CERT-LT apibendrina 2015m. II k. veiklą
Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2015 m. II ketvirčio veiklos rezultatus. Per šį ketvirtį CERT-LT ištyrė 9 527 incidentus pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus. Palyginti su 2014 m. II ketv. (7 373), incidentų skaičius padidėjo 29 procentais, palyginti su 2015 m. I ketvirčiu (11 707 incidentai) sumažėjo 18,6 procento.
Kaip ir 2015 m. I ketvirtį, pusė visų incidentų kilo dėl kompiuterių naudotojų tinklo įrenginiuose esančių pavojingų saugumo spragų – 4 698 incidentai. Daug incidentų sukėlė kenkimo programinė įranga (virusai, Trojos arkliai ir pan.) – 2 579 atvejai. Taip pat per nurodytą laikotarpį buvo užfiksuoti 1 278 informacinių sistemų užvaldymai. CERT-LT tyrimų duomenys rodo, kad dauguma aptiktų kompiuterių užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis ir susiję su pažeidžiama įranga internete. Visų minėtų incidentų tipų skaičius mažėjo: jų buvo atitinkamai 3,2 proc., 15,5 proc. ir 14,5 proc. mažiau nei praeitą ketvirtį.
Palyginti su 2015 m. I ketv., tris kartus sumažėjo elektroninių duomenų klastojimo atvejų (iki 83 vnt). Daugiausia buvo klastojami socialiniai tinklalapiai (facebook.com, vk.com), el. pašto sistemos (gmail.com, yahoo.com), el. atsiskaitymų svetainė paypal.com. Taip pat buvo klastojami Lietuvoje veikiančių bankų tinklalapiai. Pasinaudodami brukalu (angl. spam) ar kitomis apgaulės priemonėmis, piktavaliai siūlydavo aplankyti suklastotas interneto svetaines siekdami išgauti prisijungimo slaptažodžius ar kitus konfidencialius duomenis. CERT-LT operatyviai reagavo ir šios klastotės buvo greitai likviduotos.
2015 m. II ketv. įsigaliojo nauja Viešųjų ryšių tinklų, viešųjų elektroninių ryšių paslaugų ir elektroninės informacijos prieglobos paslaugų saugumo ir vientisumo užtikrinimo taisyklių redakcija (nuo 2015 m. birželio 23 d.). Pagrindinė naujovė – RRT prižiūrės ne tik interneto paslaugų teikėjų, bet ir elektroninės informacijos prieglobos paslaugų teikėjų veiklą. Pastarieji privalės pranešti RRT apie nustatytus incidentus (pvz., elektroninių paslaugų trikdymo atakas, informacinių sistemų užvaldymą ir pan.). Taip pat taisyklės nustato reikalavimus kovai su šiuo metu aktualiausiomis kibernetinio saugumo problemomis: IP adresų klastojimu ir elektroninių paslaugų trikdymo atakomis.
Visas CERT-LT incidentų statistikos ataskaitas galite rasti tinklalapyje https://www.nksc.lt/statistika.html.