- DMN archyvo nuotr.
- Teksto dydis:
- Spausdinti
Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT apibendrina 2010 m. I ketvirčio veiklos rezultatus.
CERT-LT per 2010 metų I ketvirtį tyrė 2 313 iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, vykdančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus apie incidentus elektroninėje erdvėje. Palyginti su 2009 m. I ketvirčiu (1 029 pranešimai), tirtų pranešimų skaičius išaugo daugiau nei dviem kartais. Palyginti su 2009 m. IV ketvirčiu, tirtų pranešimų apie incidentus skaičius sumažėjo 29 proc.
Daugiausia ištirta pranešimų (1 982 pranešimai) apie kenkėjišką programinę įrangą. Didžiąją dalį šių pranešimų sudarė incidentai dėl „kirmino“ Win32/Conflicker/Downadup, kuris ypač sparčiai plito 2009 metų pradžioje. „Kirminas“ gali perimti kompiuterio valdymą ir įtraukti jį į botnet tinklą, t. y. pasitelkus kenkėjišką programinę įrangą valdomų kompiuterių tinklas dažnai panaudojamas kaip priemonė kitoms saugumo atakoms vykdyti. CERT-LT nuolat registruoja ir tinklalapyje http://www.esaugumas.lt/ skelbia informaciją apie botnet tinkluose aptiktų kompiuterių aktyvumą.
Dalyvaudamas projekte „Draugiškas internetas“ (http://www.draugiskasinternetas.lt/) CERT-LT 2010 metų I ketvirtį priėmė ir išnagrinėjo 126 pranešimus apie nelegalų ir žalingą turinį internete. CERT-LT pagal suderintus kriterijus identifikavo 11 (21 proc. mažiau nei 2009 m. IV ketvirtį) atvejų, kuriais galbūt buvo pažeisti Lietuvos įstatymai dėl nelegalaus turinio internete. Su šiais atvejais susijusi sukaupta medžiaga ir duomenys buvo perduoti atsakingoms institucijoms tolimesniam tyrimui.
Šį ketvirtį, kaip ir praėjusių metų ketvirčiais, itin padidėjo pranešimų apie kompiuterių užvaldymo incidentus skaičius: CERT-LT ištyrė 261 pranešimą – tai 45 proc. daugiau nei per visus 2009 metus (180 pranešimų). Didžiąją šių tirtų pranešimų dalį sudarė pranešimai apie neteisėtus prisijungimus prie internetinių svetainių naudojant vogtus arba specialiomis programomis parinktus administratoriaus slaptažodžius. Dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėms, pasitelkiant botnet resursus. CERT-LT ir toliau stebi šių incidentų augimo tendencijas.
CERT-LT šį ketvirtį gavo 185 pranešimus apie nepageidaujamus elektroninio pašto pranešimus (angl. spam). Šių pranešimų išsamesnis tyrimas buvo perduotas spam atvejus nagrinėjančioms kompetentingoms institucijoms, nes juose nebuvo aptikta saugumo pažeidimų, kurie galėtų turėti neigiamos įtakos elektroninio pašto informacinių sistemų funkcionalumui Lietuvos Respublikoje.
Be aukščiau minėtų, buvo tirti pranešimai apie šiuos incidentų tipus: dėl DoS atakų – 7 (2009 m. IV ketvirtį – 7); dėl klastojimo – 8 (2009 m. IV ketvirtį – 6); dėl manipuliacijos – 9 (2009 m. IV ketvirtį – 6). CERT-LT ištyrė visus iš naudotojų ir teikėjų gautus pranešimus apie incidentus bei pateikė rekomendacijas, kaip pašalinti incidentų pasekmes ar sustabdyti jų plitimą.
CERT-LT 20 kartų konsultavo fizinius ir juridinius asmenis tinklų ir informacijos saugumo klausimais.
