Naujas virusas - „Bad Rabbit“

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2017 m. III ketv. apdorojo 13 281 pranešimą apie incidentus, gautą iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2016 m. III ketv. (12 563 incidentai), incidentų padaugėjo 5,7 procento. Palyginti su 2017 m. II ketvirčiu (13 530 incidentų), incidentų sumažėjo 1,8 procento.

Dar visai neseniai „WPA2“ protokolas, naudojamas bevielio „WiFi“ tinklo apsaugai, buvo laikomas pakankamai saugiu. Tačiau kibernetinio saugumo tyrinėtojai iš Belgijos universiteto „Katholieke Universiteit Leuven“ aprašė ataką, pavadintą „KRACK“ (santrumpa nuo angl. Key Reinstallation Attacks). Pasinaudojant „WiFi“ technologijos trūkumu, galima įvykdyti „man-in-the-middle“ tipo ataką, įsiterpiant į duomenų srautą tarp naudotojo ir bevielio ryšio stotelės. Atakos metu yra įmanoma sumažinti tinklo, naudojančio „WPA2“ šifravimą, saugos lygį iki nešifruoto bevielio tinklo saugos lygio arba priversti naudotoją naudoti nesaugius protokolus (http) duomenims perduoti.

Seimo nariai kartu su pratybose dalyvaujančių viešojo ir privataus sektorių institucijų ir įmonių atstovais susipažino su pratybų eiga ir susitiko su vienos iš 15 komandų kibernetinio saugumo specialistais.

Antrosios Lietuvoje nacionalinės kibernetinio saugumo pratybos „Kibernetinis skydas 2017“ prasidėjo procedūrine pratybų dalimi Vilniuje, kurioje už kibernetinį saugumą atsakingų valstybės ir verslo institucijų padalinių atstovai pirmą kartą praktiškai išbando Nacionalinio kibernetinio saugumo centro sukurtą kibernetinių incidentų valdymo platformą.

RRT nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja, kad informacijos saugumo specialistai iš „Armis“ kompanijos aptiko 8 „Bluetooth“ technologijos spragas. Šis spragų rinkinys pavadintas „BlueBorne“.

Vėl padaugėjo suklastotų el. laiškų, kuriais siekiama įtikinti vartotojus, kad jiems rašo Lietuvos komercinių bankų atstovai.

Ryšių reguliavimo tarnybos saugumo incidentų tyrimų padalinys (CERT-LT) informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. Atitinkamus pranešimus sukčiai siunčia ir elektroniniais laiškais. CERT-LT ragina piliečius būti budriais ir nepakliūti į sukčių pinkles.

Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos, bendradarbiaudama su partneriais iš Jungtinių Amerikos Valstijų pajėgų Europoje vadavietės (EUCOM), liepos 17-20 d. Vilniuje surengė tarptautinius Pramoninių valdymo sistemų kibernetinio saugumo kursus. Kursuose dalyvavo apie 120 informacinių technologijų specialistų iš įvairių Lietuvos ir NATO šalių institucijų ir organizacijų, kurie kasdieninėje veikloje atlieka pramonės, energetikos, vandens ir šilumos tiekimo, komunikacijų ir kitų valdymo sistemų priežiūrą.

Antradienį po pietų Europoje pradėjo masiškai plisti naujas išpirkos reikalaujantis (angl. ransomware) virusas pavadinimu „NotPetya“.

CERT-LT per 2017 m. II ketv. apdorojo 13 530 pranešimų apie incidentus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų.

Viceministras E. Kerza ir Nacionalinio kibernetinio saugumo centro, atsakingo už valstybės informacinių išteklių ir kritinės infrastruktūros kibernetinį saugumą, vadovybė su Lietuvos ir Slovėnijos valstybių vadovais aptarė kibernetinio saugumo šalyse iššūkius, papasakojo apie Lietuvoje priimtus teisės aktus kibernetinio saugumo ir gynybos srityse.

Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos (KSTT prie KAM) parengė informacinį saugos biuletenį, kuriame yra aprašomas paskutiniu metu pasaulyje smarkiai suaktyvėjusių kibernetinių atakų pobūdis, pateikiamos rekomendacijos tinklų administratoriams, kaip išvengti kylančių kibernetinių grėsmių.