Login to your account

Username *
Password *

Informuoja apie dar vieną didelio masto programišių ataką: nutekinti tūkstančių verslo įstaigų duomenys

Užfiksuota, kad sausio 7 dieną buvo nutekinta vienos seniausių Lietuvos IT įmonių „Aiva sistema“ duomenų bazė. Viešai prieinamuose programišių forumuose aptikta apie 260 tūkstančių vartotojų duomenų – vardai ir pavardės, telefono numeriai, elektroninio pašto adresai. 

Nutekintus duomenis sausio 11 dieną viešai prieinamuose programišių forumuose aptiko „Baltimax“ IT inžinierius ir ESET ekspertas Lukas Apynis. „Aiva sistema” apie užfiksuotą kibernetinę ataką nedelsiant informuota.

Į internetinių sukčių rankas pateko apie 260 tūkst. vienetų kontaktinės informacijos verslo įstaigų, kurios perka paslaugas iš minėtos organizacijos.

„Jei esate naudojęsi šios įmonės paslaugomis, gali būti, kad ir jūsų duomenys buvo nutekinti, todėl rekomenduoju atkreipti dėmesį į elektroniniu paštu ar telefonu gaunamą informaciją, nes artimiausiu metu gali būti padidėjusi rizika pakliūti į piktavalių rankas, – įspėja kibernetinio saugumo ekspertas L. Apynis. 

– Programišiai taikosi į mažiau prižiūrimas infrastruktūras, mažiau apsaugotas ir lengviau pažeidžiamas. Ši įmonė dirba labai ilgą laiką, todėl galimai sukčių buvo padarytos išvados, jog ši turi plačią duomenų bazę. Programišiai galėjo įsilaužti naudojantis palikta saugumo spraga, neatnaujinta programine sistema.“

Kaip stiprinti organizacijos kibernetinį saugumą?

  • Proaktyvus stebėjimas. Kibernetinio saugumo ekspertas L. Apynis pabrėžia, kad organizacijos turėtų įdiegti proaktyvius stebėjimo įrankius, kurie gali aptikti įtartinas veiklas. Unikalius, dar nematytus virusus arba kitaip „zero-day" gali padėti aptikti pažangūs saugumo sprendimai kaip „Sandbox“, EDR / XDR įrankiai.
  • Saugumo atnaujinimai. Nuolatinis saugumo atnaujinimas yra būtinas. Programų, sistemų ir antivirusinių apsaugos priemonių atnaujinimai padės sumažinti galimą pažeidžiamą.
  • Darbuotojų mokymai. L. Apynis siūlo akcentuoti darbuotojų švietimą apie kibernetines grėsmes. Informuoti ir sąmoningi darbuotojai gali būti pirmoji gynybos linija.
Rate this item
(0 votes)
Ką žinote apie kriptovaliutas? Ne viskas, ką esate girdėję, yra tiesa

Tobulos šventės internete: kaip nepasiduoti spaudimui ir mėgautis savo Kalėdomis?

Ryšių technologijų pokyčiai 2025-aisiais: ką verta žinoti vartotojams ir verslui?

Socialinių tinklų draudimas vaikams: ar Australijos pavyzdys įkvėps Lietuvą?

Gyvenimą socialiniuose tinkluose galėsite pradėti iš naujo: „Instagram“ pasiūlys naują funkciją

„TikTok“ draus grožio filtrus paaugliams: saugos psichinę sveikatą

5 programėlės, kurios pravers kiekvienam vairuotojui

„Žemiškos“ užklausos „ChatGPT“: kaip išsivirti sriubą iš „kirvio“ ir išgelbėti perlaistytą augalą?

Planuojate žiemos atostogas? Pasiūlė sprendimą, kuris padės rasti pamestą bagažą

„Samsung“ atskleidė „One UI 7“ atnaujinimo detales: daugiau DI galimybių, mažiau telefono atrakinimų

Ar kriptovaliutos turi realią vertę?

Kaip saugiai laikyti kriptovaliutas: žinokite 4 pagrindines taisykles

ES kriptovaliutų rinkoje gali nelikti vienos populiariausių valiutų

„Adobe“ akcijoms krentant, bendrovė ieško sprendimų: vieną iš savo programų padarė nemokama

Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu