Saugumo informacija ir rekomendacijos dėl kibernetinės atakos „Wanna cry“

Balandžio 27 d. krašto apsaugos viceministras Edvinas Kerza kartu su Lietuvoje viešinčia Gruzijos gynybos ministerijos Kibernetinio saugumo biuro vadovybe susitiko su tarptautinėse kibernetinio saugumo pratybose „Locked Shields 2017“ (liet. Suremti skydai) dalyvaujančia Lietuvos komanda.

„Samba“ yra atviro kodo programa, veikianti pagal principą „klientas-serveris“. Programa naudoja SMB/CIFS protokolą. Minėta programa suteikia nuotolinę prieigą prie failų įvairiose operacinėse sistemose. Spraga laikoma kritinė, jai priskirtas numeris – CVE-2017-7494. Pažeidžiamos visos „Samba“ versijos, pradedant nuo 3.5.0.

Gegužės 12 d. pastebėtas itin spartus vieno išpirkos reikalaujančio viruso (angl. Ransomware) plitimas. Kaip ir įprasta šio tipo kenkėjiškoms programoms, WannaCry pavadintas virusas pradžioje plinta el. laiškais. Vartotojas, gavęs laišką su užkratu, įtikinėjamas atidaryti kartu prisegtą bylą (angl file), kurią atidarius, kenkėjiška programa užrakina kompiuteryje esančias bylas ir prašo sumokėti išpirką Bitcoin elektronine valiuta už jų atgavimą. Apkrėtęs vieną kompiuterį, virusas toliau plinta tiek vietiniame, tiek pasauliniame tinkle pažeidžiamu SMB protokolu TCP prievadu 445.

Kibernetinio saugumo tyrinėtojas Xudong Zheng aprašė naują būdą, leidžiantį kurti klastotas svetaines, itin panašias į tikrąsias. Klastojimo ataka pagrįsta „Unicode“ simbolių naudojimu domeno pavadinime: skirtingų abėcėlių raidės gali atrodyti vienodai, bet raidžių kodai bus skirtingi. Šiuolaikinės naršyklės sėkmingai blokuoja domeno pavadinimus, sudarytus iš skirtingų abėcėlių. Pvz., domeno varde apple.com pakeitus lotyniškąją „a“ į kirilicos „a“, naršyklė svetainės neatidarys.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2017 m. I ketv. apdorojo 14 643 pranešimus apie incidentus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2016 m. I ketv. (12 035 incidentai), incidentų padaugėjo 21,7 procento. Palyginti su 2016 m. IV ketvirčiu (13 874 incidentai), incidentų padaugėjo 5,5 procento.

„Wordpress“ yra populiariausia turinio valdymo sistema pasaulyje. Neseniai joje buvo aptikta kritinė spraga, susijusi su „REST API“ funkcionalumu. Piktavaliai pasinaudojo spraga ir pažeidė virš 100 000 svetainių. Pažeidžiamos „Wordpress“ versijos - 4.7 ir 4.7.1.

Daugelis populiarių interneto svetainių naudoja saugųjį HTTPS protokolą. Jis užtikrina perduodamų asmens duomenų (pvz., prisijungimo vardo, slaptažodžio, tikslios nuorodos) saugumą. Sudėtinė HTTPS protokolo dalis - svetainių SSL sertifikatai, kurie būna tiek mokami, tiek nemokami. Nemaža dalis tokių sertifikatų buvo sugeneruota naudojant maišos funkciją SHA-1. SHA-1 nusileidžia saugumu analogiškoms funkcijoms (pvz., SHA-256). Atsižvelgus į tai, populiariausių interneto naršyklių kūrėjai pradeda kitaip žymėti svetainių, naudojančių sertifikatus, paremtus SHA-1, saugumo lygį.

Šiuo metu plinta suklastotos žinutės, kuriomis siekiama įtikinti vartotojus, kad jiems rašo Valstybinės mokesčių inspekcijos atstovai. Tokias el. žinutes-klastotes siunčiantys asmenys informuoja apie neva mokesčių gražinimą. Žinutėje-klastotėje pateikiamas gramatiškai netaisyklingas tekstas ir interneto nuoroda (adresas) į suklastotą interneto svetainę, kurioje prašoma suvesti asmeninius duomenis.

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2016 metų veiklos rezultatus. 2016 metais CERT-LT apdorojo 49 463 incidentus pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2015 metais (41 583 atvejai), kibernetinių incidentų užregistruota 19 proc. daugiau.

CERT-LT įspėja duomenų bazių „MongoDB“ valdytojus apie pavojų jų duomenų saugumui.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad pastaruoju metu itin padaugėjo suklastotų elektroninių pranešimų (angl. phishing), kuriais siekiama išvilioti Lietuvos komercinių bankų klientų prisijungimo duomenis.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja apie kritinę „PHPmailer“ saugumo spragą.