CERT-LT apibendrina III ketvirčio veiklą

Publikuota:	2008-10-10 07:04
Tematika:	Kompiuterija

Inf. šaltinis:

LR ryšių reguliavimo tarnyba

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT apibendrina 2008 m. III ketvirčio veiklos rezultatus.

CERT-LT (buvęs CERT-RRT), veikiantis jau antrus metus, per 2008 metų III ketvirtį ištyrė 105 pranešimus apie incidentus elektroninėje erdvėje (palyginti su 2007 m. III ketvirčiu, incidentų skaičius išaugo 40 proc.), kurie buvo gauti iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, vykdančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų.

Daugiausia pranešimų (53 pranešimai) užregistruota apie nepageidaujamo el. pašto laiškus (angl. spam). Palyginti su II ketvirčiu, per III ketvirtį pranešimų apie nepageidaujamus el. pašto laiškus skaičius padidėjo 27 proc. (II ketvirtyje – 39 pranešimai ). CERT-LT perdavė nepageidaujamus el. pašto laiškus atitinkamoms institucijoms tolesniam tyrimui.

Toliau dalyvaudama projekte „Draugiškas internetas“, CERT-LT 2008 m. III ketvirtį priėmė ir išnagrinėjo 51 pranešimą apie neteisėtą turinį, iš jų pagrįstais buvo pripažinti 8 ir perduoti tirti atsakingoms institucijoms. Nuo projekto pradžios jau priimta 713 pranešimų apie neteisėtą turinį.

CERT-LT toliau registruoja ir skelbia informaciją apie „botnet“ tinkluose aptiktų kompiuterių aktyvumą. Per 2008 m. III ketvirtį buvo užregistruoti 497 pažeisti ir nuotoliniu būdu valdomi kompiuteriai zombiai („botai“). Nuo stebėjimo pradžios jau užregistruoti 5032 unikaliūs lietuviški IP (angl. Internet Protocol) adresai, veikiantys „botnet“ tinkluose. Nuo 2008 m. II ketvirčio CERT-LT siunčia pranešimus interneto paslaugų tiekėjams apie jų tinkluose aptiktus kompiuterius zombius.

Kitų incidentų skaičius šį ketvirtį: phishing atakos – 2 incidentai (II ketvirtį – 2); kompiuterių virusų – 11 (II ketvirtį – 17); įsilaužimų – 20 (II ketvirtį – 16). Gautus pranešimus apie incidentus iš naudotojų ir tiekėjų CERT-LT ištyrė ir pateikė rekomendacijas, kaip pašalinti incidentus ar sustabdyti jų plitimą.

2008 m. III ketvirčio CERT-LT incidentų statistika

Nuo 2008 m. rugsėjo 30 d. pradėjo veikti nauja svetainė www.cert.lt, kurioje interneto naudotojai gali rasti patarimų, kaip elgtis įvykus incidentui, aktualią su tinklų ir informacijos saugumu susijusią informaciją, teisės aktus, incidentų statistiką. Taip pat svetainėje užpildę specialią formą www.cert.lt/pranesti.html arba siųsdami el. pašto adresucert@cert.lt naudotojai galės pranešti apie incidentą.