Naujienos

CERT-LT įspėja, kad Lietuvoje daugėja atvejų, kai piktavaliai siekia apgauti asmenis, kurie internete paskelbia  parduodantys savo kilnojamąjį turtą. Klasta išviliotų piniginių perlaidų susigrąžinti dažnai neįmanoma, todėl asmenys, patikėję sukčiais, patiria nuostolių.

Viena iš didžiausių kibernetinių grėsmių šiame dešimtmetyje – botnetai. „Botas“ – trumpinys nuo žodžio „robotas“, o botnetas yra užvaldytų tinklo įrenginių (kompiuterių, maršruto parinktuvų, internetinių kamerų ir pan.) tinklas. 2017 m. rugsėjį Kinijos IT saugumo bendrovė „Qihoo 360“ aptiko besiformuojantį „IoT“ (angl. Internet of Things) botnetą, kuris turi tokius pavadinimų variantus: „Reaper“, „Reaper IoT“, „IoTroop“.

Antradienį, spalio 24 d. užfiksuotas naujo pavojingo kenkimo kodo plitimas. Jis priklauso išpirkos reikalaujančių virusų (angl. ransomware) grupei ir pavadintas „Bad Rabbit“.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2017 m. III ketv. apdorojo 13 281 pranešimą apie incidentus, gautą iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2016 m. III ketv. (12 563 incidentai), incidentų padaugėjo 5,7 procento. Palyginti su 2017 m. II ketvirčiu (13 530 incidentų), incidentų sumažėjo 1,8 procento.

Dar visai neseniai „WPA2“ protokolas, naudojamas bevielio „WiFi“ tinklo apsaugai, buvo laikomas pakankamai saugiu. Tačiau kibernetinio saugumo tyrinėtojai iš Belgijos universiteto „Katholieke Universiteit Leuven“ aprašė ataką, pavadintą „KRACK“ (santrumpa nuo angl. Key Reinstallation Attacks). Pasinaudojant „WiFi“ technologijos trūkumu, galima įvykdyti „man-in-the-middle“ tipo ataką, įsiterpiant į duomenų srautą tarp naudotojo ir bevielio ryšio stotelės. Atakos metu yra įmanoma sumažinti tinklo, naudojančio „WPA2“ šifravimą, saugos lygį iki nešifruoto bevielio tinklo saugos lygio arba priversti naudotoją naudoti nesaugius protokolus (http) duomenims perduoti.

Seimo nariai kartu su pratybose dalyvaujančių viešojo ir privataus sektorių institucijų ir įmonių atstovais susipažino su pratybų eiga ir susitiko su vienos iš 15 komandų kibernetinio saugumo specialistais.

Antrosios Lietuvoje nacionalinės kibernetinio saugumo pratybos „Kibernetinis skydas 2017“ prasidėjo procedūrine pratybų dalimi Vilniuje, kurioje už kibernetinį saugumą atsakingų valstybės ir verslo institucijų padalinių atstovai pirmą kartą praktiškai išbando Nacionalinio kibernetinio saugumo centro sukurtą kibernetinių incidentų valdymo platformą.

RRT nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja, kad informacijos saugumo specialistai iš „Armis“ kompanijos aptiko 8 „Bluetooth“ technologijos spragas. Šis spragų rinkinys pavadintas „BlueBorne“.

Vėl padaugėjo suklastotų el. laiškų, kuriais siekiama įtikinti vartotojus, kad jiems rašo Lietuvos komercinių bankų atstovai.

Ryšių reguliavimo tarnybos saugumo incidentų tyrimų padalinys (CERT-LT) informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. Atitinkamus pranešimus sukčiai siunčia ir elektroniniais laiškais. CERT-LT ragina piliečius būti budriais ir nepakliūti į sukčių pinkles.

Kibernetinio saugumo ir telekomunikacijų tarnyba prie Krašto apsaugos ministerijos, bendradarbiaudama su partneriais iš Jungtinių Amerikos Valstijų pajėgų Europoje vadavietės (EUCOM), liepos 17-20 d. Vilniuje surengė tarptautinius Pramoninių valdymo sistemų kibernetinio saugumo kursus. Kursuose dalyvavo apie 120 informacinių technologijų specialistų iš įvairių Lietuvos ir NATO šalių institucijų ir organizacijų, kurie kasdieninėje veikloje atlieka pramonės, energetikos, vandens ir šilumos tiekimo, komunikacijų ir kitų valdymo sistemų priežiūrą.

Antradienį po pietų Europoje pradėjo masiškai plisti naujas išpirkos reikalaujantis (angl. ransomware) virusas pavadinimu „NotPetya“.