to ir tereikia – pasinaudoję šia spraga jie gali prisijungti prie kompiuterio, tvarkyti failus, valdyti programas, perimti prisijungimo duomenis ar kitą konfidencialią informaciją ir kitaip pakenkti “, – sako įmonės „Baltic Amadeus“ pardavimų direktorius Irmantas Bankauskas.

Nuotrauka Clint Patterson iš Unsplash.

Klaidos kaina – milijonų vartotojų saugumas

I. Bankauskas pabrėžia, kad keisčiausia yra „Spausdintuvo košmaro“ istorijos pradžia, kuri prasidėjo nuo kibernetinio saugumo ekspertų bandymų atrasti programos spragas ir dėl žmogiškos klaidos tapo pasauline problema: „Programinė įranga, net ir po išleidimo, yra nuolatos testuojama, ieškant silpnųjų vietų. Tai darbas, kurį atlieka specialios kibernetinio saugumo kompanijos – joms mokama, kad klaidos būtų surastos ir programinės įrangos kūrėjai galėtų ramiai jas ištaisyti. Tačiau šiuo atveju informacija apie atrastą spragą ir jos panaudojimo blogiems tikslams potencialą netyčia buvo paskelbta viešai internete.“ Nors supratus klaidą ji buvo greitai pašalinta, to užteko, kad programišiai sužinotų apie naują silpną „Windows“ vietą ir ja pasinaudotų.

Pasak eksperto, problemos mastą rodo ir tai, kad „Microsoft“ sukūrė atnaujinimus ne tik visoms „Windows 10” versijoms, bet ir senesnėms „Windows 7“ bei „Windows 8.1“ programoms, kurioms atnaujinimų kompanija jau neberengia.

„Spausdintuvo košmaras“ – grėsmė įmonėms

Irmantas Bankauskas.

Ekspertas atkreipia dėmesį, kad „Spausdintuvo košmaras“ ypač skaudžiai gali smogti įmonėms, kuriose kompiuteriai naudojasi bendru tinklu. „Internete jau paskelbti keli galimi atakų scenarijai, kurie rodo, kaip toli, pasinaudojus šia spraga, gali nueiti piktavaliai – nuo prisijungimo prie individualių kompiuterių iki visiškos kontrolės perėmimo. Problema aptikta visose „Windows“ operacinės sistemos versijose, taip pat manoma, kad pasinaudojus šia saugumo spraga per atstumą gali būti pasiekti ir kiti prietaisai, kurie naudojasi „Windows“ operacine sistema“, – sako I. Bankauskas, pabrėždamas, kad vartotojas gali net nežinoti, jog prarado savo kompiuterio kontrolę, kol piktavaliai naudosis neribota prieiga prie asmeninių duomenų.

Įmonėje užtenka vieno kompiuterio, kuris bus „užgrobtas“, ir visa įmonės veikla gali sustoti. Įmonių IT sistemas prižiūrintys ekspertai gali pasiūlyti keletą sprendimų: pakeisti kompiuterių ir spausdintuvų nustatymus, panaikinti nuotolinę prieigą ar pritaikant kitus IT sprendimus. Privatiems vartotojams labiausiai rekomenduojama atsiliepti į raginimą atnaujinti operacinę sistemą.

- Reklama -

Pasak eksperto, kibernetinių nusikaltimų mastas per pandemiją išaugo 600 proc., todėl tikėtis, kad tokia spraga programišiai nepasinaudos, būtų naivu. „Ši „spausdintuvo košmaro“ istorija įrodo, kad didžiausią grėsmę savo saugumui keliame mes patys. Žmogiška klaida gali niekais paversti net ir sudėtingiausias apsaugos programas. Tačiau lygiai taip pat žmonės turi galimybes apsisaugoti – šiuo atveju užtenka atnaujinti „Windows“ operacinę sistemą į naujausią ir gamintojo palaikomą versiją. O visos organizacijos, be abejonės, turėtų nuolatos įsivertinti savo naudojamos IT infrastruktūros saugumą, naudojamų saugumo priemonių efektyvumą bei informacinių sistemų ir infrastruktūros atsparumą įsilaužimams.

TOP naujienos

Birželio 27-oji: vardadieniai, dienos INFO, Tarptautinė žvejų diena

Birželio 27-oji – Tarptautinė žvejų diena; Lietuvos šaulių sąjungos įkūrimo diena; Mikro, mažų ir vidutinių įmonių diena. Birželio dvidešimt septintoji – 179-oji metų diena (ketvirtoji...

Katedros aikštėje vyko Keliaujančiųjų ir vairuotojų dienos minėjimas

Nuo 2009 metų kiekvieną paskutinį rugsėjo sekmadienį Lietuvoje minima Keliaujančiųjų ir vairuotojų diena. Šį sekmadienį, rugsėjo 26 dieną, jau 12-ąjį kartą buvo organizuotas šios...

Sausra – šiuo metu nustatyta trijų Lietuvos savivaldybių teritorijose

Stichinis hidrometeorologinis reiškinys – sausra – šiuo metu nustatyta trijų Lietuvos savivaldybių teritorijose. Lietuvos hidrometeorologijos tarnyba praneša, kad sausra nustatyta Klaipėdos r. (Dauparų-Kvietinių, Gargždų,...

Madingoji kombučia: fermentuotas gėrimas, kuriuo vertėtų mėgautis saikingai (išskirtinės sriubos receptas)

Fermentuotam gėrimui, kurio tėvyne laikoma Kinija, jau tūkstančiai metų, bet populiariu Europoje jis tapo palyginti neseniai. Ne vienas prisimena, kaip vaikystėje „arbatos grybu“ vadinta...

Advokatas: pavargote nuo slapukų? Pasiruoškite taškiukams!

Lietuvoje su internetu esame neblogai pažįstami jau daugiau nei 20 metų. Ir kuo toliau, tuo labiau ši draugystė stiprėja. Praėjusiais metais Lietuvoje internetu naudojosi 88 proc. 16-74 metų amžiaus gyventojų. Suprasti šią statistiką galima...

Organizmo stiprinimas pavasarį: kokias klaidas darome ir kaip jų išvengti?

Artėjant pavasariui, dažniau skundžiamasi įvairiais nemaloniais susirgimais, tokiais kaip peršalimas, gripas, įvairios respiratorinės bei žarnyno infekcijos. Tai gali sąlygoti dėl nevisavertės mitybos nusilpęs imunitetas, mažas fizinis aktyvumas bei per mažai gamtoje, gryname ore praleidžiamas...

PORTALO SKAITOMIAUSI

JUMS PARINKTOS NAUJIENOS