Paieška
LIETUVAGIMTASIS KRAŠTASISTORIJAEKONOMIKAKOMENTARAIPASAULISGYNYBAŠEIMA IR SVEIKATA
ŠVIETIMASŽMONĖSKULTŪRASPORTASGAMTA IR AUGINTINIAIĮDOMYBĖSMOKSLAS IR ITMULTIMEDIJA
MOKSLAS IR IT

Kodėl panika dėl belaidžio ryšio saugumo kilo tik dabar?

 
2017 10 19 20:03
pixabay.com nuotrauka

Pastarosiomis dienomis kilo didelė panika dėl „Wi-Fi“ ryšio saugumo – paaiškėjo, kad naršymui naudojant belaidį tinklą visi jūsų duomenys ir asmeninė informacija gali būti lengvai pasisavinta programišių, komentuoja Vilma ŠKARNULYTĖ, tinklo saugumo ekspertė, „Avedus“ generalinė direktorė.

Sąmyšis kilo dėl „Key Reinstallation Attack“, arba „Krack“, pavadintos spragos, kuri buvo aptikta „Wi-Fi“ naudojamame protokole „WPA2“. Pasklidus šiai žiniai kilo kone tikras žemės drebėjimas, gamintojai ir klientai pradėti raginti atsinaujinti įrenginių, prie tinklo prisijungiančių per belaidžius prieigos taškus, programinę irangą.

Visa tai kelia nemenką nuostabą, nes mokslininkai „WPA2“ pažeidžiamumą „Krack“ atakos metodu nustatė jau praėjusiais metais, o įrangos gamintojai apie tai buvo informuoti dar šių metų liepos mėnesį. Rugpjūčio pabaigoje JAV kompiuterių saugumo organizacija „US-CERT“ taip pat atkreipė dėmesį į belaidžių tinklų saugumo grėsmes, išsiųsdama specialų pranešimą visiems suinteresuotiems programinės įrangos gamintojams.

Kai kurie gamintojai sureagavo iškart – pavyzdžiui, mūsų ilgametė partnerė amerikiečių kompanija „Fortinet“ savo tinklo įrangos gaminiams minėtos klaidos ištaisymą pateikė rugsėjo mėnesį.

Nepaisant to, didelė dalis kompanijų (net ir turinčių milijonus vartotojų visame pasaulyje) nesuskubo pateikti šių kritinių saugumo spragų ištaisymų. Atrodo, kad dauguma kompanijų reaguoti pradėjo tik dabar, kai mokslininkai, ruošdamiesi tarptautinei kompiuterių ir komunikacijos saugumo konferencijai (ang. Computer and Communications Security – CCS), apie „WPA2“ protokolo saugumo spragas paskelbė viešoje publikacijoje.

Tai tikrai atrodo keista ir kelia daug klausimų – kodėl visa ši panika kilo tik dabar, nors buvo užtektinai laiko sureaguoti ir pasiruošti.

Pažeidžiamiausi šiuo atveju yra galutiniai vartotojai, kurie net ir norėdami negali pasirūpinti savo įrenginių saugumu. Dar ir dabar ne visi įrenginių gamintojai yra paruošę programinės įrangos atnaujinimus, būtinus saugumui užtikrinti, o kai kurie jų net ir neturi planų artimiausiu metu juos pateikti.

Jautriausi yra mobilieji bei kiti daiktų interneto įrenginiai, senesnės įrenginių versijos, kurios programinės įrangos atnaujinimų neturėjo jau keletą metų ir yra kasmet naujus modelius išleidžiančių gamintojų paprasčiausiai užmirštos.

Kaip bebūtų, reikėtų nepamiršti bene svarbiausios rekomendacijos – vartotojams, naudojantiems programinę įrangą, kuri tinklu siunčia ar gauna asmeninius bei konfidencialius duomenis, visada patartina naudoti saugius duomenų apsikeitimo protokolus per jau sudarytą komunikacijos kanalą. Pavyzdžiui, naršymui naudoti HTTPS, o ne HTTP, dokumentų apsikeitimui ir komunikacijai el. paštu diegti ir naudoti VPN bei kitus saugumo sprendimus.

Galimybių, kaip užtikrinti savo duomenų saugumą, tikrai yra, tad panikuoti neverta.

DALINTIS:
 
SPAUSDINTI
MOKSLAS IR IT
Rubrikos: Informacija:
EkonomikaGamta ir augintiniaiGimtasis kraštasGynybaKontaktai
ĮdomybėsIstorijaJurgos virtuvėKomentaraiReklaminiai priedai
KonkursaiKultūraLietuvaMokslas ir ITPrenumerata
PasaulisSportasŠeima ir sveikataŠvietimasKarjera
TrasaŽmonės
Visos teisės saugomos © 2013-2017 UAB "Lietuvos žinios"