Parašykite mums

info@sumanisauga.lt

Kenkėjiška programinė įranga namuose. II dalis.

Pavojai namų tinkle

Namų kompiuterinis tinklas atrodo paprastas ir gal būt neįdomus objektas piktiesiems programišiams. Tačiau tiesa yra tokia, kad ir čia dažnai slypi pavojus prarasti duomenis ar kitą svarbią, asmeninę informaciją.

Tęsiu straipsnį apie kenkėjišką programinę įrangą namuose. Pirma straipsnio dalis – Kenkėjiška programinė įranga namuose. I dalis.

Tokius kenkėjus namų tinklo įrenginiuose galime sutikti:

Kompiuterinis kirminas

Kompiuterinis kirminas yra dalis kenkėjiškos programinės įrangos, kuri greitai dauginasi ir plinta iš vieno kompiuterio į kitą. Kirminas plinta iš užkrėsto kompiuterio siųsdamas savo kopijas. Toks kirminas kopijas siunčia visiems kompiuteriams, kuriuos randa kontaktų sąraše. Tada nedelsiant naujai užkrėsti kompiuteriai kirmino kopiją pradeda platinti savo kontaktuose pasiekiamiems kompiuteriams ir t.t.

Įdomu, kad kompiuteriniai kirminai ne visuomet sukurti pakenkti, kartais kirminai sukurti tik plisti.

Kompiuteriniai kirminai dažnai plinta naudodamiesi programinės įrangos pažeidžiamumu.

Kompiuteriniai kirminai naudoja laisvą Jūsų kompiuterio standžiojo disko vietą. Ji reikalinga atliekant savęs kopijavimą. Taip pat kompiuteris gali ženkliai prarasti spartą, nes kompiuterinis kirminas naudoja procesoriaus resursus savo kopijų kūrimui. Ir galiausiai kompiuteriniai kirminai gali ištrinti arba pakeisti kompiuteryje esančius failus ir juose talpinamą informaciją.

Sukčiavimas

Sukčiavimas yra socialinės inžinerijos metodas su tikslu pasisavinti jautrią informaciją. Sukčiams įdomu Jūsų slaptažodžiai, vartotojo vardai, kreditinių kortelių numeriai ir kita svarbi asmeninė informacija.

Sukčiai dažnai siunčia įvairias žinutes, kurios atrodo svarbios gavėjui ir yra teisėtos. Tuomet pranešimo gavėjas gautą nuorodą atidaro ir nedelsiant atsisiunčia kenkėjišką programinę įrangą į savo kompiuterį. Tokia programinė įranga gali pasisavinti Jūsų siunčiamą informaciją bankui, Jums prisijungiant prie el. bankininkystės. Tas pats galioja jungiantis ir prie kitų sistemų. Taip yra neteisėtai gaunama asmeninė informacija apie Jus.

„Rootkit“ programinė įranga

„Rootkit“ programinė įranga yra programų rinkinys, įrankis leidžiantis nuotolinį valdymą, nuotolinį kompiuterio administravimą ir duomenų valdymą, kurie paprastai nėra prieinami. Kai sukuriama nuotolinė prieiga „Rootkit“ programos įgalina atlikti keletą kenkėjiškų veiksmų. „Rootkit“ programinės įrangos paketas aprūpinamas klavišų paspaudimų fiksavimo programomis, raktų kaupikliais, kaupiančiais prisijungimo duomenis ir slaptažodžius, ir antivirusinių programų išjungimo funkcijomis.

„Rootkit“ programinė įranga yra įdiegiama prisidengiant legalia programine įranga. Kai Jūs leidžiate savo operacinei sistemai atlikti pakeitimus, kenkėjiškos programos save įdiegia komiuteryje ir laukia kompiuteristo prisijungimo ir aktyvacijos.

Šios kenkėjiškos programos gali plisti spaudžiant užkrėstas nuorodas, atsisiunčiant neaiškius dokumentus ir siunčiantis programinę įrangą iš pavojingų tinklalapių.

SQL atakos

Tikriausiai žinote, jog daugelis serverių talpinančių internetines svetaines naudoja SQL. Technologijoms tobulėjant kompiuterinių tinklų sukčiai sugebėjo tuo pasinaudoti, todėl mums iškilo grėsmė būti užpultiems SQL atakos metu.

SQL atakos yra sukurtos ir taikomos duomenų pekėlimo programoms paveikti. SQL atakos remiasi kenkėjišku kodu siekiant pasisavinti asmeninius duomenis, pakeisti arba visai juos sunaikinti. Toks duomenų pasisavinimas gali vykti Jums duomenis vedant į paveiktą internetinį puslapį.

Šis duomenų pasisavinimo būdas greitai tapo vienu pavojingiausių duomenų vagystės ir konfidencialumo klausimu.

Žmogaus „viduryje“ užpuolimas.

Žmogaus „viduryje“ užpuolimas yra kibernetinio saugumo užpuolimas kuomet užpuolikas įsiterpia tarp dviejų bendraujančių taikinių. Jis gali stebėti bendravimą ryšiu, kuris įprastai turi būti privatus.

Pavyzdžiui, žmogaus „viduryje“ užpuolimas įvyksta tuomet kai užpuolikas nori įsiterpti tarp bendraujančių asmenų A ir B. Asmuo A siunčia savo žinutę asmeniu B, tačiau užpuolikas ją sulaiko ir siunčia savo žinutę asmeniui B, pristatydamas save tartum būtų asmuo A. Asmuo B tiki, kad žinutė atkeliavo iš asmens A. Asmuo B savo pranešimą siunčia atgal asmeniu A, tačiau šis vėl būna sulaikomas žmogaus „viduryje“ ir galimai pakeičiamas, ir perkoduojamas taip, kad naudojant viešąjį kodą, kurį prieš tai buvo pateikęs asmuo A manytų, jog pranešimas buvo gautas tikrai iš asmens B. Taip šiuo keliu užpuolikas „viduryje“ kontroliuoja bendravimą tarp dviejų taikinių.

Apibendrinimas.

Gali pasirodyti sudėtinga užduotis stebėti visas tinklo saugumo grėsmes, kurios yra pažystamos šiandien ir bus sukurtos rytoj. Kaip bebūtų, nenorime kurti baimės kultūros būti internete ir galimybės paskleisti asmeninę informaciją visiems norintiems ją pamatyti. Tačiau grėsmės laukiančios tamsiausiuose interneto kampeliuose yra aktualios ir nuo jų neapsaugotas niekas. Geriausias sprendimas yra padaryti viską, kad būtume pasiruošę.

Nėra būdų būti viškai tikram, kad Jūsų sistemos yra neįveikiamos skaitmeniniams vagims. Tačiau mes galime būti tikri, kad tokie pavojai mūsų tyko ir galime stengtis savo sistemas daryti kuo saugesnes.

Ar skaitėte straipsnio pirmą dalį – Kenkėjiška programinė įranga namuose. I dalis ?

Patinka turinys? Užsiprenumeruok naujienlaiškį:

Please follow and like us:
error

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *