Elektronika.lt
 2024 m. gruodžio 24 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 23 d. 17:33
Mobilieji ir kompiuteriniai žaidimai: būdas kovoti su šventiniu stresu?
Gruodžio 23 d. 11:31
Dirbtinio intelekto sprendimai kibernetiniam saugumui užtikrinti VU Kauno fakultete
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
Gruodžio 20 d. 17:12
KTU mokslininkai sukūrė nanolazerį – sidabro nanokubus panaudojo šviesos generavimui
Gruodžio 20 d. 14:28
Lietuvių kalba ir technologijos: VU mokslininkų projektas LIEPA-3 atvers naujas galimybes
Gruodžio 20 d. 11:49
Stacionarūs kompiuteriai: koks jų vaidmuo nešiojamųjų kompiuterių eroje?
Gruodžio 20 d. 08:14
„DS Automobiles“ pristato naujausią savo elektrinį flagmaną – „DS N°8“ kupė
Gruodžio 19 d. 20:18
Naudingi patarimai, kurie padės maksimaliai padidinti jūsų elektrinio automobilio priemonės įveikiamą atstumą
Gruodžio 19 d. 17:27
Žaidybinimas: efektyvus švietimo įrankis ar bėgimas nuo tikrovės?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

CERT-LT apibendrina 2009 metų veiklą ir teikia prognozes 2010 metams

Publikuota: 2010-01-14 07:01
Tematika: Kompiuteriai, IT
Skirta: Mėgėjams
Inf. šaltinis: el. paštas LR ryšių reguliavimo tarnyba

CERT-LT 2009 metais ištyrė 12 588 pranešimus apie incidentus elektroninėje erdvėje, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, vykdančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2008 metais, CERT-LT ištirtų panešimų apie incidentus skaičius išaugo 37 kartus.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT 2009 metais ištyrė 12 588 pranešimus apie incidentus elektroninėje erdvėje, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, vykdančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2008 metais, CERT-LT ištirtų panešimų apie incidentus skaičius išaugo 37 kartus. Didžiausia problema, su kuria, CERT duomenimis, 2009 susidūrė interneto naudotojai, buvo kenkėjiška programinė įranga, sudariusi 95,2 proc. visų tirtų pranešimų.

Didžiąją dalį pranešimų sudarė pranešimai apie „kirminą“ Win32/Conflicker/Downadup, kuris labai sparčiai plito 2009 metų pradžioje. „Kirminas“ gali perimti kompiuterio valdymą ir įtraukti jį į botnet tinklą, t. y. pasitelkus kenkėjišką programinę įrangą, valdomų kompiuterių tinklas dažnai panaudojamas kaip priemonė kitoms saugumo atakoms vykdyti. CERT-LT registruoja ir tinklalapyje www.esaugumas.lt skelbia informaciją apie botnet tinkluose aptiktų kompiuterių aktyvumą. Taip pat 2009 metais pagausėjo kenkėjiškos programinės įrangos, plintančios per interneto pokalbių programas, socialinius tinklalapius. Apie jas interneto naudotojai būdavo įspėjami ir jiems pateikiamos saugumo rekomendacijos tinklalapyje www.esaugumas.lt.

2009 metais ypač padaugėjo pranešimų apie užvaldymo incidentus (180 pranešimų), t. y. 3 kartus daugiau nei 2008 metais. Didžiąją šių pranešimų dalį sudarė neteisėtas prisijungimas prie interneto svetainių, naudojant vogtus arba specialiomis programomis parinktus administratoriaus slaptažodžius. Dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėms, pasitelkiant botnet resursus. Kitaip nei ankstesniais metais, daugeliu atveju užvaldytos svetainės vizualiai nebuvo keičiamos, tačiau į jas įterpiamas kenkėjiškas kodas. Interneto naudotojas, aplankęs tokią interneto svetainę, būdavo nukreipiamas į tarnybines stotis, kuriose laikomi interneto naršyklių pažeidžiamumo (angl. exploit) įrankiai. Tokiu būdu, pasinaudojant vartotojo naudojamų kompiuterinių programų saugumo spragomis, kompiuterį galima užkrėsti kenkėjišku kodu. Toliau jau vartotojo kompiuteryje veikiantis kenkėjiškas kodas atsisiųsdavo kitas kenkėjiškas programas, tokias kaip „Password Stealers“, „Backdoor“, „Downloader“ ir pan.

