\u012eprastas nam\u0173 mar\u0161rutizatorius ar prie belaid\u017eio tinklo prijungtas i\u0161manus \u0161aldytuvas gali tapti nepastebimu \u012frankiu kibernetin\u0117ms atakoms. Vakar\u0173 \u017evalgybos ir kibernetinio saugumo institucijos persp\u0117ja, kad Kinijai siejamos grup\u0117s vis da\u017eniau i\u0161naudoja prastai pri\u017ei\u016brimus buities ir tinklo \u012frenginius, kad pasiekt\u0173 didesnius taikinius.<\/p>\n
Pasak vie\u0161ai skelbt\u0173 vertinim\u0173, schema remiasi masiniu pa\u017eeid\u017eiam\u0173 \u012frengini\u0173 u\u017ekr\u0117timu ir j\u0173 sujungimu \u012f botnetus, tai yra valdomus tinklus, kurie gali vykdyti komandas nuotoliniu b\u016bdu. Tokie botnetai naudojami ne tik duomen\u0173 vagyst\u0117ms, bet ir kaip tarpin\u0117 grandis slepiant tikr\u0105j\u0105 atakos kilm\u0119.<\/p>\n
\u201e\u012esilau\u017eti \u012f mar\u0161rutizatorius ar i\u0161mani\u0105 buitin\u0119 technik\u0105 da\u017enai paprasta, nes j\u0173 programin\u0117 \u012franga ilgai neatnaujinama, o numatytieji nustatymai paliekami nepakeisti\u201c, \u2013 cituojamas Europos \u017evalgybos pareig\u016bnas.<\/p>\n
Gr\u0117sm\u0119 vie\u0161ai akcentavo keli\u0173 valstybi\u0173 institucijos, tarp j\u0173 JAV, Jungtin\u0117s Karalyst\u0117s, Vokietijos ir Japonijos. J\u0173 \u012fsp\u0117jimuose kartojasi ta pati rizika: u\u017evaldytas \u012frenginys namuose ar ma\u017eoje \u012fmon\u0117je gali tapti vartais \u012f jautresnes organizacij\u0173 sistemas, ypa\u010d jei darbuotojai jungiasi prie darbo paskyr\u0173 per nesaug\u0173 nam\u0173 tinkl\u0105.<\/p>\n
Minimos kelios su Kinija siejamos kibernetin\u0117s grup\u0117s, \u012fskaitant Volt Typhoon, Flax Typhoon ir Violet Typhoon. Kai kuriuose oficialiuose prane\u0161imuose Volt Typhoon apib\u016bdinama kaip gr\u0117sm\u0117, orientuota \u012f ilgalaik\u012f \u012fsitvirtinim\u0105 ir galim\u0105 kritin\u0117s infrastrukt\u016bros trikdym\u0105, o ne vien \u012f greit\u0105 duomen\u0173 vagyst\u0119.<\/p>\n
Pagrindinis pa\u017eeid\u017eiamumo \u0161altinis yra silpnai pri\u017ei\u016brima \u201edaikt\u0173 interneto\u201c ekosistema: retai diegiami atnaujinimai, nekei\u010diami numatytieji slapta\u017eod\u017eiai, \u012frenginiai naudojami pasibaigus gamintojo palaikymui. Mar\u0161rutizatoriai i\u0161siskiria tuo, kad mato vis\u0105 tinklo sraut\u0105 ir gali b\u016bti i\u0161naudojami nukreipiant vartotojus \u012f netikras svetaines ar perimant autentifikacijos duomenis.<\/p>\n
\u017dvalgybos vertinimuose pabr\u0117\u017eiama ir strategin\u0117 dimensija. JAV institucij\u0173 ankstesniuose \u012fsp\u0117jimuose d\u0117l Volt Typhoon buvo teigiama, kad tokios kampanijos gali b\u016bti skirtos pasirengimui galimiems geopolitiniams scenarijams, \u012fskaitant kriz\u0119 d\u0117l Taivano, kai kibernetiniai trikd\u017eiai gal\u0117t\u0173 apsunkinti institucij\u0173 ir tarnyb\u0173 reakcij\u0105.<\/p>\n
Ekspertai ragina didinti bazin\u0119 kibernetin\u0119 higien\u0105: atnaujinti mar\u0161rutizatori\u0173 ir i\u0161manios technikos programin\u0119 \u012frang\u0105, keisti numatytuosius prisijungimus, i\u0161jungti nuotolin\u012f administravim\u0105, jei jis nereikalingas. Organizacijoms taip pat svarbu atskirti darbo ir buities \u012frenginius, o jautrias sistemas pasiekti tik per papildomai apsaugotus kanalus.<\/p>\n
\u0160i tema i\u0161lieka aktuali ir d\u0117l to, kad botnetai i\u0161 buities \u012frengini\u0173 leid\u017eia atakas vykdyti dideliu mastu, o j\u0173 aptikimas sud\u0117tingesnis. Kol nam\u0173 technika bus laikoma \u201e\u012fjungti ir pamir\u0161ti\u201c kategorijos \u012frenginiais, tokie tinklai i\u0161liks patrauklia platforma ir \u0161nipin\u0117jimui, ir galimiems trikdymo scenarijams.<\/p>\n
\u0160altiniai:
https:\/\/www.ncsc.gov.uk\/news\/joint-advisory-china-state-sponsored-cyber-actor-volttypoon
https:\/\/www.cisa.gov\/news-events\/cybersecurity-advisories\/aa24-038a<\/p>\n","protected":false},"excerpt":{"rendered":"
\u012eprastas nam\u0173 mar\u0161rutizatorius ar prie belaid\u017eio tinklo prijungtas i\u0161manus \u0161aldytuvas gali tapti nepastebimu \u012frankiu kibernetin\u0117ms atakoms. Vakar\u0173 \u017evalgybos ir kibernetinio saugumo institucijos persp\u0117ja, kad Kinijai siejamos grup\u0117s vis da\u017eniau i\u0161naudoja prastai pri\u017ei\u016brimus buities ir tinklo \u012frenginius, kad pasiekt\u0173 didesnius taikinius. Pasak vie\u0161ai skelbt\u0173 vertinim\u0173, schema remiasi masiniu pa\u017eeid\u017eiam\u0173 \u012frengini\u0173 u\u017ekr\u0117timu ir j\u0173 sujungimu \u012f botnetus, […]<\/p>\n","protected":false},"author":0,"featured_media":12809,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[48],"tags":[],"miestas":[],"class_list":["post-12808","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-laisvalaikis"],"acf":[],"_links":{"self":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts\/12808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/comments?post=12808"}],"version-history":[{"count":0,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts\/12808\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/media\/12809"}],"wp:attachment":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/media?parent=12808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/categories?post=12808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/tags?post=12808"},{"taxonomy":"miestas","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/miestas?post=12808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}