Kibernetinių incidentų skaičius Lietuvoje auga

Publikuota: 2015 m. sausio 30 d. penktadienis

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos  saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2014 metų veiklos rezultatus. 2014 metais CERT-LT ištyrė 36 136 incidentus pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2013 metais (25 337), kibernetinių incidentų skaičius Lietuvoje išaugo 43 proc.

Didele Lietuvos kibernetinio saugumo problema (13 827 incidentai per 2014 m.) buvo ir yra daugybė įrenginių, kurie priklauso fiziniams asmenims ir turi saugumo spragų. Dažniausiai tokios spragos nekelia tiesioginės grėsmės įrenginių savininkų duomenų saugumui, tačiau sudaro sąlygas piktavaliams naudoti įrenginius paskirstyto paslaugos trikdymo (angl. Distributed Denial of Service, DDoS) atakų metu kaip savotiškus atakų stiprintuvus.

Kaip ir 2013-iais, užfiksuota daug incidentų, susijusių su kenkimo programine įranga. CERT-LT ištyrė 11 276 kenkimo programinės įrangos panaudojimo atvejus (2013 m. – 11 125). Dažniausiai kenkimo programinė įranga naudojama siekiant naudotojų kompiuterius įtraukti į botnet tinklą. Apie įtraukimą į botnet tinklą kompiuterio savininkas ilgą laiką gali nieko nežinoti (kompiuteris veikia iš esmės normaliai, kartais gali sulėtėti interneto ryšys). CERT-LT prognozuoja, kad 2015 m. virusų kūrėjai dar aktyviau kurs žalingą kodą išmaniems telefonams ir planšetiniams kompiuteriams.

2014 metais CERT-LT ištyrė 165 pranešimus apie paslaugos trikdymo atakas (angl. Denial of ServiceDoS). Palyginti su 2013 m. (130 pranešimų), pranešimų skaičius padidėjo 31 proc. Paprastai šios atakos vykdomos automatizuotomis  priemonėms, pasitelkiant botnet tinklų resursus. Siekiant nutraukti vykdomas DoS atakas, CERT-LT teikė rekomendacijas svetainių savininkams ar elektroninės informacijos prieglobos paslaugas teikiančioms įmonėms, kokiais metodais stabdyti šias atakas, koordinavo veiksmus su interneto paslaugų teikėjais ir kitų valstybių CERT tarnybomis.

2014 m. CERT-LT ištyrė 630 klastojimo (angl. phishing) incidentus (2013 m. – 558). Piktavaliai kuria internetinių svetainių klastotes siekdami arba išgauti internetinių paskyrų duomenis ir iš to pasipelnyti. Pavyzdžiui, dažnai gaunama pranešimų apie suklastotus elektroninių mokėjimo sistemų puslapius (dažniausiai – Paypal). Taip pat dažnai susidurta su pranešimais apie suklastotas Facebook, Gmail, Yahoo, VK.com interneto svetaines. 2014 m. pabaigoje vėl suaktyvėjo policijos/interpolo interneto svetainių klastočių kūrėjai. Pastaroji klastotė pavojinga tuo, kad tinklalapis atrodo ir veikia taip, kad naudotojui būna sunku uždaryti naršyklės langą ir kompiuteris atrodo lyg būtų „užblokuotas“. Apie klastotes CERT-LT informuoja Lietuvos ar užsienio interneto paslaugos teikėjus, tarptautinius partnerius ir tarnybinės stoties, iš kurios veikia tokios svetainės, administratorius. Pažymėtina, kad operatyviai veikiant ir betarpiškai bendradarbiaujant su partneriais, šios klastotės buvo greitai likviduotos ir žalos patirta minimaliai.

Daugiau nei dvigubai sumažėjo informacinių sistemų užvaldymo incidentų atvejų. 2013 m. šių incidentų buvo 10 924. Dėl CERT-LT veiksmų tobulinant reagavimo priemones, 2014 m. informacinių sistemų užvaldymo atvejų sumažėjo iki 4 853. Atliktų tyrimų duomenys parodė, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis, pasitelkiant botnetų tinklus, įterpiant kenkimo kodą į prastai apsaugotas interneto svetaines.

Svetainėje https://www.cert.lt/irankiai galima patikrinti, ar naudotojo tinklo įrenginyje nėra saugumo spragų, kurios atsiranda dėl SSDP, NTP, SNMP, DNS, NetBIOS protokolų saugumo pažeidžiamumų. Taip pat svetainėje galima patikrinti ar maršrutų parinktuve nėra  palikta „Open resolver“ tipo saugumo spraga, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje, patikrinti įtartinas bylas 5-is antivirusinėmis programomis bei pasitikrinti  tinklo įrenginio IP adresą.

Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis problemų išspręsti negali, informuoti apie tai CERT-LT užpildant specialią formą tinklalapyje www.cert.lt/pranesti.

Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras

     

 


Captcha
 

Kriptovaliutą kasantis kenkėjas naudojasi „Microsoft“ saugumo spraga

Nustatytas naujas kenkėjas, kuris pasinaudodamas užkrėstais „Windows“ interneto serveriais kasa virtualią valiutą „Monero“. skaityti »

Pavojingas bankininkystės trojanas vėl siaučia „Google Play“

Šių metų pradžioje aptiktas pavojingas „Android“ bankininkystės trojanas „BankBot“ sugrįžo į „Google Play“ su naujomis kenksmingomis funkcijomis. skaityti »

Interneto paslaugų tiekėjai galėjo dalyvauti šnipinėjimo kampanijose

Paaiškėjo, kad vartotojų šnipinėjimo kampanijose buvo naudojama naujausia gerai žinomos šnipinėjimo programos „FinFisher“, dar vadinamos „FinSpy“, versija. skaityti »

Programišiai „kasė“ virtualią valiutą rusiškose svetainėse

Virtualios valiutos kelia susidomėjimą ne tik siekiantiems užsidirbti vartotojams, bet ir kibernetiniams nusikaltėliams. skaityti »

Lietuva ES valstybėms siūlo kurti karinį Šengeną ir glaudžiau bendradarbiauti kibernetinės gynybos srityje

Krašto apsaugos ministras Raimundas Karoblis rugsėjo 6-7 dienomis dalyvavo Taline vykusiame Europos Sąjungos gynybos ministrų susitikime, kuriame aptarė naująsias ES gynybos iniciatyvas ir praktinius bendradarbiavimo projektus. skaityti »

Piktavaliai pasinaudojo „Facebook“ reklamai platinti

Užpuolikai pasinaudojo „Facebook“ keitimosi žinutėmis programa ir socialine inžinerija kenkėjiškai „JavaScript“ programai platinti skaityti »

Kas skatina kibernetinių nusikaltimų augimą?

Europolo duomenimis, globalus kibernetinių nusikaltimų poveikis šiuo metu yra vertinamas 3 trilijonais JAV dolerių ir viršija pasaulinę narkotikų rinką. skaityti »

Sukčiai pasipelnė iš „WannaCry“ epidemijos

2017 m. antrąjį ketvirtį kibernetiniai nusikaltėliai įsitraukė į šlamštalaiškių platinimą, bandydami pasinaudoti visuomenės baime dėl „WannaCry“ išpirkos reikalaujančių virusų epidemijos gegužę. skaityti »

Darbuotojai – pagrindinis kibernetinių nusikaltėlių taikinys

„Kibernetinio saugumo problema Lietuvoje yra lygiai tokia pat aktuali kaip ir didžiausiose pasaulio šalyse, kadangi šalių, biurų ar namų sienos kibernetinėje erdvėje neegzistuoja“, sako Monika Žemgulytė, Kazimiero Simonavičiaus ir „Cyber Security Academy“ Kibernetinio saugumo mokymų projekto vadovė. skaityti »

Torentų keliami pavojai nuo piratavimo dar neatgrasė

Nepaisant didelio populiarumo tarp vartotojų, torentai išlieka vienu rizikingiausių veiklų internete. skaityti »