2017 metais CERT-LT apdorojo 54 414 kibernetinių incidentų

Krašto apsaugos viceministras Edvinas Kerza vasario pradžioje apsilankė Panevėžio miesto savivaldybėje, o penktadienį, vasario 9 d., Ukmergėje administracijos ir įvairių įstaigų vadovus bei už informacinių sistemų saugą atsakingus darbuotojus supažindins su valstybės kibernetinio saugumo aktualijomis ir pokyčiais.

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos sausio 29 d. paskelbė pirminę su naujienų portalu tv3.lt siejamo kibernetinio incidento analizę. Kibernetinio incidento tyrimo chronologija, išvados ir rekomendacijos pateikiamos ministerijos tinklalapyje.

Įsilaužus į naujienų portalą tv3.lt, jame ketvirtadienio vakarą paskelbta melaginga žinia apie krašto apsaugos ministrą Raimundą Karoblį.

Nacionalinio kibernetinio saugumo centras prie KAM įspėja, kad laiškai, platinti sausio 18 d. vakare (kurių imituotas siuntėjas buvo \"[email protected]\") turėjo prisegtą failą ne tik su šmeižiančiu tekstu, bet ir įterptą kenksmingą kodą.

Antrą ketvirtį iš eilės daugėja interneto svetainių, kuriose apsilankiusio asmens įrenginio (pvz., kompiuterio) resursai, pačiam asmeniui nežinant, pradedami naudoti kriptovaliutai generuoti.

Gruodžio 20 d. Lietuvos Respublikos Vyriausybės pasitarime konstatuota, kad programinė įranga „Kaspersky Lab“ kelia potencialią grėsmę šalies nacionaliniam saugumui ir ją naudojantys ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojai artimiausiu metu privalės pakeisti ją kita saugia programine įranga.

„Valstybės mastu šiais metais vykdyta nacionalinių kibernetinio saugumo pajėgumų konsolidavimo reforma finišuoja - nuo 2018 m. pradžios Nacionalinis kibernetinio saugumo centras vieno langelio principu pagalbą teiks tiek valstybės institucijoms, tiek verslui ir gyventojams“, – sako krašto apsaugos viceministras Edvinas Kerza, gruodžio 19 d. Seimui pritarus teisės aktų projektams dėl Lietuvos kibernetinio ir informacinių išteklių saugumo sričių ir įstaigų konsolidavimo.

„macOS“ (anksčiau vadinta „OS X“) yra 2-a pagal populiarumą operacinė sistema pasaulyje. Saugumo specialistai paskelbė apie kritinę autorizacijos spragą, esančią minėtos OS naujausioje versijoje – 10.13.1 („High Sierra“).

Šventiniu laikotarpiu daugėja netikrų elektroninių parduotuvių, kurių tikslas ‒ išvilioti patiklių žmonių pinigus ar duomenis. Netikros elektroninės parduotuvės svetainės vaizdas dažniausiai nesukelia įtarimų. Svetainės adresas ar pavadinimas gali būti panašūs į žinomų elektroninių parduotuvių adresus, o  pirkėjai viliojami didelėmis nuolaidomis. Netikrų parduotuvių kūrėjų tikslas – per kuo trumpesnį laiką gauti kuo daugiau pinigų ir asmeninės informacijos. Tokiose parduotuvėse pirkimo procesas gali atrodyti sklandus, tačiau prekių ar paslaugų asmenys negauna.

CERT-LT įspėja, kad Lietuvoje daugėja atvejų, kai piktavaliai siekia apgauti asmenis, kurie internete paskelbia  parduodantys savo kilnojamąjį turtą. Klasta išviliotų piniginių perlaidų susigrąžinti dažnai neįmanoma, todėl asmenys, patikėję sukčiais, patiria nuostolių.

Viena iš didžiausių kibernetinių grėsmių šiame dešimtmetyje – botnetai. „Botas“ – trumpinys nuo žodžio „robotas“, o botnetas yra užvaldytų tinklo įrenginių (kompiuterių, maršruto parinktuvų, internetinių kamerų ir pan.) tinklas. 2017 m. rugsėjį Kinijos IT saugumo bendrovė „Qihoo 360“ aptiko besiformuojantį „IoT“ (angl. Internet of Things) botnetą, kuris turi tokius pavadinimų variantus: „Reaper“, „Reaper IoT“, „IoTroop“.

Antradienį, spalio 24 d. užfiksuotas naujo pavojingo kenkimo kodo plitimas. Jis priklauso išpirkos reikalaujančių virusų (angl. ransomware) grupei ir pavadintas „Bad Rabbit“.