Mokymai

CERT-LT apibendrina 2015m. III k. veiklą

2015-10-09

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) skelbia 2015 m. III ketvirčio veiklos rezultatus. Per minėtą ketvirtį CERT-LT ištyrė 9 708 incidentus pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus.

Palyginti su 2014 m. III ketv. (9 566 incidentai), tirtų incidentų padaugėjo 1,5 procento. Palyginti su 2015 m. II ketvirčiu (9 527 incidentai), tirtų incidentų padaugėjo 1,9 procento.

CERT-LT duomenimis, beveik pusė visų incidentų yra susiję su kompiuterių naudotojų tinklo įrenginiais, turinčiais pavojingų saugumo spragų – 4 490. Taip pat didelį incidentų skaičių sudaro kenkimo programinė įranga (virusai, Trojos arkliai ir pan.) – 2 612 atvejų.

Per nurodytą laikotarpį buvo užfiksuoti 1 686 informacinių sistemų užvaldymai. CERT-LT tyrimų duomenys rodo, kad dauguma aptiktų kompiuterių užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis ir susiję su pažeidžiama įranga internete. Palyginti su 2015 m. II ketvirčiu, III ketvirtį 32 proc. padaugėjo informacinių sistemų užvaldymo atvejų, 24 proc. ‒ elektroninių duomenų klastojimų atvejų. Elektroninių paslaugų trikdymo (angl. DoS ir DDoS) atvejų sumažėjo 21 proc.

Per 2015 m. III ketv. buvo ištirti 103 elektroninių duomenų klastojimo atvejai. Dažniausiai klastoti socialiniai tinklalapiai (facebook.com, vk.com), el. pašto sistemos (gmail.com, yahoo.com), el. atsiskaitymų svetainė paypal.com.

CERT-LT gauti ir tirti pranešimai:

- apie neteisėtą elektroninių duomenų naudojimą – 8;

- apie elektroninių paslaugų trikdymą – 11;

- apie vientisumo pažeidimą – 2;

- įvairaus pobūdžio – 796 (įskaitant 65 konsultacijas).


2015 m. liepos pabaigoje buvo padaugėję bankų tinklalapių klastočių. Pasinaudodami brukalu (angl. spam) ar kitomis apgaulės priemonėmis, piktavaliai siūlydavo aplankyti suklastotas interneto svetaines siekdami išgauti prisijungimo slaptažodžius ar kitus konfidencialius duomenis. Šias klastotes su CERT-LT pagalba pavyko pašalinti.

CERT-LT rekomendacijas, kaip apsisaugoti nuo tokių klastočių, rasite www.nksc.lt. Daugiau apie CERT-LT tirtus incidentus galite rasti tinklalapyje https://www.nksc.lt/statistika.html .

Visi pranešimai