Last Updated on 07/02/2025 by adminfjala
Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (SHBA) ka lëshuar një këshillë për sigurinë kibernetike që dy pajisje “CMS8000” nga Contec Medical Systems – një prodhues kryesor kinez i pajisjeve mjekësore që përdoret për të monitoruar pacientët në spitale dhe klinika në mbarë botën – përmbajnë një derë të pasme që dërgon në heshtje të dhënat e ndjeshme të pacientit në një adresë IP. “Kjo paraqet një rrezik sigurie për pacientët, pasi një monitor që funksionon keq mund të çojë në reagime të papërshtatshme ndaj shenjave vitale të shfaqura nga pajisja,” shpjegon agjencia federale e SHBA.
Ky incident ngre shqetësime si për sigurinë e pajisjeve mjekësore (“veprime të tilla bien në kundërshtim me praktikat e pranuara përgjithësisht”) ashtu edhe për privatësinë e të dhënave. Në këtë kuptim, masat e miratuara në vitin 2024 nga Garantuesi për mbrojtjen e të dhënave personale – me referencë të veçantë ndaj shpërndarjes së paligjshme të të dhënave shëndetësore në mediat sociale dhe përpunimit të tyre për kërkime pa pëlqim – nënvizojnë rëndësinë, sot më shumë se kurrë, të balancimit të privatësisë personale me transparencën dhe përparimin. Jo vetëm në fushën e shëndetësisë.
Cilat janë dyert e pasme?
Fjalë për fjalë “dyert e pasme” (ose “dyert e shërbimit”) janë linja të kodit kompjuterik përmes të cilave një përdorues mund të fitojë akses administrativ – pa pasur akses të autorizuar – në faqet e internetit dhe kompjuterët. Siç mund ta imagjinoni, një “derë e pasme” i jep një sulmuesi mundësinë për të hyrë në distancë në sistemin kompjuterik të viktimës dhe më pas ta kontrollojë atë sipas dëshirës.
Kujdes: nuk po flasim për një virus kompjuterik si ToxicPanda, trojani aziatik që zbraz llogaritë bankare. Në përgjithësi, një “derë e pasme” ekziston për shkak të një cenueshmërie brenda një sistemi ose në një pajisje. Sapo hakeri të mësojë për këtë kritikë, ai mund të zgjedhë në mënyrë arbitrare ta shfrytëzojë atë për të hapur një derë të pasme.
Cilat janë rreziqet? Kur bëhet fjalë për bizneset, një sulmues mund të shfrytëzojë “derën e pasme” për të synuar të gjitha pajisjet ose për të sulmuar infrastrukturën tjetër. Por ekziston edhe rasti i “krisjes”, pra pengimi i përdoruesit që ta përdor normalisht pajisjen. Arsyet pas kësaj janë nga më të ndryshmet. “Të tilla si – shkruan kompania Avast Software në një artikull në blogun e saj – përfitimi financiar, mbrojtja e një kauze, fitimi i një sfide ose thjesht dëshira për të dëmtuar të tjerët.”
Si të mbroheni
Lajm i mirë dhe lajm i keq. E para është se është e mundur të mbroni kompjuterin tuaj dhe pajisjet celulare nga dyert e pasme të krijuara nga viruset. Lajmi i keq? Është shumë e vështirë të identifikosh (dhe për këtë arsye të mbrohesh) nga “dyert e pasme” të para-instaluara në softuerin dhe harduerin e përdorur zakonisht. Prandaj, mbrojtja e vetes kundër këtij kërcënimi kibernetik – shumë e ndryshme nga sulmet e hakerëve me USB të infektuar – varet nga lloji i derës së pasme nga e cila prekeni.
Duke iu rikthyer “lajmit të mirë”, për t’u mbrojtur, këshillohet të blini një antivirus të mirë dhe ta mbani të përditësuar, por edhe të përdorni softuer dhe sisteme operative të besueshme për të kufizuar praninë e dobësive. Për më tepër, këshillohet të instaloni vetëm aplikacione dhe programe të verifikuara (kur shkarkoni softuer të ri, duhet të ekzaminoni me kujdes të gjitha hapat, duke klikuar “Next” me njohuri) dhe të dini se si të menaxhoni llogarinë tuaj të emailit , duke shmangur shkarkimin e bashkëngjitjeve të dyshimta ose të atyre të shënuara si postë të padëshiruar.
E fundit, por jo më pak e rëndësishme, është mirë të qëndrojmë të përditësuar për kërcënimet e reja kibernetike. Ashtu si ai në lidhje me softuerin e rremë të video-konferencave. Në lidhje me këtë, studiuesit nga Trend Micro (një kompani softuerësh të sigurisë kompjuterike) raportojnë përhapjen e dy skedarëve instalues të Zoom – shërbimit të mirënjohur të videokonferencave – të modifikuara për të instaluar në kompjuterin e viktimës, përveç aplikacionit legjitim, dy programe keqdashëse. Në rastin e parë, skedari i rremë i instalimit aktivizon një derë të pasme në sistem, në mënyrë që hakeri të mund të kryejë veprime me qëllim të keq pa dijeninë e pronarit legjitim./ S,M