Naujienos

Ryšių reguliavimo tarnybos saugumo incidentų tyrimų padalinys (CERT-LT) informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. Atitinkamus pranešimus sukčiai siunčia ir elektroniniais laiškais. CERT-LT ragina piliečius būti budriais ir nepakliūti į sukčių pinkles.

Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos, bendradarbiaudama su partneriais iš Jungtinių Amerikos Valstijų pajėgų Europoje vadavietės (EUCOM), liepos 17-20 d. Vilniuje surengė tarptautinius Pramoninių valdymo sistemų kibernetinio saugumo kursus. Kursuose dalyvavo apie 120 informacinių technologijų specialistų iš įvairių Lietuvos ir NATO šalių institucijų ir organizacijų, kurie kasdieninėje veikloje atlieka pramonės, energetikos, vandens ir šilumos tiekimo, komunikacijų ir kitų valdymo sistemų priežiūrą.

Antradienį po pietų Europoje pradėjo masiškai plisti naujas išpirkos reikalaujantis (angl. ransomware) virusas pavadinimu „NotPetya“.

CERT-LT per 2017 m. II ketv. apdorojo 13 530 pranešimų apie incidentus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų.

Viceministras E. Kerza ir Nacionalinio kibernetinio saugumo centro, atsakingo už valstybės informacinių išteklių ir kritinės infrastruktūros kibernetinį saugumą, vadovybė su Lietuvos ir Slovėnijos valstybių vadovais aptarė kibernetinio saugumo šalyse iššūkius, papasakojo apie Lietuvoje priimtus teisės aktus kibernetinio saugumo ir gynybos srityse.

Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos (KSTT prie KAM) parengė informacinį saugos biuletenį, kuriame yra aprašomas paskutiniu metu pasaulyje smarkiai suaktyvėjusių kibernetinių atakų pobūdis, pateikiamos rekomendacijos tinklų administratoriams, kaip išvengti kylančių kibernetinių grėsmių.

Balandžio 27 d. krašto apsaugos viceministras Edvinas Kerza kartu su Lietuvoje viešinčia Gruzijos gynybos ministerijos Kibernetinio saugumo biuro vadovybe susitiko su tarptautinėse kibernetinio saugumo pratybose „Locked Shields 2017“ (liet. Suremti skydai) dalyvaujančia Lietuvos komanda.

„Samba“ yra atviro kodo programa, veikianti pagal principą „klientas-serveris“. Programa naudoja SMB/CIFS protokolą. Minėta programa suteikia nuotolinę prieigą prie failų įvairiose operacinėse sistemose. Spraga laikoma kritinė, jai priskirtas numeris – CVE-2017-7494. Pažeidžiamos visos „Samba“ versijos, pradedant nuo 3.5.0.

Gegužės 12 d. pastebėtas itin spartus vieno išpirkos reikalaujančio viruso (angl. Ransomware) plitimas. Kaip ir įprasta šio tipo kenkėjiškoms programoms, WannaCry pavadintas virusas pradžioje plinta el. laiškais. Vartotojas, gavęs laišką su užkratu, įtikinėjamas atidaryti kartu prisegtą bylą (angl file), kurią atidarius, kenkėjiška programa užrakina kompiuteryje esančias bylas ir prašo sumokėti išpirką Bitcoin elektronine valiuta už jų atgavimą. Apkrėtęs vieną kompiuterį, virusas toliau plinta tiek vietiniame, tiek pasauliniame tinkle pažeidžiamu SMB protokolu TCP prievadu 445.

Kibernetinio saugumo tyrinėtojas Xudong Zheng aprašė naują būdą, leidžiantį kurti klastotas svetaines, itin panašias į tikrąsias. Klastojimo ataka pagrįsta „Unicode“ simbolių naudojimu domeno pavadinime: skirtingų abėcėlių raidės gali atrodyti vienodai, bet raidžių kodai bus skirtingi. Šiuolaikinės naršyklės sėkmingai blokuoja domeno pavadinimus, sudarytus iš skirtingų abėcėlių. Pvz., domeno varde apple.com pakeitus lotyniškąją „a“ į kirilicos „a“, naršyklė svetainės neatidarys.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2017 m. I ketv. apdorojo 14 643 pranešimus apie incidentus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2016 m. I ketv. (12 035 incidentai), incidentų padaugėjo 21,7 procento. Palyginti su 2016 m. IV ketvirčiu (13 874 incidentai), incidentų padaugėjo 5,5 procento.

„Wordpress“ yra populiariausia turinio valdymo sistema pasaulyje. Neseniai joje buvo aptikta kritinė spraga, susijusi su „REST API“ funkcionalumu. Piktavaliai pasinaudojo spraga ir pažeidė virš 100 000 svetainių. Pažeidžiamos „Wordpress“ versijos - 4.7 ir 4.7.1.