Naujienos

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) atliko įvairių gamintojų Lietuvoje tiekiamų namų vartojimo vaizdo stebėjimo kamerų kibernetinio saugumo vertinimą, pratęsiantį š. m. gegužę NKSC publikuoto tyrimo tematiką.  Atlikus tyrimus nustatyta, kad naujai tirtų kamerų programinės įrangos pažeidžiamumų problemos, lyginant su anksčiau tirtais gaminiais, išlieka nepakitusios ir kelia grėsmę įrenginių saugumui. Tyrime naudota gamintojų „Hikvision“ (Kinija), „Dahua“ (Kinija), „Xiaomi“ (Kinija), „TP-Link“(Kinija) ir „Axis Communications“(Švedija) produkcija, skirta namų vartojimo rinkai. 

Šį spalį aštuntą kartą organizuojamas Europos kibernetinio saugumo mėnuo − Europos Sąjungos kampanija, kuria siekiama didinti ES piliečių saugumą internete. Metinę informuotumo apie kibernetinį saugumą didinimo kampaniją koordinuoja Europos Sąjungos kibernetinio saugumo agentūra (ENISA) ir Europos Komisija, o prie jos prisideda valstybės narės ir daugiau kaip 300 partnerių iš įvairių pramonės sektorių.

Nacionalinio kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) įspėja, kad Lietuvoje nuolat augant registruojamų .lt domenų skaičiui, kuris jau perkopė 200 tūkst. ribą, didėja ir skaičius svetainių, turinčių saugumo spragas bei pažeidžiamumus.

Atnaujinta 2020-08-28: NKSC nustatė, kad kenkėjiškas kodas, platinamas su neva nuo "Swedbank" siunčiamais suklastotais laiškais, surenka visus vartotojų kompiuteriuose rastus prisijungimo duomenis prie įvairių paskyrų (el. pašto, interneto portalų, kitų sistemų), siunčia juos į nutolusią tarnybinę stotį, kur tuos duomenis surenka nusikaltėliai ir tuomet išnaudoja juos kenkėjiškai veiklai vykdyti. NKSC primygtinai ragina visus vartotojus, kurie atsidarė prisegtą kenkėjiško turinio failą, tuoj pat pasikeisti visų paskyrų, kurių duomenys buvo išsaugoti kompiuteryje, slaptažodžius. Tik tokiu būdu įmanoma užkirsti kelią duomenų praradimui ir su tuo susijusiems nuostoliams.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos nustatė (NKSC), kad Lietuvoje interneto vartotojų plačiai naudojami tinklo maršrutizatoriai turi pažeidžiamumą, kuriuo pasinaudojus, per sąlyginai trumpą laiką, galima išgauti belaidžio (Wi-Fi) tinklo slaptažodį. Tai leistų įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas.

Kaip ir kiti tokio tipo dokumentai pasaulyje, šis vadovas pateikia esmines (bazinio saugumo lygio) rekomendacijas įmonėms, kurios dar netaiko sistemingo požiūrio į kibernetinį saugumą, siekiant kelti jų kibernetinio saugumo kultūrą ir stiprinti jų atsparumą grėsmėms.

Galimybė vaizdo kameras valdyti nuotoliniu būdu, jų paveikumas kibernetinėms atakoms, prasti slaptažodžių saugos sprendimai, programinės įrangos pažeidžiamumai – tokias rizikas atskleidžia Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC), atlikęs išsamų Lietuvoje naudojamų Kinijos gamintojų „Hikvision“ ir „Dahua“ vaizdo stebėjimo kamerų kibernetinio saugumo vertinimą. 

Viešinamas metinis 2019-ųjų Nacionalinio kibernetinio saugumo vertinimas, su kuriuo susipažinti galima NKSC interneto svetainėje.

Verslui ir institucijoms  pradėjus vykdyti dalį veiklos nuotoliniu būdu, ženkliai išaugo nuotolinės komunikacijos poreikiai. Dėl savo patogumo ir paprasto naudojimo išpopuliarėjo vaizdo konferencijų ir pokalbių platforma „Zoom“. Tačiau  ši sistema susilaukė daug dėmesio ir dėl savo neigiamų aspektų. NKSC įspėja apie platformos pažeidžiamumus, duomenų privatumo problemas ir didėjantį kiekį sistemos klastočių, per kurias bandoma išgauti konfidencialius vartotojų duomenis ir užvaldyti jų įrenginius.

NKSC įspėja, kad piktavaliai elektroninėje erdvėje intensyviai išnaudoja susidariusią ekstremalią situaciją dėl COVID-19 viruso plitimo. Prisidengiant įvairiomis institucijomis ir melaginga informacija, siuntinėjami laiškai su žalingu programiniu kodu, platinamos suklastotos svetainės, socialinės inžinerijos metodais bandoma vartotoją paskatinti įsidiegti kenkėjišką programinę įrangą ir kitais būdais užvaldyti įrenginius bei išgauti  konfidencialią informaciją.

Kovo 16 d. visoje Lietuvoje įsigaliojus karantinui, gyventojams buvo rekomenduota dirbti nuotoliniu būdu, o į savo darbo vietas vykti turėtų tik tie asmenys, kurie tokios galimybės neturi. Nacionalinis kibernetinio saugumo centras paruošė bazinių kibernetinio saugumo rekomendacijų rinkinį, kuriuo turėtų vadovautis įmonių vadovai ir IT sistemų administratoriai, suteikę teisę savo darbuotojams dirbti iš namų, o taip pat ir darbuotojai, dirbantys nuotoliniu būdu.

Švenčiant tarptautinę saugesnio interneto savaitę, Nacionalinis kibernetinio saugumo centras kviečia prisiminti pagrindines saugumo priemones, kurios padeda apsaugoti savo duomenis ir išlikti saugesniu internete.