BDAR

Slapukų naudojimo taisyklės

Siekdami užtikrinti geriausią Jūsų naršymo patirtį, šioje svetainėje naudojame slapukus (ang. cookies). Savo sutikimą bet kada galėsite atšaukti pakeisdami interneto naršyklės nustatymus ir ištrindami įrašytus slapukus.

Susipažinkite su slapukų naudojimo taisyklėmis


Rusiškos kilmės programinės įrangos komponentai kelia grėsmę saugumui

Rusiškos kilmės programinės įrangos komponentai kelia grėsmę saugumui

NKSC įspėja dėl rusiškos programinės įrangos keliamų grėsmių saugumui. Lietuvos organizacijos ir gyventojai raginami peržiūrėti savo naudojamą įrangą ir, esant galimybei, atsisakyti Rusijoje sukurtų sprendimų, pakeičiant juos reikiamo funkcionalumo sprendimais iš kitų šalių. Interneto svetainių valdytojams rekomenduojame atsisakyti komponentų, kurių veikimo principas - įterptiniai JavaScript ir kiti failai, siunčiami tiesiogiai iš Rusijos serverių. Tokių failų funkcionalumas apima lankytojų skaitliuko, paieškos, žemėlapių, orų prognozės, reklamos ir kitokio turinio pateikimą valdytojų svetainėse. Šie failai bet kuriuo metu gali tapti papildomu Rusijos ginklu kibernetinėje erdvėje, išnaudojant svetaines ir jų lankytojus konfidencialios informacijos surinkimui, paslaugų trikdymo atakoms ir kito tipo kenkėjiškai veiklai.

Siekiant apsaugoti savo duomenis, taip pat rekomenduojame atsisakyti svetainių prieglobos, serverio, domeno registratoriaus, atsarginių duomenų kopijų (angl. backup) ir kitų IT paslaugų iš Rusijoje veikiančių subjektų. Vis daugiau pasaulinių informacinių technologijų bendrovių stabdant savo veiklą Rusijoje ir nutraukiant ryšius su šia šalimi, kyla saugumo grėsmių ir dėl šios šalies subjektų kuriamos programinės įrangos bei IT priežiūros paslaugų galimų sutrikimų tiekimo grandinėse. Lietuvos organizacijos turėtų įsivertinti, kuri jų naudojama programinė įranga ar jos komponentai yra rusiškos kilmės ir/ar siunčiami atnaujinimai iš Rusijos serverių. Jeigu šios programinės įrangos trumpuoju laikotarpiu pakeisti analogiškais kitų šalių sprendimais galimybės nėra, reikėtų tinkamai ją apriboti ir maksimaliai izoliuoti nuo kitų svarbių sistemų. Taip pat reikėtų planuoti šios įrangos pakeitimą ilguoju laikotarpiu.
 
Dar vienas iš Rusijos kylantis grėsmių vektorius - komunikacijos įranga. NKSC dar 2019 metais atlikto tyrimo metu buvo nustatyta, kad dalyje Lietuvoje platinamų maršrutizatorių pagal nutylėjimą būna įdiegtos rusiškos kilmės DNS paslaugos (pvz. Yandex DNS arba SkyDNS), o įrangos atnaujinimai siunčiami iš Rusijos serverių. Tokių paslaugų pagalba prietaisų naudotojų naršymo internete duomenys siunčiami (ir gali būti saugomi) į Rusijos serverius. Šis funkcionalumas įgalina paslaugos teikėją, esant poreikiui, vykdyti klaidingus ir kenkėjiškus nukreipimus. Rekomenduojame įsitikinti, kad šios paslaugos komunikacijos įrangos nustatymuose yra išjungtos.
 
Lietuvos organizacijoms ir gyventojams taip pat rekomenduojame atsisakyti rusiškos kilmės internetinių paslaugų, tokių kaip el. paštas ir socialiniai tinklai, šias paslaugas pakeičiant analogais iš kitų šalių.

Šaltinis: NKSC

Paskelbimo data - 2022-03-10 12:03

Susiję straipsniai

Greitoji pagalba apkrėstam kompiuteriui

Kartais kenkėjiška programinė įranga giliai įsitvirtina kompiuterio operacinėje sistemoje ir neleidžia antivirusiniams sprendimams tinkamai...

Kaip kalbėti su vaikais apie saugumą internete ?

Tyrimai rodo, kad daugiau nei 80 procentų tėvų nežino, ką jų vaikai veikia internete. Skirkite laiko vaikams ir pakalbėkite su jais apie saugumą...

Netinkamo veikimo požymiai

Kiekvieną dieną aptinkama vis naujos kenkėjiškos programinės įrangos, kuri dar nėra žinoma antivirusinių programų gamintojams (angl. A zero-day...