Būk saugus elektroninėje erdvėje!

Naujienų peržiūra

*spausdinti*

2016 metais CERT-LT apdorojo 49 463 incidentus.

2016 metais CERT-LT apdorojo 49 463 incidentus pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2015 metais (41 583 atvejai), kibernetinių incidentų užregistruota 19 proc. daugiau.

Viena iš pagrindinių saugumo problemų praėjusiais metais – užvaldytos informacinės sistemos, dažniausiai – interneto svetainės. Tokių incidentų skaičius kasmet vis auga ‒ 2016 m. informacinių sistemų užvaldymo incidentų buvo tirta 10 673, t. y. 53 proc. daugiau nei 2015 m. (6 975 užvaldymai). Pagrindinės šio augimo priežastys susijusios su informacinių sistemų kūrėjų ir jų savininkų atsakomybės, kompetencijos saugumo srityje stoka, išaugusiu atvirojo kodo turinio valdymo sistemų populiarumu ir jų priežiūros trūkumu. „Dažnai likimo valiai palikti neatnaujinti arba nesaugiai sukonfigūruoti tinklalapiai tampa lengvu grobiu kibernetiniams nusikaltėliams“, ‒ sako RRT Tinklų ir informacijos saugumo departamento direktorius dr. Rytis Rainys. – „Užvaldžius ar kitaip pažeidus šias sistemas, nusikaltėlių rankose jos tampa naudingais įrankiais ir išnaudojamos kenkimo programinei įrangai, brukalui platinti, kitų sistemų užvaldymui ar kibernetinėms atakoms vykdyti“, ‒ pabrėžė dr. R. Rainys.

2016 m. užfiksuota daug incidentų, susijusių su kenkimo programine įranga. CERT-LT ištyrė 11 212 kenkimo programinės įrangos panaudojimo atvejų (2015 m. – 10 928). Vienas iš virusų kūrimo ir platinimo tikslų – naudotojų kompiuterių įtraukimas į botnetus. Užvaldytų kompiuterių (botų) tinklais buvo vykdomos įvairios kibernetinės atakos: kenkimo kodo ir brukalo platinimas, paslaugos trikdymo atakos ir pan. Kitas paplitęs kenkimo programinės įrangos panaudojimo tikslas – išgauti pinigus, platinant šifruojančius ir išpirkos reikalaujančius virusus (angl. Ransomware). Praėjusiais metais CERT-LT fiksavo didesnį vartotojų, nukentėjusių nuo šio tipo virusų, skaičių.

Kiekvienais metais vis daugiau interneto naudotojų patiria didelių nuostolių dėl kibernetinių sukčiavimų. 2016 m. toliau buvo siuntinėjami el. laiškai, parašyti netaisyklinga lietuvių kalba, neva iš banko, su nuoroda į banko tinklalapio klastotę ar pridedant prie laiško bylą su kenkimo programa. Taip pat 2016 metais Lietuvoje buvo vykdoma didelio mąsto tikslinė sukčiavimo kampanija, nukreipta prieš konkrečias pareigas organizacijose užimančius asmenis – įmonių finansininkus.

Interneto svetainės taip pat buvo klastojamos siekiant apgauti interneto naudotojus ir išgauti svarbius jų duomenis. 2016 m. CERT-LT ištyrė 555 pranešimus apie svetainių klastojimą (angl. phishing).

Saugumo spragos įrenginiuose, kurie paprastai priklauso fiziniams asmenims, ir toliau išlieka nemenka problema (20 490 pranešimų per 2016 m.). Ateityje ji taps dar opesnė, nes buityje atsiranda vis daugiau įrenginių, turinčių ryšį su internetu (angl. Internet of Things, IoT), o kartu ir galimybes būti išnaudotiems piktavališkais tikslais. Tokie internetiniai prietaisai įtraukiami į botnetus. Vienas iš pavyzdžių – praėjusių metų rudenį vykusi viena iš didžiausių žinomų paskirstytųjų paslaugos trikdymo atakų (angl. Distributed Denial of Service, DDoS) visame pasaulyje. Ją sukėlė didžiulis botnetas, sudarytas iš įrenginių, turinčių saugumo spragų. Naudodami šį tinklą, kibernetiniai nusikaltėliai vykdė itin galingas paslaugos trikdymo atakas, kurių įtaka jautėsi ir Lietuvos paslaugų teikėjų tinkluose.

 

Išsamią CERT-LT 2016 metų veiklos ataskaitą rasite https://www.cert.lt/doc/2016.pdf.

 

Šaltinis: RRT

Informacija atnaujinta 2017-01-24 00:00
<< Atgal

Reikia administratoriaus patvirtinimo

{{msg}}

Komentarai ({{ (comments.list | filter:count).length }})

{{comment.time | u2date : 'yyyy.MM.dd hh:mm:ss'}} {{comment.name}}
{{comment.comment}}
Užduokite mums klausimą

Dienos klausimas

Ar žinote, kas yra dviejų veiksnių (faktorių) autentifikacija?
Rezultatai

IP

 

Naujienų prenumerata

Užsisakyti