Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT apibendrina 2009 m. III ketvirčio veiklos rezultatus. CERT-LT per 2009 metų III ketvirtį tyrė 4 383 iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, vykdančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus apie incidentus elektroninėje erdvėje. Palyginti su 2008 m. III ketvirčiu (105 pranešimai), incidentų skaičius išaugo 4 080 proc. – beveik keturiasdešimt dviem kartais. Palyginti su 2009 m. II ketvirčiu, incidentų skaičius išaugo 13 proc.
Daugiausia pranešimų (4 276 pranešimai) užregistruota apie kenkėjišką programinę įrangą. Didžiąją dalį pranešimų sudarė pranešimai apie kirminą Win32/Conflicker/Downadup, kuris veikdamas gali perimti kompiuterio valdymą ir įtraukti jį į botnet tinklą, t. y., pasitelkus kenkėjišką programinę įrangą, valdomų kompiuterių tinklas dažnai panaudojamas kaip priemonė kitoms saugumo atakoms vykdyti. CERT-LT registruoja ir tinklalapyje www.esaugumas.lt skelbia informaciją apie botnet tinkluose aptiktų kompiuterių aktyvumą.
Dalyvaudamas projekte „Draugiškas internetas” (www.draugiskasinternetas.lt), CERT-LT per 2009 metų III ketvirtį gavo ir išnagrinėjo 76 pranešimus apie neteisėtą turinį internete. CERT-LT nustatė 18 atvejų, kuomet buvo pažeisti Lietuvos įstatymai dėl nelegalaus turinio internete (pornografijos, pedofilijos, rasizmo), o visa surinkta medžiaga buvo perduota atsakingoms institucijoms tolimesniam tyrimui.
Šį ketvirtį išaugo užvaldymo incidentų skaičius. CERT-LT užregistravo 15 incidentų – tai 200 proc. daugiau nei 2009 metų II ketvirtį (5 incidentai). Piktavaliai, „nulaužę“ internetinę svetainę ar kitaip gavę prieigą prie jos su administratoriaus teisėmis (dažniausiai pavogę administratoriaus prisijungimo duomenis), įterpdavo kenkėjišką programinį kodą joje. Interneto naudotojas, aplankęs tokią internetinę svetainę, būdavo bandomas apkrėsti kenkėjišku programiniu kodu, pasinaudojant vartotojo naudojamų programų saugumo spragomis. CERT- LT ir toliau pastebi šių incidentų augimo tendencijas.
Kitų incidentų skaičius šį ketvirtį: Spam – 16 incidentų (2009 m. II ketvirtį – 11); DoS atakų – 7 (2009 m. II ketvirtį – 7); klastojimo – 4 (2009 m. II ketvirtį – 15); manipuliacijos – 5 (2009 m. II ketvirtį – 1). Gautus pranešimus apie incidentus iš naudotojų ir teikėjų CERT-LT ištyrė ir pateikė rekomendacijas, kaip pašalinti incidentų pasekmes ar sustabdyti jų plitimą.
CERT-LT 16 kartų konsultavo fizinius ir juridinius asmenis tinklų ir informacijos saugumo klausimais.
Pastebimas didėjantis elektroninių ryšių tinklų ir informacijos saugumo incidentų aktyvumas, todėl CERT-LT nori atkreipti į tai visų dėmesį ir rekomenduoja įsidiegti apsaugos programas, reguliariai atnaujinti jas, taip pat atnaujinti operacines sistemas bei kitas naudojamas programas, atsisiunčiant naujausius programų atnaujinimus iš oficialaus gamintojo tinklalapio.
Incidentų statistikos ataskaitas galite rasti internetinėje svetainėje https://www.cert.lt/statistika.html.
Paieška archyve
