Luko Balandžio / 15min nuotr. / Kibernetinio saugumo pratybos „Kibernetinis skydas 2016“

Lietuvos kibernetinėje erdvėje – beveik po 46 incidentus kasdien

Saugumas

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2016 m. III ketv. užfiksavo 12 563 incidentus pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus.

Tai reiškia, kad vidutiniškai kiekvieną 2016 metų dieną iki šiol buvo registruojama po 45,9 kibernetinius incidentus. Lyginant su 2015 m. III ketv. (9 708 incidentai), incidentų padaugėjo 29,4 procento.

Lyginant su 2016 m. II ketvirčiu (10 991 incidentas), incidentų padaugėjo 14,3 procento, rašoma Ryšių reguliavimo tarnybos pranešime spaudai.

1 959, t. y. 16 proc. visų incidentų buvo detaliai tiriami CERT-LT specialistų, įskaitant paskirstyto paslaugos trikdymo (angl. Distributed Denial of Service, DDoS) atakas, informacinių sistemų užvaldymo ir kitokius išskirtinius incidentus, taip pat incidentus, apie kuriuos pranešta CERT-LT interneto svetainėje užpildžius specialią formą arba elektroniniu paštu. Kiti užfiksuoti incidentai buvo apdoroti, automatizuotai juos įvertinus ir perdavus informaciją apie incidentą bei rekomendacijas paslaugų teikėjams, kuriems priklauso su incidentu susiję IP adresai.

42 procentai visų incidentų (5 309 atvejai) susiję su kompiuterių naudotojų tinklo įrenginiais, turinčiais pavojingų saugumo spragų. 22 procentus visų incidentų (2 805 atvejai) sudarė programinė kenkimo įranga (virusai, Trojos arkliai ir pan.). Ir toliau daugėja informacinių sistemų užvaldymo (2 383) ir elektroninių duomenų klastojimo (153) atvejų. CERT-LT tyrimų duomenys rodo, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis ir susiję su pažeidžiama įranga internete. Kaip ir anksčiau, daugiausia buvo klastojamos socialinio tinklo svetainė „Facebook“, el. pašto sistemos („Gmail“, „Yahoo“), el. atsiskaitymų svetainė „Paypal“, kartais – užsienio bankų svetainės ir užsienio el. parduotuvės.

Išskirtini šie incidentai, fiksuoti per 2016 m. III ketv.:

– Tęsiasi brukalo su kenkimo kodu (paprastai „JavaScript“) plitimas. 2016 m. III ketvirtį tokio brukalo buvo itin daug. Kenkimo kodo paskirtis – užmegzti ryšį su vienu arba keliais nutolusiais kompiuteriais (kontroleriais), iš jų į aukos įrenginį atsiųsti kitą – pagrindinį – kenkimo kodą ir jį paleisti. Pasekmės gali būti itin skaudžios: jei bus paleistas išpirkos reikalaujantis (angl. ransomware) virusas, jis aukos kompiuteryje užšifruoja kone visą svarbią informaciją. Tokį brukalą atpažinti nesunku: tai nedidelis (keli KB) ZIP formato priedas, laiškų antraštės – angliškos.

– Aptiktos pavojingos saugumo spragos šiose programose: turinio valdymo sistemoje „Drupal“, duomenų bazių valdymo sistemose „MySQL“ ir „MariaDB“.

– Aptiktos saugumo spragos tinklų įrangos gamintojos „Cisco“ įrenginiuose.

Visas CERT-LT incidentų statistikos ataskaitas galite rasti tarnybos tinklalapyje. CERT-LT skelbia įspėjimus apie kibernetinius incidentus bei trumpas kibernetinio saugumo naujienas socialiniame tinkle „Twitter“.

15minMAZAS

Facebook Comments

Parašykite komentarą

El. pašto adresas nebus skelbiamas.