Naujienos

Nacionalinio kibernetinio saugumo centras prie KAM įspėja, kad laiškai, platinti sausio 18 d. vakare (kurių imituotas siuntėjas buvo \"[email protected]\") turėjo prisegtą failą ne tik su šmeižiančiu tekstu, bet ir įterptą kenksmingą kodą.

Antrą ketvirtį iš eilės daugėja interneto svetainių, kuriose apsilankiusio asmens įrenginio (pvz., kompiuterio) resursai, pačiam asmeniui nežinant, pradedami naudoti kriptovaliutai generuoti.

Gruodžio 20 d. Lietuvos Respublikos Vyriausybės pasitarime konstatuota, kad programinė įranga „Kaspersky Lab“ kelia potencialią grėsmę šalies nacionaliniam saugumui ir ją naudojantys ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojai artimiausiu metu privalės pakeisti ją kita saugia programine įranga.

„Valstybės mastu šiais metais vykdyta nacionalinių kibernetinio saugumo pajėgumų konsolidavimo reforma finišuoja - nuo 2018 m. pradžios Nacionalinis kibernetinio saugumo centras vieno langelio principu pagalbą teiks tiek valstybės institucijoms, tiek verslui ir gyventojams“, – sako krašto apsaugos viceministras Edvinas Kerza, gruodžio 19 d. Seimui pritarus teisės aktų projektams dėl Lietuvos kibernetinio ir informacinių išteklių saugumo sričių ir įstaigų konsolidavimo.

„macOS“ (anksčiau vadinta „OS X“) yra 2-a pagal populiarumą operacinė sistema pasaulyje. Saugumo specialistai paskelbė apie kritinę autorizacijos spragą, esančią minėtos OS naujausioje versijoje – 10.13.1 („High Sierra“).

Šventiniu laikotarpiu daugėja netikrų elektroninių parduotuvių, kurių tikslas ‒ išvilioti patiklių žmonių pinigus ar duomenis. Netikros elektroninės parduotuvės svetainės vaizdas dažniausiai nesukelia įtarimų. Svetainės adresas ar pavadinimas gali būti panašūs į žinomų elektroninių parduotuvių adresus, o  pirkėjai viliojami didelėmis nuolaidomis. Netikrų parduotuvių kūrėjų tikslas – per kuo trumpesnį laiką gauti kuo daugiau pinigų ir asmeninės informacijos. Tokiose parduotuvėse pirkimo procesas gali atrodyti sklandus, tačiau prekių ar paslaugų asmenys negauna.

CERT-LT įspėja, kad Lietuvoje daugėja atvejų, kai piktavaliai siekia apgauti asmenis, kurie internete paskelbia  parduodantys savo kilnojamąjį turtą. Klasta išviliotų piniginių perlaidų susigrąžinti dažnai neįmanoma, todėl asmenys, patikėję sukčiais, patiria nuostolių.

Viena iš didžiausių kibernetinių grėsmių šiame dešimtmetyje – botnetai. „Botas“ – trumpinys nuo žodžio „robotas“, o botnetas yra užvaldytų tinklo įrenginių (kompiuterių, maršruto parinktuvų, internetinių kamerų ir pan.) tinklas. 2017 m. rugsėjį Kinijos IT saugumo bendrovė „Qihoo 360“ aptiko besiformuojantį „IoT“ (angl. Internet of Things) botnetą, kuris turi tokius pavadinimų variantus: „Reaper“, „Reaper IoT“, „IoTroop“.

Antradienį, spalio 24 d. užfiksuotas naujo pavojingo kenkimo kodo plitimas. Jis priklauso išpirkos reikalaujančių virusų (angl. ransomware) grupei ir pavadintas „Bad Rabbit“.

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2017 m. III ketv. apdorojo 13 281 pranešimą apie incidentus, gautą iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2016 m. III ketv. (12 563 incidentai), incidentų padaugėjo 5,7 procento. Palyginti su 2017 m. II ketvirčiu (13 530 incidentų), incidentų sumažėjo 1,8 procento.

Dar visai neseniai „WPA2“ protokolas, naudojamas bevielio „WiFi“ tinklo apsaugai, buvo laikomas pakankamai saugiu. Tačiau kibernetinio saugumo tyrinėtojai iš Belgijos universiteto „Katholieke Universiteit Leuven“ aprašė ataką, pavadintą „KRACK“ (santrumpa nuo angl. Key Reinstallation Attacks). Pasinaudojant „WiFi“ technologijos trūkumu, galima įvykdyti „man-in-the-middle“ tipo ataką, įsiterpiant į duomenų srautą tarp naudotojo ir bevielio ryšio stotelės. Atakos metu yra įmanoma sumažinti tinklo, naudojančio „WPA2“ šifravimą, saugos lygį iki nešifruoto bevielio tinklo saugos lygio arba priversti naudotoją naudoti nesaugius protokolus (http) duomenims perduoti.

Seimo nariai kartu su pratybose dalyvaujančių viešojo ir privataus sektorių institucijų ir įmonių atstovais susipažino su pratybų eiga ir susitiko su vienos iš 15 komandų kibernetinio saugumo specialistais.