Mokymai

CERT-LT apibendrina 2012m. III k. veiklą

2012-10-16

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2012 m. III ketvirčio veiklos rezultatus. CERT-LT 2012 m. III ketvirtį ištyrė 5 556 iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus apie incidentus elektroninėje erdvėje. Palyginti su 2012 m. II ketvirčiu (4 265 pranešimų), pranešimų padaugėjo 30 procentų, ypač susijusių su kompiuterių ir informacinių sistemų užvaldymais.

Kaip ir praeitais 2012 metų ketvirčiais, daugiausia ištirta pranešimų apie kenkėjišką programinę įrangą bei kompiuterių ir informacinių sistemų užvaldymo atvejus. Per šį laikotarpį CERT-LT išnagrinėjo 2 887 pranešimus apie kenkėjišką programinę įrangą – 10 proc. daugiau nei 2012 m. II ketvirtį, ir 2 562 pranešimus apie kompiuterių užvaldymo atvejus – 68 proc. daugiau nei 2012 m. II ketvirtį. CERT-LT atliktų tyrimų duomenys parodė, kad tarp kenkėjiškos programinės įrangos incidentų daugiausia buvo susijusių su botnet tinklų veikla, ir kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėms įterpiant kenkėjišką kodą į prastai apsaugotas internetines svetaines.

Taip pat gauti ir tirti pranešimai apie ir elektroninių duomenų klastojimą - 41 (2012 m. II ketvirtį – 46), manipuliaciją elektroniniais duomenimis – 11 (2012 m. II ketvirtį – 3) ir elektroninės paslaugos trikdymo atakas – 12 (2012 m. II ketvirtį – 12).

Naudotojas, kilus įtarimui, kad jo kompiuteris gali būti įtrauktas į botnet tinklo veiklą, gali pasitikrinti CERT-LT tinklalapyje https://www.nksc.lt/tikrinti.html, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkėjiškoje veikloje. CERT-LT, bendradarbiaudama su Lietuvos interneto paslaugų teikėjais bei su kitomis CERT grupėmis, kovoja su šiais tinklais, informuoja interneto naudotojus, jei jų kompiuteriai buvo įtraukti į šį tinklą, pateikia rekomendacijas, kaip išvalyti kompiuterį bei apsaugoti jį ateityje.

Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis problemų išspręsti negali, informuoti apie tai CERT-LT užpildant specialią formą tinklalapyje https://www.nksc.lt/pranesti.html.

1 Pav. 2012 m. III ketvirčio CERT-LT incidentų statistika:

Visi pranešimai