Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrina 2012 m. II ketvirčio veiklos rezultatus. CERT-LT 2012 m. II ketvirtį ištyrė 4 265 iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus apie incidentus elektroninėje erdvėje. Palyginti su 2012 m. I ketvirčiu (4 748 pranešimų), pranešimų sumažėjo 10 procentų. Šį ketvirtį padaugėjo klastojimo (angl. Phishing) pranešimų.
Daugiausia ištirta pranešimų apie kenkėjišką programinę įrangą bei kompiuterių ir informacinių sistemų užvaldymo atvejus. Per šį laikotarpį CERT-LT ištyrė 2 618 pranešimų apie kenkėjišką programinę įrangą – 20 proc. mažiau nei 2012 m. I ketvirtį, ir 1 528 pranešimus apie kompiuterių užvaldymo atvejus – 14 proc. daugiau nei 2012 m. I ketvirtį. CERT-LT atliktų tyrimų duomenys parodė, kad tarp kenkėjiškos programinės įrangos incidentų daugiausia buvo susijusių su kenkėjiška programine įranga (virusais), kuri veikdama pažeidžia kompiuterio valdymą ir įtraukia jį į botnet tinklą, ir kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėms, pasitelkiant botnet tinklus.
Šį ketvirtį padaugėjo klastojimo (angl. Phishing) pranešimų. CERT-LT ištyrė 46 pranešimus – 59 proc. daugiau nei 2012 m. I ketvirtį (29 pranešimai). Didžiąją šių pranešimų dalį sudarė pranešimai apie finansinių institucijų, tame tarpe ir Lietuvoje veikiančių bankų, suklastotas interneto svetaines. Piktavaliai, pasinaudodami nepageidaujamomis elektroninio pašto žinutėmis (angl. Spam), ar kitomis apgaulės priemonėmis siūlydavo aplankyti suklastotas internetines svetaines, siekdami išgauti prisijungimo slaptažodžius ir (ar) kitus konfidencialius duomenis. CERT-LT, bendradarbiaudamas su valstybių, dažniausiai ne Europos Sąjungos, kuriose šie tinklalapiai buvo skelbiami, atsakingomis institucijomis ir tų šalių CERT tarnybomis, ėmėsi veiksmų šalinant iš interneto šias falsifikuotas internetines svetaines.
Taip pat gauti ir tirti pranešimai apie manipuliaciją elektroniniais duomenimis – 3 (2012 m. I ketvirtį – 3) ir elektroninės paslaugos trikdymo atakas – 12 (2012 m. I ketvirtį – 24).
CERT-LT registruoja ir skelbia informaciją apie botnet tinkluose aptiktų kompiuterių aktyvumą. Naudotojas, kilus įtarimui, kad jo kompiuteris gali būti įtrauktas į botnet tinklo veiklą, gali pasitikrinti CERT-LT tinklalapyje https://www.cert.lt/tikrinti, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkėjiškoje veikloje. CERT-LT, bendradarbiaudama su Lietuvos interneto paslaugų teikėjais bei su kitomis CERT grupėmis, kovoja su šiais tinklais, informuoja interneto naudotojus, jei jų kompiuteriai buvo įtraukti į šį tinklą, pateikia rekomendacijas, kaip išvalyti kompiuterį bei apsaugoti jį ateityje.
Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis problemų išspręsti negali, informuoti apie tai CERT-LT užpildant specialią formą tinklalapyje www.cert.lt/pranesti.html.
Lentelė. Tirtų pranešimų apie incidentus skyrimas pagal tipus
|
Incidentų tipas
|
Incidentų skaičius
2012 m. II ketv. (vnt.)
|
Procentinė dalis nuo visų incidentų (proc.)
|
|
Virusas
|
2 618
|
61,4
|
|
Užvaldymas
|
1 528
|
35,8
|
|
Klastojimas
|
46
|
1,1
|
|
Manipuliacija
|
3
|
0,1
|
|
DoS
|
12
|
0,3
|
|
Kiti
|
58
|
1,4
|
Visas CERT-LT incidentų statistikos ataskaitas galite rasti internetinėje svetainėje https://www.cert.lt/statistika.html.
El. ryšių verslui
