Toliau daugėja kibernetinių incidentų
Ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) skelbia per 2017 m. III ketv. apdorojęs 13.281 pranešimą apie incidentus. Pernai tuo pačiu metu užfiksuoti 12.563 incidentai. O 2017 m. II ketvirtį 13.530.
CERT-LT duomenimis, apie penktadalį visų incidentų (2.898 pranešimai) sudarė kenkimo programinė įranga: virusai (įskaitant išpirkos reikalaujančias kenkimo programas ransomware), Trojos arkliai ir pan.
Kasė kriptovaliutą
Informacinių sistemų užvaldymo atvejų skaičius siekė 2.704. Buvo užfiksuoti 2 išskirtiniai atvejai, kai svetainės, be jas valdančių žmonių žinios, buvo išnaudotos ne kenkimo kodo platinimui, o kriptovaliutos gavybai (angl. mining). Interneto naudotojui apsilankius svetainėje, kurioje įdiegta JavaScript kalba parašyta komandų seka (scenarijus), kompiuterio procesorius pradeda vykdyti intensyvius skaičiavimus be naudotojo žinios. Skaičiavimų metu išgaunama kriptovaliuta patenka į skaitmeninę piniginę ir persiunčiama kitiems asmenims, o naudotojas patiria nepatogumų dėl sulėtėjusio kompiuterio ar kito įrenginio veikimo, nes yra apkraunamas įrenginio procesorius.
Taip pat fiksuoti 6.464 incidentai, susiję su tinklo įrenginiais, įskaitant ir daiktu? interneto (angl. Internet of Things) įrenginius. Tokie spragų turintys įrenginiai vėliau gali būti įtraukti į botnetus arba išnaudoti kitai kenkimo veiklai.
Svetainių klastojimo atvejų buvo 257, t. y. 68% daugiau nei prieš metus, bet trečdaliu mažiau, nei užfiksuota 2017 m. II ketvirtį. Kaip ir anksčiau, piktavaliai daugiausia klastojo socialinio tinklo svetainę Facebook, el. pašto sistemų (gmail.com, yahoo.com), el. atsiskaitymų PayPal, užsienio el. parduotuvių ir bankų svetaines. Taip pat failų talpyklą dropbox.com.
2017 m. liepos pradžioje bei rugsėjo viduryje užfiksuotas ir Lietuvoje veikiančių bankų svetainių klastočių pliūpsnis. Atkreiptinas dėmesys, kad nuorodos į suklastotas svetaines buvo platinamos ir trumposiomis žinutėmis (SMS), teigiama RRT pranešime.
Išsamesnę 2017 m. III ketv. veiklos ataskaitą rasite čia.
Primename, kad apie incidentus elektroninėje erdvėje galima pranešti CERT-LT interneto svetaine?je užpildžius specialia? forma?.
CERT-LT gauna ir apdoroja pranešimus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Tačiau interneto tiekėjai sako, kad tai dar ne visa statistika. Verslas sako fiksuojantis kur kas didesnį incidentų skaičių. Į CERT-LT tiesiog ne visi kreipiasi. Pavyzdžiui įmonės, jei su grėsmėmis susitvarko pačios, apie incidentus dažnai nutyli.
Apie CERT-LT
Tai yra Lietuvos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys, kurio misija yra užtikrinti elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimus, koordinuoti veiksmus stabdant incidentų plitimą ir vykdyti incidentų prevenciją. CERT-LT koordinuoja ir įgyvendina IT sprendimus, susijusius su tinklų ir informacijos saugumu, atlieka prevencinę veiklą, teikdamas informaciją apie naujausias grėsmes kompiuterių naudotojams. Informacija skelbiama specializuotose svetainėse www.cert.lt ir www.esaugumas.lt, kuriose kompiuterių naudotojams taip pat pateikiamos rekomendacijos ir įspėjimai, kaip išvengti didesnių pavojų. Sprendžiant tarptautinius incidentus, CERT-LT bendradarbiauja su kitose valstybėse dirbančiais CERT padaliniais.
Pasirinkite jus dominančias įmones ir temas asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos Verslo žiniose, Sodros, Registrų centro ir kt. šaltiniuose.
Prisijungti
Prisijungti
Prisijungti
Prisijungti