Kibernetinių incidentų skaičius Lietuvoje auga

Publikuota: 2015 m. sausio 30 d. penktadienis

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos  saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2014 metų veiklos rezultatus. 2014 metais CERT-LT ištyrė 36 136 incidentus pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2013 metais (25 337), kibernetinių incidentų skaičius Lietuvoje išaugo 43 proc.

Didele Lietuvos kibernetinio saugumo problema (13 827 incidentai per 2014 m.) buvo ir yra daugybė įrenginių, kurie priklauso fiziniams asmenims ir turi saugumo spragų. Dažniausiai tokios spragos nekelia tiesioginės grėsmės įrenginių savininkų duomenų saugumui, tačiau sudaro sąlygas piktavaliams naudoti įrenginius paskirstyto paslaugos trikdymo (angl. Distributed Denial of Service, DDoS) atakų metu kaip savotiškus atakų stiprintuvus.

Kaip ir 2013-iais, užfiksuota daug incidentų, susijusių su kenkimo programine įranga. CERT-LT ištyrė 11 276 kenkimo programinės įrangos panaudojimo atvejus (2013 m. – 11 125). Dažniausiai kenkimo programinė įranga naudojama siekiant naudotojų kompiuterius įtraukti į botnet tinklą. Apie įtraukimą į botnet tinklą kompiuterio savininkas ilgą laiką gali nieko nežinoti (kompiuteris veikia iš esmės normaliai, kartais gali sulėtėti interneto ryšys). CERT-LT prognozuoja, kad 2015 m. virusų kūrėjai dar aktyviau kurs žalingą kodą išmaniems telefonams ir planšetiniams kompiuteriams.

2014 metais CERT-LT ištyrė 165 pranešimus apie paslaugos trikdymo atakas (angl. Denial of ServiceDoS). Palyginti su 2013 m. (130 pranešimų), pranešimų skaičius padidėjo 31 proc. Paprastai šios atakos vykdomos automatizuotomis  priemonėms, pasitelkiant botnet tinklų resursus. Siekiant nutraukti vykdomas DoS atakas, CERT-LT teikė rekomendacijas svetainių savininkams ar elektroninės informacijos prieglobos paslaugas teikiančioms įmonėms, kokiais metodais stabdyti šias atakas, koordinavo veiksmus su interneto paslaugų teikėjais ir kitų valstybių CERT tarnybomis.

2014 m. CERT-LT ištyrė 630 klastojimo (angl. phishing) incidentus (2013 m. – 558). Piktavaliai kuria internetinių svetainių klastotes siekdami arba išgauti internetinių paskyrų duomenis ir iš to pasipelnyti. Pavyzdžiui, dažnai gaunama pranešimų apie suklastotus elektroninių mokėjimo sistemų puslapius (dažniausiai – Paypal). Taip pat dažnai susidurta su pranešimais apie suklastotas Facebook, Gmail, Yahoo, VK.com interneto svetaines. 2014 m. pabaigoje vėl suaktyvėjo policijos/interpolo interneto svetainių klastočių kūrėjai. Pastaroji klastotė pavojinga tuo, kad tinklalapis atrodo ir veikia taip, kad naudotojui būna sunku uždaryti naršyklės langą ir kompiuteris atrodo lyg būtų „užblokuotas“. Apie klastotes CERT-LT informuoja Lietuvos ar užsienio interneto paslaugos teikėjus, tarptautinius partnerius ir tarnybinės stoties, iš kurios veikia tokios svetainės, administratorius. Pažymėtina, kad operatyviai veikiant ir betarpiškai bendradarbiaujant su partneriais, šios klastotės buvo greitai likviduotos ir žalos patirta minimaliai.

Daugiau nei dvigubai sumažėjo informacinių sistemų užvaldymo incidentų atvejų. 2013 m. šių incidentų buvo 10 924. Dėl CERT-LT veiksmų tobulinant reagavimo priemones, 2014 m. informacinių sistemų užvaldymo atvejų sumažėjo iki 4 853. Atliktų tyrimų duomenys parodė, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis, pasitelkiant botnetų tinklus, įterpiant kenkimo kodą į prastai apsaugotas interneto svetaines.

