2015 metais CERT-LT ištyrė 41 583 incidentus kibernetinėje erdvėje

Publikuota: 2016 m. sausio 19 d. antradienis

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2015 metų veiklos rezultatus. 2015 metais CERT-LT ištyrė 41 583 incidentus pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2014 metais (36 136 pranešimai), 2015 m. kibernetinių incidentų užregistruota 15 proc. daugiau. Didelė Lietuvos kibernetinio saugumo problema (18 427 pranešimai per 2015 m.) buvo ir yra įrenginiai, kurie priklauso fiziniams asmenims ir turi saugumo spragų. Dažniausiai tokios spragos nekelia tiesioginės grėsmės įrenginių savininkų duomenų saugumui, tačiau sudaro sąlygas piktavaliams naudoti įrenginius paskirstytųjų paslaugos trikdymo (angl. Distributed Denial of Service, DDoS) atakų metu kaip atakų stiprintuvus.

„Per pastaruosius kelerius metus kibernetinės atakos tapo ypač rafinuotos. Kibernetiniai nusikaltėliai jungiasi į organizuotas grupes, kuriose pasiskirsto vaidmenis ir darbus, tad identifikuoti ir numatyti jų veiksmus darosi vis sudėtingiau“, ‒ sako RRT Tinklų ir informacijos departamento direktorius dr. Rytis Rainys. – „Mūsų padalinys CERT-LT deda visas pastangas, kad incidentai būtų fiksuojami ir šalinami operatyviai,  tačiau kovai su kibernetinėmis atakomis būtinas ne tik valstybės, viešojo sektoriaus indėlis, bet ir interneto paslaugų teikėjų, ir pačių interneto naudotojų pastangos šalinti savo įrenginių, prijungtų prie interneto, saugumo spragas, nes jos šiandien tampa didžiosios dalies kibernetinių incidentų priežastimi. Be abejo, visuomenės sąmoningumo didinimas, informacijos , kaip saugiai elgtis elektroninėje erdvėje, sklaida ir toliau lieka prioritetiniu mūsų tarnybos tikslu“, ‒ pabrėžė dr. R. Rainys.

2015 m. užfiksuota daug incidentų, susijusių su kenkimo programine įranga. CERT-LT ištyrė 10 928 kenkimo programinės įrangos panaudojimo atvejus (2014 m. – 11 276). Vienas iš virusų kūrimo ir platinimo tikslų – naudotojų kompiuterių įtraukimas į botnetus. Apie įtraukimą į botų tinklą kompiuterio savininkas ilgą laiką gali nieko nežinoti, kompiuteris veikia įprastai, kartais gali sulėtėti interneto ryšys. CERT-LT duomenimis, 2015 metais Lietuvoje kasdien buvo fiksuojama vidutiniškai  2 500 kompiuterių, kurie, savininkams nežinant, buvo valdomi nuotoliniu būdu.  Tinklalapyje https://www.cert.lt/botnet registruojama ir skelbiama informacija apie botų tinkluose aptiktų kompiuterių aktyvumą.

Kitas piktavalių tikslas – išgauti pinigus platinant šifruojančius ir išpirkos reikalaujančius virusus (angl. ransomware).

2015 m. internete plito apgaulingas brukalas (angl. spam), kuriame buvo siūloma atverti PDF failą, kuris neva yra sąskaita. Dažniausiai po nuoroda slėpėsi ZIP failas su viruso EXE failu. CERT-LT primena, kad net jei laišką gavote iš patikimo šaltinio, su priedais reikia elgtis atsargiai, pvz., juos galima prieš atveriant patikrinti www.virustotal.com.

Naudotojai, norėdami sumažinti kompiuterio užkrėtimo virusu tikimybę, turi laikytis elementarios naudojimosi kompiuteriu ir internetu „higienos”, nes tai ženkliai sumažina saugumo pažeidimo riziką. Pavyzdžiui: nespausti ant įtartinų nuorodų, nereikėtų atverti failų, gautų el. paštu, per „Skype“ ir pan. Būtina turėti antivirusinę programą, daryti atsargines kopijas ir naudoti sudėtingus prisijungimo slaptažodžius.

