Naujienos

Internetinių sukčių veikla ir jų bandymai įvairiais būdais iš žmonių išvilioti pinigus ar prisijungimo prie jų elektroninių paskyrų duomenis didėja jau kelerius metus iš eilės. 2022 metų pirmą pusmetį Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC) fiksavo 488 tokius atvejus ir tai sudarė 26 proc. visų fiksuotų kibernetinių incidentų.

Saugumo ekspertai aptiko Microsoft Exchange Server (on-premise) programinės įrangos saugumo spragų (CVE-2022-41040 ir CVE-2022-41082), kurių pagalba atakuotojai gali užvaldyti pažeidžiamą sistemą. Microsoft savo pranešime patvirtino šių spragų egzistavimą ir pateikė laikinas apsisaugojimo priemones kol bus išleistos oficialios saugumo pataisos (angl. patch). Gamintojo teigimu, spragas išnaudoti gali tik autentifikuoti naudotojai. Pasaulyje jau fiksuojami šių spragų išnaudojimo atvejai, todėl rekomenduojame kuo skubiau imtis priemonių, siekiant išvengti duomenų praradimo ir su tuo susijusių nuostolių.

Europos kibernetinė greitojo reagavimo komanda, kurios sudėtyje yra ir Lietuvos Nacionalinio kibernetinio saugumo centro (toliau – NKSC) atstovai, vos keliais taškais atsiliko nuo nugalėtojų ir užėmė antrąją vietą tarptautinėse kibernetinio saugumo pratybose „Gintarinė migla 2022“, kurios rugpjūčio 19-26 d. vyko Lietuvoje. Tai jau antras toks aukštas komandos pasirodymas šiais metais. Pavasarį Nyderlanduose vykusiose tarptautinėse kibernetinės gynybos pratybose „Cybernet 2022“ Europos kibernetinė greitojo reagavimo komanda su NKSC atstovais užėmė trečiąją vietą.

Kompiuteriai ir įvairūs kiti išmanūs įrenginiai gali būti ne tik naudingais pagalbininkais, bet ir jų šeimininkams nežinant dalyvauti žalingoje kibernetinėje veikloje. NKSC primena, kad savo išmaniųjų įrenginių kibernetiniu saugumu pirmiausiai turėtų pasirūpinti jų savininkai, todėl pateikia dešimt patarimų, kaip apsaugoti savo įrenginį nuo dalyvavimo žalingoje veikloje.

Siekdamas stiprinti organizacijų kibernetinio saugumo brandą ir atsižvelgdamas į padidėjusias kibernetines grėsmes bei kasmet augantį kibernetinių incidentų skaičių, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos parengė informacinį biuletenį skirtą ypatingos svarbos informacinės infrastruktūros valdytojams. Biuletenyje aprašytos prioritetinės kibernetinio saugumo stiprinimo priemonės.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau NKSC), vykdydamas Aštuonioliktos Lietuvos Respublikos Vyriausybės programos nuostatų įgyvendinimo krašto apsaugos sistemoje 2021-2024 m. veiksmų plano 11.4.3 p. reikalavimus, kviečia nevyriausybinio sektoriaus įstaigų darbuotojus stiprinti savo kibernetinio saugumo žinias ir registruotis į bazinius kibernetinio saugumo mokymus.

Didelį dėmesį kibernetinio saugumo sričiai skirianti Krašto apsaugos ministerija skelbia konkursą Nacionalinio kibernetinio saugumo centro direktoriaus (NKSC) pareigoms užimti. Atsižvelgiant į Lietuvai kylančias kibernetines grėsmes, kasmet augantį kibernetinių incidentų skaičių ir jų sudėtingėjimą, naujasis NKSC vadovas turės užtikrinti, kad būtų tęsiamas visapusiškas valstybės kibernetinio atsparumo stiprinimas.

Pastaraisiais metais ypač išpopuliarėjusi nuotolinio bendravimo programa „MS Teams“, neatlikus reikiamų išorinės prieigos nustatymų pakeitimų, gali būti išnaudota socialinės inžinerijos atakoms vykdyti ir todėl kelti grėsmę šią programą naudojančių organizacijų saugumui.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) stiprinant savo mokymų pajėgumus įsigijo virtualų kibernetinio saugumo pratybų poligoną (angl. Cyber Range).

Daugiau kaip šimto organizacijų atstovai birželio 30 d. dalyvavo didžiausių šiais metais nacionalinių kibernetinio saugumo pratybų „Kibernetinis skydas 2022“ pasirengime. Pratybų organizatoriai – Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC), pristatė pagrindinius pratybų organizavimo principus ir situacijas, kurias dalyviai savarankiškai turės suvaldyti rudenį vyksiančių pratybų metu.

Tebesitęsiant intensyviai kibernetinių paslaugų trikdymo atakai, Lietuvos kriminalinės policijos biuras (LKPB) pradėjo ikiteisminį tyrimą dėl neteisėto poveikio informacinėms sistemoms. LKPB pareigūnų atliekamą ikiteisminį tyrimą pavesta organizuoti ir kontroliuoti Generalinės prokuratūros Baudžiamojo persekiojimo departamentui.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad intensyvi paskirstyta paslaugų trikdymo (angl. Distributed Denial of Service, DDoS) ataka Lietuvoje tęsiasi, tačiau atakų mastas antradienį yra mažesnis nei pirmadienį.