Svetainėje https://www.cert.lt/irankiai galima patikrinti, ar naudotojo tinklo įrenginyje nėra saugumo spragų, kurios atsiranda dėl SSDP, NTP, SNMP, DNS, NetBIOS protokolų saugumo pažeidžiamumų. Taip pat svetainėje galima patikrinti ar maršrutų parinktuve nėra  palikta „Open resolver“ tipo saugumo spraga, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje, patikrinti įtartinas bylas 5-is antivirusinėmis programomis bei pasitikrinti  tinklo įrenginio IP adresą.

Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis problemų išspręsti negali, informuoti apie tai CERT-LT užpildant specialią formą tinklalapyje www.cert.lt/pranesti.

Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Sustabdytas didžiausią grėsmę keliantis „botnet“ tinklas „Gamarue“

Saugumo sprendimų kompanija ESET drauge su „Microsoft“ tyrėjais, bendradarbiaujant su teisėsaugos agentūromis FTB, „Interpol“, „Europol“ ir kitais kibernetinės apsaugos ekspertais visame pasaulyje, sėkmingai sustabdė daugelį metų internete plitusį kenkėjiškų programų židinį „Gamarue“. skaityti »

Programišiai pergudravo „Google Play“ apsaugos mechanizmus

Aptikta kenkėjiška programa, galinti apeiti programėlių parduotuvės „Google Play“ apsaugos mechanizmus. skaityti »

Sukčiai savo kėslams pasitelkė SEO optimizavimą

Sukčiai pasinaudodami SEO internete platina modifikuotą „Windows Movie Maker“ versiją. skaityti »

Helsinkyje aptarta Lietuvos iniciatyva stiprinti kibernetinės gynybos sritį Europos Sąjungoje

LR Krašto apsaugos viceministras Edvinas Kerza susitikime su Suomijos gynybos ministerijos nuolatiniu sekretoriumi Jukka Juusti aptarė Lietuvos ir Suomijos bendradarbiavimą kibernetinės gynybos srityje, skaityti »

Paskelbta apie grėsmę „Wi-Fi“ tinklams: ką reikia žinoti ir kaip apsisaugoti

Spalio 16 dieną belgų mokslininkas Maty Vanhoefas viešai paskelbė apie belaidžio ryšio (angl. Wi-Fi) saugumo spragą, pavadinimu KRACK (angl. Key Reinstallation AttaCK). Ši WPA2 duomenų šifravimo protokolo apsaugos spraga yra visuose apsaugotuose „Wi-Fi“ tinkluose bei juos naudojančiuose įrenginiuose. skaityti »

Mokslininkai pasiūlė Žemę uždengti milžinišku skydu

Mūsų Visatoje yra daugybė pavojų, nuo kurių žmonija turi išmokti apsisaugoti. Nuolat kalbama apie būtinybę išmokti nukreipti asteroidus, tačiau ir be jų galime sulaukti didžiulės grėsmės iš kosmoso. skaityti »

Saugumo ekspertai iš viso pasaulio kviečiami įsilaužti į naftos perdirbimo įmonę

„Kaspersky Lab“ paskelbė tarptautinį saugumo konkursą „Capture the Flag“, kurio dalyviams suteikiama galimybė įsilaužti į naftos perdirbimo įmonę. skaityti »

15 komandų treniruojasi suvaldyti kibernetinius incidentus pratybose „Kibernetinis skydas 2017“

Šių metų spalio 2–4 d. Vilniuje, Kaune, Klaipėdoje ir kituose Lietuvos miestuose įsikūrusios 15 kibernetinio saugumo specialistų komandų treniruojasi atremti ir suvaldyti kibernetinius incidentus. skaityti »

Lietuvos bankas įspėja apie neteisėtus ir rizikingus investavimo pasiūlymus

Pastaruoju metu vis daugiau žmonių skundžiasi nukentėję nuo neteisėtai ir nelegaliai veikiančių investavimo bendrovių. skaityti »

Pirštų atspaudų nuskaitymas – tik gavus sutikimą

Technologijoms sparčiai žengiant į priekį ir populiarėjant tapatybės nustatymui pagal pirštų atspaudus, teisininkai pataria atkreipti ypatingą dėmesį į asmens duomenų apsaugą. skaityti »