Kaip ir 2008, taip ir 2009 metais pranešimų apie duomenų klastojimo incidentus skaičius augo. Piktavaliai, pasinaudodami nepageidaujamomis elektroninio pašto žinutėmis (angl. Spam) ar suklastotais interneto tinklalapiais, siekdavo išgauti prisijungimo prie informacinių sistemų slaptažodžius ar kitus konfidencialius duomenis. Dažniausiai piktavaliai siekė išgauti duomenis apie prisijungimus prie el. bankininkystės sistemų. Šiais metais buvo tirti 37 tokie pranešimai, t. y. 48 proc. daugiau nei 2008 metais (25 pranešimai).

2009 m. CERT-LT incidentų statistika

Viena iš didžiausių tinklų ir informacijos saugumo problemų pasaulyje bei Lietuvoje išlieka botnet tinklai. Kiekvienais metais jų vis daugėja sujungiant milijonus užkrėstų kompiuterių. Vis daugiau saugumo atakų įvykdoma pasinaudojant jais. Šiais metais buvo įvykdytos 42 DoS atakos prieš Lietuvos elektroninių ryšių tinklus, informacines sistemas ar elektroninių ryšių tinklais teikiamas paslaugas – t. y. 1,63 karto daugiau nei 2008 metais. Dažniausiai naudotojas net nežino, kad jo kompiuteris veikia botnet tinkle kaip „kompiuteris zombis“. Tačiau, kilus įtarimams, naudotojas tinklalapyje www.esaugumas.lt/botnet gali pasitikrinti, ar kompiuterio IP adresas (angl. Internet Protocol) nėra užfiksuotas botnet duomenų bazėje. CERT-LT, bendradarbiaudama su Lietuvos interneto paslaugų teikėjais bei su kitomis CERT grupėmis, kovoja su šiais tinklais, informuoja interneto naudotojus apie pastebėtą jų kompiuterių dalyvavimą šioje veikloje, pateikia rekomendacijas, kaip išvalyti kompiuterį bei apsaugoti jį ateityje. Pastebėta, kad užkrėsti kompiuteriai Lietuvoje ne tik būna tarptautinio botnet tinklo dalimi, bet ir formuoja lietuvišką botnet tinklą, sudarytą tik iš Lietuvos interneto naudotojų užkrėstų kompiuterių.

Dalyvaudamas projekte „Draugiškas internetas“ CERT-LT per 2009 metus priėmė ir išnagrinėjo 411 pranešimų apie nelegalų ir žalingą turinį internete. 73 (55 proc. daugiau nei 2008) atvejais CERT-LT pagal suderintus kriterijus identifikavo, kad galbūt buvo pažeisti Lietuvos įstatymai dėl nelegalaus turinio internete. Visa surinkta medžiaga buvo perduota atsakingoms institucijoms tolimesniam tyrimui. CERT-LT duomenimis, dėl 4 incidentų atvejų pradėtos bylos teismuose.

Siekdamas didinti IT saugumo supratimą Lietuvoje, CERT-LT 47 kartus konsultavo fizinius ir juridinius asmenis tinklų ir informacijos saugumo klausimais.

Prognozės 2010 metams

– Tikėtina, kad šiais metais pagausės kenkėjiškos programinės įrangos, tokios kaip „Trojos arkliai“ (angl. Trojan), kurie vagia iš interneto naudotojų konfidencialius duomenis; „kirminai“ (angl. worms), plintantys per socialinius tinklalapius, pasinaudodami užkrėstais vartotojų draugų profiliais. Šio tipo kenkėjiškos programinės įrangos iš lėto išstums klasikinius virusus ar duomenų klastojimo atakas. Pasaulyje pastebima tendencija, kad įvykdyti klastojimo atakas tampa vis sudėtingiau, vartotojai yra daugiau informuoti ir budresni, naudojamos vis sudėtingesnės apsaugos technologijos, todėl manoma, kad šias atakas pakeis „Trojos arkliai“, kurie pasinaudodami naujais metodais, pasieks tuos pačius rezultatus.

– IT saugumo specialistai spėja, kad 2010 metais pati didžiausia problema bus socialiniai tinklalapiai, nes jie jungia milijonus vartotojų ir platinti kenkėjišką programinę įrangą nėra sudėtinga.