2015 m. CERT-LT ištyrė 559 pranešimus apie svetainių klastojimą (angl. phishing) (2014 m. – 630 pranešimų). Piktavaliai kuria interneto svetainių klastotes, siekdami arba išgauti internetinių paskyrų duomenis, arba iš to pasipelnyti. Dažniausiai gaunama pranešimų apie suklastotus elektroninių mokėjimo sistemų puslapius (pvz., „PayPal“), taip pat „Facebook“, „Gmail“, „Yahoo“, „VK.com“. Apie klastotes CERT-LT informuoja Lietuvos ar užsienio interneto paslaugos teikėjus, tarptautinius partnerius ir tarnybinės stoties, iš kurios veikia tokios svetainės, administratorius.  Visos žinomos klastotės buvo pašalintos.

Dažnai svetainės, administruojamos naudojant populiarias turinio valdymo sistemas, yra užvaldomos piktavalių: svetainė veikia tarsi įprastai, lankytojai užvaldymo požymių nemato, tačiau įterptas pašalinis kodas atlieka kenkimo veiksmus (pvz., siunčia brukalą). Iš viso 2015 m. buvo užfiksuoti 6 975 informacinių sistemų užvaldymo incidentai (2014 m. užvaldymų buvo 4 853). Siekdami sumažinti užvaldymo grėsmę, svetainių savininkai turi rūpintis jų saugumu: apsaugoti svetainės valdymo skydą, naudoti sudėtingą prisijungimo slaptažodį ir nuolat jį keisti, diegti turinio valdymo sistemos ir papildinių (angl. plugins) atnaujinimus. Be ypatingo poreikio papildinių nereikėtų naudoti. svetainių kūrėjai, kurie diegia turinio valdymo sistemas („Wordpress“, „Joomla“ ir pan.), taip pat turi rūpintis tinkamu jų konfigūravimu.

Išsamią CERT-LT 2015 metų ataskaitą rasite čia.

Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Kibernetinio saugumo srityje Europoje lyderiauja Estija

Tarptautinė telekomunikacijų sąjunga paskelbė pasaulinį kibernetinio saugumo indeksą. skaityti »

Nori būti saugus – nesidalink savo įrenginiais ir duomenimis

Beveik pusė naudotojų, kurie dalijosi savo duomenimis internete, buvo praradę duomenis iš išmaniųjų telefonų. skaityti »

Naujas virusas puola „Apple“ įrenginius

Neseniai „Fortinet“ aptiko naują virusą „Macransom“, kuris atakuoja tik „Apple“ kompiuterius. skaityti »

Europos Sąjungos verslo bendrovės privalomai turės laikytis naujojo Bendrojo duomenų apsaugos reglamento

Per pastaruosius kelerius metus nutekinama rekordiškai daugiau bendrovių saugomų asmeninių duomenų, Europos Sąjunga ėmėsi veiksmų užtikrinti duomenų saugumui. skaityti »

Lietuvos vadovybė aptarė kibernetinio saugumo klausimus su Slovėnijos prezidentu

Birželio 13 d. LR Krašto apsaugos viceministras Edvinas Kerza ir prezidentė Dalia Grybauskaite susitiko su Slovėnijos prezidentu Borutu Pahoru. skaityti »

Aptiktas grėsmingas kompiuterinis virusas, galintis išjungti net elektros tiekimą

„Industroyer” yra itin pažangi ir labai pavojinga kenkėjiška programa, sukurta perimti ir trikdyti kritinę infrastruktūrą. skaityti »

Lietuvos bankas atliko kibernetines pratybas bankų sektoriuje

Lietuvos bankas savo lėšomis ir pajėgomis pirmasis euro zonoje atliko kibernetines pratybas, kurių metu tikrino mūsų šalies finansų rinkos dalyvių – daugiausia bankų – atsparumą kibernetiniams išpuoliams. skaityti »

Smulkmena, kasmet galinti išgelbėti tūkstančius vaikų

Kaip rodo tarptautinės organizacijos „Dingę Europos vaikai“ duomenys, Europos Sąjungoje kas dvi tris minutes karštąja linija 116000 gaunamas pranešimas apie dingusį vaiką. Lietuvos statistika taip pat nedžiugina, čia kiekvienais metais gaunama apie 2 000 pranešimų dėl dingusių vaikų. skaityti »

Dauguma žmonių dalijasi asmenine informacija internete

Vienas iš penkių žmonių pripažįsta, kad dalijasi slaptais duomenimis su žmonėmis, kurių nelabai gerai pažįsta, ir su visiškai nepažįstamais. skaityti »

„Visa“ pradeda diegti naują saugumo standartą

„Visa“ ruošiasi atnaujinti savo tarnybą „Verified by Visa“. Įdiegta nauja apsaugos sistemos versija „3D Secure 2.0“ užtikrins patogesnį ir saugesnį atsiskaitymo per internetą būdą. skaityti »