Kibernetinių incidentų skaičius Lietuvoje auga

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos  saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2014 metų veiklos rezultatus. 2014 metais CERT-LT ištyrė 36 136 incidentus pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2013 metais (25 337), kibernetinių incidentų skaičius Lietuvoje išaugo 43 proc.

Didele Lietuvos kibernetinio saugumo problema (13 827 incidentai per 2014 m.) buvo ir yra daugybė įrenginių, kurie priklauso fiziniams asmenims ir turi saugumo spragų. Dažniausiai tokios spragos nekelia tiesioginės grėsmės įrenginių savininkų duomenų saugumui, tačiau sudaro sąlygas piktavaliams naudoti įrenginius paskirstyto paslaugos trikdymo (angl. Distributed Denial of Service, DDoS) atakų metu kaip savotiškus atakų stiprintuvus.

Kaip ir 2013-iais, užfiksuota daug incidentų, susijusių su kenkimo programine įranga. CERT-LT ištyrė 11 276 kenkimo programinės įrangos panaudojimo atvejus (2013 m. – 11 125). Dažniausiai kenkimo programinė įranga naudojama siekiant naudotojų kompiuterius įtraukti į botnet tinklą. Apie įtraukimą į botnet tinklą kompiuterio savininkas ilgą laiką gali nieko nežinoti (kompiuteris veikia iš esmės normaliai, kartais gali sulėtėti interneto ryšys). CERT-LT prognozuoja, kad 2015 m. virusų kūrėjai dar aktyviau kurs žalingą kodą išmaniems telefonams ir planšetiniams kompiuteriams.

2014 metais CERT-LT ištyrė 165 pranešimus apie paslaugos trikdymo atakas (angl. Denial of ServiceDoS). Palyginti su 2013 m. (130 pranešimų), pranešimų skaičius padidėjo 31 proc. Paprastai šios atakos vykdomos automatizuotomis  priemonėms, pasitelkiant botnet tinklų resursus. Siekiant nutraukti vykdomas DoS atakas, CERT-LT teikė rekomendacijas svetainių savininkams ar elektroninės informacijos prieglobos paslaugas teikiančioms įmonėms, kokiais metodais stabdyti šias atakas, koordinavo veiksmus su interneto paslaugų teikėjais ir kitų valstybių CERT tarnybomis.

2014 m. CERT-LT ištyrė 630 klastojimo (angl. phishing) incidentus (2013 m. – 558). Piktavaliai kuria internetinių svetainių klastotes siekdami arba išgauti internetinių paskyrų duomenis ir iš to pasipelnyti. Pavyzdžiui, dažnai gaunama pranešimų apie suklastotus elektroninių mokėjimo sistemų puslapius (dažniausiai – Paypal). Taip pat dažnai susidurta su pranešimais apie suklastotas Facebook, Gmail, Yahoo, VK.com interneto svetaines. 2014 m. pabaigoje vėl suaktyvėjo policijos/interpolo interneto svetainių klastočių kūrėjai. Pastaroji klastotė pavojinga tuo, kad tinklalapis atrodo ir veikia taip, kad naudotojui būna sunku uždaryti naršyklės langą ir kompiuteris atrodo lyg būtų „užblokuotas“. Apie klastotes CERT-LT informuoja Lietuvos ar užsienio interneto paslaugos teikėjus, tarptautinius partnerius ir tarnybinės stoties, iš kurios veikia tokios svetainės, administratorius. Pažymėtina, kad operatyviai veikiant ir betarpiškai bendradarbiaujant su partneriais, šios klastotės buvo greitai likviduotos ir žalos patirta minimaliai.

Daugiau nei dvigubai sumažėjo informacinių sistemų užvaldymo incidentų atvejų. 2013 m. šių incidentų buvo 10 924. Dėl CERT-LT veiksmų tobulinant reagavimo priemones, 2014 m. informacinių sistemų užvaldymo atvejų sumažėjo iki 4 853. Atliktų tyrimų duomenys parodė, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis, pasitelkiant botnetų tinklus, įterpiant kenkimo kodą į prastai apsaugotas interneto svetaines.

Svetainėje https://www.cert.lt/irankiai galima patikrinti, ar naudotojo tinklo įrenginyje nėra saugumo spragų, kurios atsiranda dėl SSDP, NTP, SNMP, DNS, NetBIOS protokolų saugumo pažeidžiamumų. Taip pat svetainėje galima patikrinti ar maršrutų parinktuve nėra  palikta „Open resolver“ tipo saugumo spraga, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje, patikrinti įtartinas bylas 5-is antivirusinėmis programomis bei pasitikrinti  tinklo įrenginio IP adresą.

Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis problemų išspręsti negali, informuoti apie tai CERT-LT užpildant specialią formą tinklalapyje www.cert.lt/pranesti.