– Spėjama, kad daugės kenkėjiškos programinės įrangos, sugebančios automatizuotai keisti savo pačios kodą kelis kartus per dieną, o tai apsunkins apsaugos priemonių veikimą bei jų aptikimą.

– Vis labiau populiarės kenkėjiška programinė įranga, sugebanti prisitaikyti prie naudotojo šalies geografinės padėties (parinkdama vartotojui tinkamą kalbą, naudodama pranešimuose aktualias tos šalies naujienas, bankų pavadinimus ir pan.).

– Taip pat, sparčiai augant išmaniųjų telefonų populiarumui, tikėtinas mobilaus tinklo botnet augimas bei virusų plitimas šiuose įrenginiuose, pasinaudojant operacinės sistemos ar trečiųjų šalių programinės įrangos pažeidžiamumais.

Piktavaliai šiais metais sieks dar labiau pasinaudoti interneto naršyklių, PDF bylų redaktorių, Flash grotuvų bei kitų populiarių programų pažeidžiamumais.

– 2010 metais tikimasi didelio kenkėjiškos programinės įrangos pagausėjimo, suklastotų el. bilietų parduotuvių, nepageidaujamo pašto pranešimų bei kitų incidentų, susijusių su didelio ažiotažo sulaukiančiu Pasaulio futbolo čempionatu.

Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis atsisako spręsti problemą, informuoti apie tai ir pranešti apie incidentą CERT-LT. Naudotojas gali užpildyti specialią formą tinklalapyje www.cert.lt/pranesti.html arba siųsti incidento aprašą el. pašto adresu cert@cert.lt

Gautų pranešimų apie incidentus pasiskirstymas pagal tipus

Incidentų tipas(sutrumpinimas) Incidentų tipo paaiškinimas Incidentų skaičius 2009 m. Incidentų skaičius 2009 m. (proc.)
Virusai Kenkėjiška programinė įranga (angl. Virus, Worm) – programinė įranga ar jos dalis, specialiai sukurta neteisėtai prisijungti ar sudaryti sąlygas neteisėtai prisijungti prie informacinės sistemos ar elektroninių ryšių tinklo, sutrikdyti ar pakeisti (taip pat perimti valdymą) informacinės sistemos ar elektroninių ryšių tinklo veikimą, sunaikinti, sugadinti, ištrinti ar pakeisti elektroninius duomenis, panaikinti ar apriboti galimybę naudotis elektroniniais duomenimis, sudaryti sąlygas neteisėtai pasisavinti ar kitaip panaudoti neviešus elektroninius duomenis tokios teisės neturintiems asmenims. 11 989 95,2
Spam Nepageidaujamas elektroninis paštas (angl. spam) – elektroninio pašto laiškų tiesioginės rinkodaros tikslais siuntimas be elektroninio pašto naudotojo ir (ar) abonento išankstinio sutikimo, galintis turėti neigiamos įtakos elektroninio pašto informacinių sistemų funkcionalumui Lietuvos Respublikoje. 129 1,0
DoS Elektroninės paslaugos trikdymo ataka (angl. DoS) – tai veiksmas, kuriuo siekiama sutrikdyti elektroninių ryšių tinklo ir (ar) informacinės sistemos darbą arba elektroninių ryšių tinklu teikiamas paslaugas. 42 0,3
Neteisėtasturinys Neteisėtas turinys – elektroniniai duomenys, kurių skelbimas ir (ar) platinimas yra draudžiamas pagal Lietuvos Respublikos įstatymus. 73 0,6
Užvaldymas Neleidžiamasis naudojimasis informacinės sistemos ištekliais(angl. Web Site Defacement) – neteisėtas informacinės sistemos išteklių naudojimas. ir Neleidžiamasis prisijungimas (angl. System Compromise/Intrusion) – neteisėtas prisijungimas prie informacinės sistemos ar elektroninių ryšių tinklo. 180 1,4
Klastojimas Elektroninių duomenų klastojimas (angl. Phishing) – sąmoningas elektroninių duomenų iškraipymas ar pakeitimas netikrais elektroniniais duomenimis. 37 0,3
Manipuliacija Manipuliacija elektroniniais duomenimis (angl. Spyware) – elektroninių duomenų pasisavinimas, platinimas, paskelbimas ar kitoks neteisėtas jų panaudojimas. 16 0,1
Kiti   122 (49 konsultacijų) 1,0

RRT



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama