Tag: Ransomware

  • Net durų skambutis gali tapti kibernetine spąstais: ekspertė paaiškino, ką būtina susitvarkyti namuose

    Dažnam kibernetinis saugumas vis dar asocijuojasi su brangiais sprendimais, tačiau praktika rodo, kad didžiausią naudą duoda paprasta kasdienė disciplina. Silpni slaptažodžiai, tas pats prisijungimas kelioms paskyroms ir neatnaujinta programinė įranga dažnai tampa lengviausiu keliu į įsilaužimą tiek namuose, tiek organizacijose.

    Šią tendenciją pastaraisiais metais ryškina ir išmanių įrenginių bumas: nuo maršrutizatorių iki vaizdo kamerų ar durų skambučių. Kuo daugiau prie interneto prijungtų įrenginių, tuo didesnis paviršius atakoms, o vartotojai ne visada žino, kaip tinkamai sukonfigūruoti privatumo ir saugumo nustatymus.

    „Įsilaužimas gali įvykti bet kuriuo metu, todėl svarbiausia yra pasiruošimas, o ne reagavimas panikoje“, – sakė kibernetinio saugumo ekspertė Monika Ingram.

    Ekspertė pabrėžia, kad svarbiausi pagrindai yra stiprūs ir unikalūs slaptažodžiai, kelių veiksnių autentifikavimas bei darbuotojų ar šeimos narių įpročiai. Būtent socialinė inžinerija, kai žmogus pats spusteli nuorodą ar atidaro priedą, išlieka viena dažniausių priežasčių, kodėl kenkėjiškos programos patenka į sistemas.

    Organizacijoms, ypač viešajam sektoriui, vien dokumentų turėjimas neužtikrina realaus saugumo. Procedūros turi būti ne tik aprašytos, bet ir išbandytos, kad incidento metu nereikėtų skubiai ieškoti atsakingų kontaktų ar spręsti, kas priima sprendimus dėl sistemų atjungimo ir komunikacijos.

    „Auditorius paklausia, ar turite procedūras, o įsilaužėlis patikrina, ar jos veikia realybėje“, – teigė Monika Ingram.

    Pasak specialistės, kritinės yra pirmosios valandos, tačiau pats įsilaužimas dažnai būna „tylus“ ir tęsiasi dienas ar net mėnesius. Įsibrovėliai pirmiausia bando įsitvirtinti IT aplinkoje, gauti didesnes teises, o tik vėliau pereina prie atviros atakos fazės, pavyzdžiui, duomenų šifravimo.

    Ransomware atakų logika dažnai ta pati: iš pradžių duomenys nukopijuojami, o tuomet užrakinamos sistemos ir pateikiamas reikalavimas sumokėti išpirką. Tokiu atveju organizacija rizikuoja ne tik veiklos sustojimu, bet ir tuo, kad konfidenciali informacija gali atsidurti juodojoje rinkoje, net jei išpirką nusprendžiama mokėti.

    Esminiu saugikliu ekspertė vadina patikimas atsargines kopijas ir jų atstatymo testavimą. Jei kopijos yra atskirtos nuo pagrindinės infrastruktūros ir realiai patikrinta, kad iš jų galima atkurti svarbiausias paslaugas, spaudimas derėtis su nusikaltėliais gerokai sumažėja.

    „Pirmosiomis minutėmis reikia atsakyti į vieną klausimą: ar turime saugią atsarginę kopiją ir ar ji buvo išbandyta atkūrimui“, – sakė Monika Ingram.

    Jei atsarginių kopijų nėra arba jos buvo užšifruotos kartu su likusia infrastruktūra, pasekmės tampa ypač skaudžios. Tokiu atveju gali tekti ne tik atstatinėti sistemas, bet ir spręsti teisines, reputacines bei finansines problemas, o kai kuriais atvejais iš esmės atkurti veiklą nuo pradžių.

    Dėl išpirkos mokėjimo ekspertai paprastai laikosi aiškios linijos: mokėti nerekomenduojama, nes tai negarantuoja duomenų grąžinimo. Net sumokėjus nusikaltėliai gali neperduoti atkūrimo raktų, o nutekintus duomenis vis tiek parduoti, todėl rizika lieka, o nuostoliai padidėja.

    Kalbant apie vartotojų kasdienybę, pažeidžiamumai vis dažniau persikelia į namus per išmaniuosius įrenginius. Neatnaujintas durų skambutis, kamera ar maršrutizatorius gali tapti silpnąja grandimi, jei gamintojas ilgainiui nustoja teikti saugumo atnaujinimus, o vartotojas nepasikeičia numatytųjų slaptažodžių.

    Europos Sąjungoje šį lauką keičia griežtėjantys reikalavimai skaitmeniniams produktams, kurie didina gamintojų atsakomybę už saugumo atnaujinimus ir pažeidžiamumų valdymą. Tikimasi, kad tai ilgainiui sumažins situacijų, kai į rinką patenka įrenginiai, kurie po pardavimo faktiškai paliekami be priežiūros.

    Ekspertai pabrėžia, kad technologijos vienos problemos neišsprendžia: saugumas prasideda nuo higienos, atsarginių kopijų ir nuoseklaus pasirengimo scenarijams. Tai aktualu tiek savivaldybėms ar įmonėms, tiek kiekvienam žmogui, kuris namuose naudoja bent kelis prie interneto prijungtus įrenginius.

  • „Anthropic“ „Mythos“ sukėlė kibernetinę paniką: ekspertai sako, kad grėsmė jau seniai reali

    „Anthropic“ „Mythos“ sukėlė kibernetinę paniką: ekspertai sako, kad grėsmė jau seniai reali

    „Anthropic“ pristatytas DI modelis „Mythos“ pastarosiomis savaitėmis sukėlė nerimą bankams, technologijų bendrovėms ir valdžios institucijoms. Modeliui priskiriama galimybė masiškai aptikti iki šiol nežinomas programinės įrangos spragas, kurios gali tapti atakų vartais.

    Tačiau kibernetinio saugumo tyrėjai pabrėžia, kad pati esmė nėra nauja: panašias spragas jau dabar galima rasti pasitelkiant viešai prieinamus modelius ir automatizuotas darbo sekas. Kitaip tariant, panika kilo dėl pavadinimo ir masto, o ne dėl visiškai naujai atsiradusios technikos.

    Kas iš tikrųjų gąsdina?

    Didžiausias susirūpinimas siejamas su vadinamosiomis nulinės dienos spragomis, kai pažeidžiamumas dar nėra pataisytas, o užpuolikai turi laiko jį išnaudoti. Ekspertų teigimu, DI vis labiau mažina barjerą ne tik spragas rasti, bet ir jas įvertinti bei pritaikyti atakai.

    „Šiandien turimi modeliai jau yra pakankamai galingi nulinės dienos spragoms aptikti dideliu mastu, ir to visiškai pakanka, kad būtų baisu“, – sakė kibernetinio saugumo bendrovės Vidoc vadovė Klaudia Kloc.

    Pasak tyrėjų, lemiamas veiksnys dažnai yra ne vienas ypač pažangus modelis, o orkestravimas, kai užduotys skaidomos į dalis, o keli įrankiai ar modeliai lygiagrečiai tikrina kodą ir rezultatus. Toks metodas leidžia pasiekti panašų efektą net ir naudojant senesnius ar pigesnius sprendimus.

    Gynyba nespėja paskui puolimą

    Įmonės jau seniai susiduria su problema, kad spragos išnaudojamos per valandas, o pataisymai diegiami dienomis ar savaitėmis, ypač kai reikia stabdyti kritines sistemas. DI tik pagreitina šį disbalansą, nes padidina atrandamų pažeidžiamumų skaičių ir sutrumpina laiką iki realios atakos.

    „Industrija panikuoja dėl spragų kiekio, bet net ir be „Mythos“ daug kas nespėja jų tvarkyti pakankamai greitai“, – sakė kibernetinio saugumo bendrovės watchTowr vadovas Benas Harrisas.

    Ši dinamika, pasak ekspertų, suteikia pradinį pranašumą puolimui: užpuolikai gali greičiau rasti, patikrinti ir pritaikyti pažeidžiamumus, o gynybos komandos dažnai įstringa tarp prioritetų, atnaujinimų rizikos ir ribotų resursų.

    Rizika ir reguliavimo spaudimas

    „Anthropic“ „Mythos“ platinimą ribojo, suteikdama prieigą tik atrinktoms JAV bendrovėms, tarp jų „Apple“, „Amazon“ ir „JPMorgan Chase“, taip pat „Palo Alto Networks“. Tokia strategija aiškinama siekiu sumažinti tikimybę, kad pažangūs pajėgumai greitai pateks piktavaliams.

    Kartu tai sustiprino diskusijas dėl valdžios priežiūros DI modeliams, ypač tiems, kurie gali būti pritaikyti išnaudojimų kūrimui ar automatizuotam pažeidžiamumų ieškojimui. Kritikai atkreipia dėmesį, kad pernelyg uždaras platinimas gali riboti nepriklausomą vertinimą ir lėtinti gynybinių priemonių kūrimą platesnėje bendruomenėje.

    Ekspertai sutaria dėl vieno: kibernetinė rizika sparčiai auga ne todėl, kad atsirado vienas konkretus modelis, o todėl, kad DI ir automatizavimas tapo prieinami, lengvai derinami tarpusavyje ir greitai pritaikomi. Organizacijoms tai reiškia būtinybę investuoti į pažeidžiamumų valdymą, greitesnį atnaujinimų diegimą ir nuolatinį sistemų stebėjimą, nes grėsmė jau veikia dabar.