Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) tinklų ir informacijos saugumo incidentų valdymo grupė CERT-RRT per tris šių metų mėnesius ištyrė 37 incidentus elektroninėje erdvėje. Prašymai ištirti įvairius incidentus buvo gauti ne tik iš Lietuvos interneto vartotojų ir interneto paslaugų teikėjų prašymus, bet ir iš užsienio CERT tarnybų, nagrinėjančių tarptautinius nusikaltimus.
Nagrinėjant šiuos prašymus, stebima, kad dažniausiai gaunamas incidentų tipas ir toliau išlieka nepageidaujamo elektroninio pašto pranešimai (spam). 38 proc. visų incidentų sudaro duomenų „žvejyba“ (phishing) (2006 metais IV ketvirtį tokie incidentų tipai tesudarė 29 proc. visų gautų prašymų). Taip pat pastebima, kad pasipelnymą elektroninėje erdvėje naudojant phishing schemas organizuoja ir Lietuvos kibernetiniai nusikaltėliai - CERT-RRT jau gavo keletą prašymų išnagrinėti falsifikuotų lietuviškų tinklalapių atvejus. Tirti ir incidentai, susiję su nuotoliniu būdu valdomų kompiuterių tinklų pažeidimais, kuomet vartotojo kompiuteris atakuojamas nuotoliniu būdu.
Vartotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, CERT-RRT rekomenduoja pirmiausia kreiptis į savo interneto paslaugų teikėją, o pastarajam nepavykus išspręsti problemos, pranešti apie incidentą CERT-RRT. Vartotojas gali užpildyti specialią formą, kuri yra skelbiama elektroniniam saugumui skirtame tinklalapyje www.esaugumas.lt/incident arba siųsti incidento aprašą el. pašto adresu cert@rrt.lt.
CERT (angl. Computer Emergency Response Team) - tinklų ir informacijos saugumo incidentų reagavimo grupė, kurios pagrindinis tikslas yra operatyviai reaguoti į saugumo incidentus elektroninių ryšių tinkle ir koordinuoti veiksmus, šalinant juos, ypač kai yra potenciali rizika tinklo funkcionalumui ar duomenų saugumui. Lietuvoje nuo 2006 m. spalio mėnesio CERT funkcijas pradėjo vykdyti RRT įkurta CERT-RRT grupė.
Paieška archyve