Tirtų pranešimų apie incidentus pasiskirstymas pagal tipus:
Incidentų tipas (sutrumpinimas) |
Incidentų tipo paaiškinimas |
Incidentų skaičius 2010 m. I ketv. |
Incidentų Skaičius 2010 m. I ketv. (proc.) |
Virusai |
Kenkėjiška programinė įranga (angl. Virus, Worm) - programinė įranga ar jos dalis, specialiai sukurta neteisėtai prisijungti ar sudaryti sąlygas neteisėtai prisijungti prie informacinės sistemos ar elektroninių ryšių tinklo, sutrikdyti ar pakeisti (taip pat perimti valdymą) informacinės sistemos ar elektroninių ryšių tinklo veikimą, sunaikinti, sugadinti, ištrinti ar pakeisti elektroninius duomenis, panaikinti ar apriboti galimybę naudotis elektroniniais duomenimis, sudaryti sąlygas neteisėtai pasisavinti ar kitaip panaudoti neviešus elektroninius duomenis tokios teisės neturintiems asmenims. |
1 982 |
86,4
|
Spam |
Nepageidaujamas elektroninis paštas (angl. spam) - elektroninio pašto laiškų tiesioginės rinkodaros tikslais siuntimas be elektroninio pašto naudotojo ir (ar) abonento išankstinio sutikimo, galintis turėti neigiamos įtakos elektroninio pašto informacinių sistemų funkcionalumui Lietuvos Respublikoje. |
0 (gauta 185 pranešimai apie pavienį nepageidaujamą elektroninį paštą) |
0
|
DoS |
Elektroninės paslaugos trikdymo ataka (angl. DoS) - tai veiksmas, kuriuo siekiama sutrikdyti elektroninių ryšių tinklo ir (ar) informacinės sistemos darbą arba elektroninių ryšių tinklu teikiamas paslaugas. |
7 |
0,3 |
Neteisėtas turinys |
Neteisėtas turinys - elektroniniai duomenys, kurių skelbimas ir (ar) platinimas yra draudžiamas pagal Lietuvos Respublikos įstatymus. |
11 |
0,5 |
Užvaldymas |
Neleidžiamasis naudojimasis informacinės sistemos ištekliais (angl. Web Site Defacement) - neteisėtas informacinės sistemos išteklių naudojimas. ir Neleidžiamasis prisijungimas (angl. System Compromise/Intrusion) - neteisėtas prisijungimas prie informacinės sistemos ar elektroninių ryšių tinklo. |
261 |
11,4
|
Klastojimas |
Elektroninių duomenų klastojimas (angl. Phishing) - sąmoningas elektroninių duomenų iškraipymas ar pakeitimas netikrais elektroniniais duomenimis. |
8 |
0,3 |
Manipuliacija |
Manipuliacija elektroniniais duomenimis (angl. Spyware) - elektroninių duomenų pasisavinimas, platinimas, paskelbimas ar kitoks neteisėtas jų panaudojimas. |
9 |
0,4 |
Kiti |
|
15 |
0,7 |
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Įspėjamieji pranešimai telefone: kodėl gauna ne visi?9
Ne visi gyventojai gauna įspėjamuosius pranešimus. Net ir tada, kai jiems tai gali būti gyvybiškai svarbu – pavyzdžiui, kad netoliese dega daugiabutis, artėja orų stichija ar kokia nelaimė Astravo atominėje elektrinėje. Apie tai, k...
-
Astronomai atrado didžiausią juodąją skylę Paukščių take
Antradienį paskelbtame moksliniame darbe nurodoma, kad astronomai nustatė didžiausią ligi šiol atrastą juodąją skylę Paukščių take, kurios masė ura 33 kartų didesnė nei Saulės. ...
-
Išvyskite: kaip atrodė Saulės užtemimas iš kosmoso
Pirmadienį įvyko retas ir visiškas Saulės užtemimas, kuris praslinko per Šiaurės Ameriką. Mokslininkai sako, kad dėl šio užtemimo galės surinkti neįkainojamų duomenų apie daugelį dalykų – nuo saulės atmosferos iki keis...
-
Rusija jau antrą dieną iš eilės atšaukė raketos paleidimą15
Trečiadienį, jau antrą dieną iš eilės, Rusija paskutinę minutę atšaukė raketos paleidimą. Tai dar viena šalies kosmoso programos nesėkmė. ...
-
Būdamas 96-erių mirė Nobelio premijos laureatas britų fizikas P. Higgsas
Būdamas 96-erių mirė britų fizikas Peteris Higgsas (Piteris Higsas), laimėjęs Nobelio premiją už „dieviškosios dalelės“ – Higso bozono, paaiškinančios masės egzistavimą – atradimą, antradienį pranešė ...
-
Medikus keičia dirbtinis intelektas: užstrigus kamerai – gyvybę kainuojančios klaidos?2
Rastas receptas, kaip užpildyti trūkstamas medikų darbo vietas. Taivane žmonių gyvybes gelbėja bei sveikata rūpinasi robotai ir dirbtinis intelektas. Tačiau tokia technika kol kas visiškai pasitikėti negalima. Ji jau padarė gyvybę kainuojan...
-
„Tesla“ planuoja rugpjūtį pristatyti robotaksi1
Elonas Muskas (Ilonas Maskas) pranešė, kad jo kontroliuojama elektromobilių gamintoja „Tesla“ šią vasarą pristatys robotaksi, o ši žinia pasirodė tuo metu, kai savavaldžių transporto priemonių diegimas dėl saugumo pro...
-
Iš orbitinės stoties į Žemę sugrįžo amerikietė, baltarusė ir rusas6
Iš Tarptautinės kosminės stoties (TKS) į Žemę sugrįžo amerikiečių astronautė Loral O'Hara, baltarusė Marina Vasilevskaja ir rusų kosmonautas Olegas Novickis. Juos parskraidinusi „Sojuz“ kapsulė nusileido Kazachstano stepėje...
-
Kova su piratavimu Lietuvoje: ar pasiteisino įvestos baudos?4
Norintiems piratauti Lietuvoje tampa vis sunkiau. Lietuvos radijo ir televizijos komisija (LRTK) sako, kad pernai įvestos baudos pažeidėjus pamažu atbaido. ...
-
Pirmieji telefonai: tokių dabar tikrai nesinešiotumėte rankinėje15
Mobilųjį telefoną dabar turi kone kiekvienas. Telefonu žmonės ne tik skambina ar rašo žinutes, dažniausiai telefonas atstoja kur kas daugiau prietaisų. Jame integruota kamera, navigacija ir kitos plačiai naudojamos programos. Balandžio 3-ąj...