CERT-LT apibendrina 2014 metų veiklą

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja interneto naudotojus apie naują plintantį kenkimo programinį kodą „CTB Locker“ (angl. ransomware), kuris užšifruoja pažeistame kompiuteryje esančius failus. Virusas plinta elektroniniu paštu.

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja interneto naudotojus apie pastaruoju metu padažnėjusius suklastotus tinklalapius, apsimetančius tarptautinių arba valstybinių įstaigų interneto svetainėmis. Šių tinklalapių paskirtis - suklaidinti interneto vartotojus ir įvairiais būdais paskatinti juos pervesti pinigus į piktavalių sąskaitas.

Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja apie brukalą ir kartu su juo platinamą kenkėjišką programinį kodą (kompiuterių virusą).

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad aptikta pavojinga SSL 3.0 versijos (v3.0) protokolo programinės įrangos spraga.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad aptikta pavojinga „Microsoft Windows“ ir „Microsoft Windows Server“ saugumo spraga CVE-2014-4114.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) įspėja, kad aptikta pavojinga „FreePBX“ programinės įrangos spraga.

Lietuvos Respublikos ryšių reguliavimo tarnyba, vykdydama nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio CERT-LT (angl. Computer Emergency Response Team) veiklą, 2014 m. rugsėjo 22 dieną pradėjo tarptautines tarpinstitucines kibernetines pratybas „X14“. Šios pratybos surengtos atsižvelgiant į šių dienų kibernetinio saugumo realijas, jose dalyvauja 25 valstybinės institucijos, 8 bankų atstovai ir 10 Lietuvos ir užsienio valstybių CERT padaliniai bei Galimų kibernetinių saugumo incidentų pasekmių valdymo grupės nariai.

Pastarosiomis dienomis smarkiai išaugo neva nuo judriojo ryšio operatorių siunčiamų elektroninių laiškų kiekis, prie kurių pridedama suklastota sąskaita-faktūra ir zip archyvas su kompiuteriniu virusu infekuotu failu.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2014 m. II ketvirčio veiklos rezultatus. CERT-LT 2014 m. II ketvirtį ištyrė 7373 incidentus pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus apie incidentus elektroninėje erdvėje.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) su partnerių pagalba užfiksavo daugiau nei 2000 IP adresų, Lietuvoje dalyvaujančių „GameOver ZeuS“ botneto veikloje ir apie tai informavo interneto paslaugų teikėjus.

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT registruoja vis daugiau incidentų, susijusių su UDP protokolo pagrindu veikiančių paslaugų saugumo spragomis. Atsižvelgdamas į tai, CERT-LT savo svetainėje sukūrė papildomą įrankį interneto naudotojams.