Naujienos

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad aptikta pavojinga „FreePBX“ programinės įrangos spraga.

Lietuvos Respublikos ryšių reguliavimo tarnyba, vykdydama nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio CERT-LT (angl. Computer Emergency Response Team) veiklą, 2014 m. rugsėjo 22 dieną pradėjo tarptautines tarpinstitucines kibernetines pratybas „X14“. Šios pratybos surengtos atsižvelgiant į šių dienų kibernetinio saugumo realijas, jose dalyvauja 25 valstybinės institucijos, 8 bankų atstovai ir 10 Lietuvos ir užsienio valstybių CERT padaliniai bei Galimų kibernetinių saugumo incidentų pasekmių valdymo grupės nariai.

Pastarosiomis dienomis smarkiai išaugo neva nuo judriojo ryšio operatorių siunčiamų elektroninių laiškų kiekis, prie kurių pridedama suklastota sąskaita-faktūra ir zip archyvas su kompiuteriniu virusu infekuotu failu.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2014 m. II ketvirčio veiklos rezultatus. CERT-LT 2014 m. II ketvirtį ištyrė 7373 incidentus pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus apie incidentus elektroninėje erdvėje.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) su partnerių pagalba užfiksavo daugiau nei 2000 IP adresų, Lietuvoje dalyvaujančių „GameOver ZeuS“ botneto veikloje ir apie tai informavo interneto paslaugų teikėjus.

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT registruoja vis daugiau incidentų, susijusių su UDP protokolo pagrindu veikiančių paslaugų saugumo spragomis. Atsižvelgdamas į tai, CERT-LT savo svetainėje sukūrė papildomą įrankį interneto naudotojams.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2014 m. I ketvirčio veiklos rezultatus. CERT-LT 2014 m. I ketvirtį ištyrė 7 375 incidentus pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus apie incidentus elektroninėje erdvėje. Palyginti su tuo pačiu 2013 m. laikotarpiu (5 753 incidentai), incidentų padaugėjo 28 proc. Nuo šių metų pradžios CERT-LT atliktų tyrimų metu buvo užregistruoti 1673 incidentai, susiję pavojingomis įrenginių saugumo spragomis, kurios gali būti išnaudotos kenkimo veiklai internete.

Pastarosiomis dienomis CERT-LT stebi 30 % padidėjusį (lyginant su praėjusiu mėnesiu) ZeroAcces ir Zeus (dar kitaip vadinamo Zbot) botnetų aktyvumo didėjimą Lietuvos tinkluose.

CERT-LT įspėja, kad šiuo metu internete aktyviai plinta kenksmingas programinis kodas, turintis kompiuterinio kirmino (angl. Worm) požymių. Interneto vartotojai ar interneto paslaugų teikėjai, turintys žemiau išvardintus maršrutizatorius (populiariai vadinamus „routeriais“) turi atnaujinti programinę įrangą arba išjungti HNAP (angl. Home Network Administration Protocol) protokolą.

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja apie elektroninio pašto žinutėmis platinamą kenksmingą programinį kodą (kompiuterių virusą).