2017 metų II ketv. CERT-LT susidūrė su 13 530 incidentų kibernetėje erdvėje

2017-07-13

2017-07-13. Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) per 2017 m. II ketv. apdorojo 13 530 pranešimų apie incidentus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų.

Palyginti su 2016 m. II ketv. (10 991 incidentas), tirtų incidentų padaugėjo 23,1 procento. Palyginti su 2017 m. I ketvirčiu (14 643 incidentai), incidentų sumažėjo 7,6 procento. Pavojingiausi incidentai yra susiję su kenkimo programine įranga ir užvaldytomis svetainėmis. 20 proc. tirtų incidentų (2 755 atvejai) sukėlė kenkimo programinė įranga: virusai (įskaitant išpirkos reikalaujančius, angl. ransomware), Trojos arkliai ir pan. Svetainių užvaldymo atvejų skaičius buvo kiek didesnis – 2 775.

2017 m. II ketv. buvo užfiksuoti 376 svetainių klastojimo atvejai − net 2,5 karto daugiau nei 2016 m. II ketv. Piktavaliai daugiausia klastojo socialinio tinklo svetainę facebook.com, el. pašto sistemas (gmail.com, yahoo.com), el. atsiskaitymų svetainę paypal.com, užsienio bankų ir užsienio el. parduotuvių svetaines. 2017 m. gegužės ir birželio mėn. stebėtas dviejų Lietuvoje veikiančių bankų svetainių klastočių „pliūpsnis“. CERT-LT pastangomis buvo uždaryti 9 suklastoti tinklalapiai, kurie veikė užsienio įmonių, teikiančių svetainių prieglobos paslaugas, tinkluose.

2017 m. gegužės ir birželio mėn. buvo įvykdytos dvi pasaulinio masto kibernetinės atakos. Kenkimo kodai (kirminai) „WannaCry“ ir „Petya“ išnaudojo žinomas saugumo spragas, sparčiai plito internete ir šifravo pažeidžiamas kompiuterines sistemas. ,,Šios atakos dar kartą parodo, kaip yra svarbu rūpintis saugumu: atnaujinti operacinę sistemą, naudoti antivirusinę programą,“ – sako RRT direktorius Feliksas Dobrovolskis.

Išsamesnę 2017 m. II ketv. veiklos ataskaitą rasite https://www.cert.lt/statistika.html.

CERT-LT ragina fizinius asmenis ir įmonių IT darbuotojus domėtis IT saugumo naujienomis bei rūpintis kompiuterine higiena: tikrinti savo informacinių sistemų konfigūraciją, daryti svarbių duomenų kopijas į atskirą laikmeną, laiku diegti programų naujinius.

Apie incidentus elektroninėje erdvėje galima pranešti CERT-LT interneto svetainėje užpildžius specialią formą www.cert.lt/pranesti.html.  CERT-LT skelbia įspėjimus apie kibernetinius incidentus bei trumpas kibernetinio saugumo naujienas socialiniame tinkle „Twitter“. Jeigu norite sužinoti IT saugumo aktualijas, prisijunkite (angl. follow) adresu https://twitter.com/cert_lt.

Apie CERT-LT

CERT-LT – Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys, kurio misija yra užtikrinti elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimus, koordinuoti veiksmus stabdant incidentų plitimą ir vykdyti incidentų prevenciją. CERT-LT koordinuoja ir įgyvendina IT sprendimus, susijusius su tinklų ir informacijos saugumu, atlieka prevencinę veiklą, teikdamas informaciją apie naujausias grėsmes kompiuterių naudotojams. Informacija skelbiama specializuotose svetainėse www.cert.lt ir www.esaugumas.lt, kuriose kompiuterių naudotojams taip pat pateikiamos rekomendacijos ir įspėjimai, kaip išvengti didesnių pavojų. Sprendžiant tarptautinius incidentus, CERT-LT bendradarbiauja su kitose valstybėse dirbančiais CERT padaliniais. CERT-LT yra visateisis „Trusted Introducer“ ir FIRST (angl. Forum of Incident Response and Security Teams) organizacijų narys.

Dalintis: