- DMN archyvo nuotr.
- Teksto dydis:
- Spausdinti
Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT apibendrina 2010 m. I ketvirčio veiklos rezultatus.
CERT-LT per 2010 metų I ketvirtį tyrė 2 313 iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, vykdančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus apie incidentus elektroninėje erdvėje. Palyginti su 2009 m. I ketvirčiu (1 029 pranešimai), tirtų pranešimų skaičius išaugo daugiau nei dviem kartais. Palyginti su 2009 m. IV ketvirčiu, tirtų pranešimų apie incidentus skaičius sumažėjo 29 proc.
Daugiausia ištirta pranešimų (1 982 pranešimai) apie kenkėjišką programinę įrangą. Didžiąją dalį šių pranešimų sudarė incidentai dėl „kirmino“ Win32/Conflicker/Downadup, kuris ypač sparčiai plito 2009 metų pradžioje. „Kirminas“ gali perimti kompiuterio valdymą ir įtraukti jį į botnet tinklą, t. y. pasitelkus kenkėjišką programinę įrangą valdomų kompiuterių tinklas dažnai panaudojamas kaip priemonė kitoms saugumo atakoms vykdyti. CERT-LT nuolat registruoja ir tinklalapyje http://www.esaugumas.lt/ skelbia informaciją apie botnet tinkluose aptiktų kompiuterių aktyvumą.
Dalyvaudamas projekte „Draugiškas internetas“ (http://www.draugiskasinternetas.lt/) CERT-LT 2010 metų I ketvirtį priėmė ir išnagrinėjo 126 pranešimus apie nelegalų ir žalingą turinį internete. CERT-LT pagal suderintus kriterijus identifikavo 11 (21 proc. mažiau nei 2009 m. IV ketvirtį) atvejų, kuriais galbūt buvo pažeisti Lietuvos įstatymai dėl nelegalaus turinio internete. Su šiais atvejais susijusi sukaupta medžiaga ir duomenys buvo perduoti atsakingoms institucijoms tolimesniam tyrimui.
Šį ketvirtį, kaip ir praėjusių metų ketvirčiais, itin padidėjo pranešimų apie kompiuterių užvaldymo incidentus skaičius: CERT-LT ištyrė 261 pranešimą – tai 45 proc. daugiau nei per visus 2009 metus (180 pranešimų). Didžiąją šių tirtų pranešimų dalį sudarė pranešimai apie neteisėtus prisijungimus prie internetinių svetainių naudojant vogtus arba specialiomis programomis parinktus administratoriaus slaptažodžius. Dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėms, pasitelkiant botnet resursus. CERT-LT ir toliau stebi šių incidentų augimo tendencijas.
CERT-LT šį ketvirtį gavo 185 pranešimus apie nepageidaujamus elektroninio pašto pranešimus (angl. spam). Šių pranešimų išsamesnis tyrimas buvo perduotas spam atvejus nagrinėjančioms kompetentingoms institucijoms, nes juose nebuvo aptikta saugumo pažeidimų, kurie galėtų turėti neigiamos įtakos elektroninio pašto informacinių sistemų funkcionalumui Lietuvos Respublikoje.
Be aukščiau minėtų, buvo tirti pranešimai apie šiuos incidentų tipus: dėl DoS atakų – 7 (2009 m. IV ketvirtį – 7); dėl klastojimo – 8 (2009 m. IV ketvirtį – 6); dėl manipuliacijos – 9 (2009 m. IV ketvirtį – 6). CERT-LT ištyrė visus iš naudotojų ir teikėjų gautus pranešimus apie incidentus bei pateikė rekomendacijas, kaip pašalinti incidentų pasekmes ar sustabdyti jų plitimą.
CERT-LT 20 kartų konsultavo fizinius ir juridinius asmenis tinklų ir informacijos saugumo klausimais.
Tirtų pranešimų apie incidentus pasiskirstymas pagal tipus:
Incidentų tipas (sutrumpinimas) |
Incidentų tipo paaiškinimas |
Incidentų skaičius 2010 m. I ketv. |
Incidentų Skaičius 2010 m. I ketv. (proc.) |
Virusai |
Kenkėjiška programinė įranga (angl. Virus, Worm) - programinė įranga ar jos dalis, specialiai sukurta neteisėtai prisijungti ar sudaryti sąlygas neteisėtai prisijungti prie informacinės sistemos ar elektroninių ryšių tinklo, sutrikdyti ar pakeisti (taip pat perimti valdymą) informacinės sistemos ar elektroninių ryšių tinklo veikimą, sunaikinti, sugadinti, ištrinti ar pakeisti elektroninius duomenis, panaikinti ar apriboti galimybę naudotis elektroniniais duomenimis, sudaryti sąlygas neteisėtai pasisavinti ar kitaip panaudoti neviešus elektroninius duomenis tokios teisės neturintiems asmenims. |
1 982 |
86,4
|
Spam |
Nepageidaujamas elektroninis paštas (angl. spam) - elektroninio pašto laiškų tiesioginės rinkodaros tikslais siuntimas be elektroninio pašto naudotojo ir (ar) abonento išankstinio sutikimo, galintis turėti neigiamos įtakos elektroninio pašto informacinių sistemų funkcionalumui Lietuvos Respublikoje. |
0 (gauta 185 pranešimai apie pavienį nepageidaujamą elektroninį paštą) |
0
|
DoS |
Elektroninės paslaugos trikdymo ataka (angl. DoS) - tai veiksmas, kuriuo siekiama sutrikdyti elektroninių ryšių tinklo ir (ar) informacinės sistemos darbą arba elektroninių ryšių tinklu teikiamas paslaugas. |
7 |
0,3 |
Neteisėtas turinys |
Neteisėtas turinys - elektroniniai duomenys, kurių skelbimas ir (ar) platinimas yra draudžiamas pagal Lietuvos Respublikos įstatymus. |
11 |
0,5 |
Užvaldymas |
Neleidžiamasis naudojimasis informacinės sistemos ištekliais (angl. Web Site Defacement) - neteisėtas informacinės sistemos išteklių naudojimas. ir Neleidžiamasis prisijungimas (angl. System Compromise/Intrusion) - neteisėtas prisijungimas prie informacinės sistemos ar elektroninių ryšių tinklo. |
261 |
11,4
|
Klastojimas |
Elektroninių duomenų klastojimas (angl. Phishing) - sąmoningas elektroninių duomenų iškraipymas ar pakeitimas netikrais elektroniniais duomenimis. |
8 |
0,3 |
Manipuliacija |
Manipuliacija elektroniniais duomenimis (angl. Spyware) - elektroninių duomenų pasisavinimas, platinimas, paskelbimas ar kitoks neteisėtas jų panaudojimas. |
9 |
0,4 |
Kiti |
|
15 |
0,7 |
SUSIJĘ STRAIPSNIAI
-
N. Mačiulis: jauniems žmonėms daug sunkiau bendrauti gyvai
„Kritinis mąstymas vis labiau reikalingas ne tik daugelyje profesijų, bet ir kasdienėje veikloje. Netikros informacijos naujienų portaluose yra labai daug. Dažnai niekur nepatikrintomis ar niekinėmis naujienomis dalinamasi ir socialiniuose tinkluos...
-
Išmaniojo telefono „Huawei P20“ apžvalga
Ne taip seniai „Huawei“ pristatė „P20“ išmanųjį. Koks jis? Kalbant trumpai – tai praktiškai visą priekinę dalį užimantis ekranas, plonas, pagamintas iš stiklo plokštelių korpusas, kuriame pavyko...
-
„Emerson Innovation Day“ subūrė besidominčiuosius technologijomis
Antradienį Klaipėdos universitete praūžė pirmąsyk uostamiestyje organizuota „Emerson Innovation Day“. Renginys Aula Magna erdvėse dovanojo progą apžvelgti pramonės atstovams aktualiausias temas bei pakvietė į unikalią technologinių sp...
-
„Facebook“ leis naudotojams apeliuoti dėl įrašų pašalinimo
„Facebook“ antradienį paskelbė suteiksiąs galimybę naudotojams teikti apeliacijas, jei šiems pasirodys, kad jų nuotraukas, vaizdo klipus ar kitus įrašus socialinio tinklo administracija pašalino neteisingai. ...
-
Astronautai iš orbitos nuoširdžiai pasveikino naująjį NASA vadovą
Pirmadienį JAV viceprezidento Mike'o Pence'o (Maiko Penso) naujuoju NASA administratoriumi paskirtas Jimas Bridenstine'as (Džimas Braidenstainas) jau gavo sveikinimų iš orbitos. ...
-
Iš Tarptautinės kosmoso stoties sugrįš trys įgulos nariai2
Iš Tarptautinės kosmoso stoties (TKS) į Žemę birželio 3 dieną sugrįš trys jos įgulos nariai, pirmadienį pranešė vienas šaltinis naujienų agentūrai „Interfax“. ...
-
Iš makaronų pastatė daugiau nei 320 kilogramų atlaikantį tiltą
Jau septintą kartą vykusiame tiltų iš makaronų statymo konkurse „Makaronų tiltai 2018“ pastatytas rekordinis tiltas – moksleivių iš Vievio gimnazijos komandos 0,946 kg svorio iš makaronų ir klijų pastatytas tiltas...
-
Kosmose naudojamos technologijos – ir kasdieniame žmonių gyvenime
Sportininkų naudojami bateliai, dulkių siurblys, kompiuterio pelė, belaidės ausinės, telefono kameros ar smūgiams atsparūs akiniai. Šiuos daiktus sieja kosmosas – pirmiausia jie buvo sukurti specialiai astronautams, o vėliau tos pačios te...
-
Trys žingsniai, padėsiantys atsikratyti priklausomybės nuo telefono
Jau tikriausiai pastebėjote, kad eidamas per gatvę retas kuris žiūri į priekį. Šiais laikais dauguma žmonių yra pernelyg užimti atsakinėjimu į žinutes arba naršymu po socialinius tinklus, kad galėtų skirti dėmesio tam, kas vyksta a...
-
Intriga: 1863 m. sukilėlių tapatybės netrukus bus nustatytos
Mokslininkai imasi naujų metodų, siekdami išaiškinti Gedimino pilies kalne rastų 1863 m. sukilimo vadų palaikų tapatybes. ...