Elektronika.lt
 2024 m. gruodžio 29 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 28 d. 11:14
Kodėl nereikėtų palikti telefono įkrauto elektros lizde (3)
Gruodžio 27 d. 17:47
Lietuvos inovacijos 2024-aisiais: informacinių ir ryšių technologijų proveržis bei sustiprėjusi startuolių ekosistema
Gruodžio 27 d. 11:36
Kaip ištaisyti „Universal Clipboard“ problemą „macOS“
Gruodžio 26 d. 11:22
Prenumeratoms – vidutiniškai 700 eurų per metus: kaip jas pagaliau atšaukti?
Gruodžio 25 d. 11:23
Tyrimas atskleidė, kad dėl DI autoriai gali netekti beveik ketvirtadalio pajamų
Gruodžio 24 d. 11:13
Kaip šventiniu laikotarpiu apsipirkti saugiau?
Gruodžio 23 d. 17:33
Mobilieji ir kompiuteriniai žaidimai: būdas kovoti su šventiniu stresu?
Gruodžio 23 d. 11:31
Dirbtinio intelekto sprendimai kibernetiniam saugumui užtikrinti VU Kauno fakultete
Gruodžio 22 d. 11:24
Energetikos sektoriaus laukia pokyčiai – alternatyvų yra, bet ar užteko laiko pasiruošti?
Gruodžio 21 d. 11:33
Kokį elektronikos įrenginį dovanoti, kad jis vėliau neišaugintų elektros sąskaitos?
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

2013 metais CERT-LT ištyrė 25 337 incidentus elektroninėje erdvėje

Publikuota: 2014-01-29 13:04
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Inf. šaltinis: Pranešimas žiniasklaidai

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT apibendrina 2013 metų veiklos rezultatus. CERT-LT 2013 metais ištyrė 25 337 incidentus pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus apie incidentus elektroninėje erdvėje.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT apibendrina 2013 metų veiklos rezultatus. CERT-LT 2013 metais ištyrė 25 337 incidentus pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus apie incidentus elektroninėje erdvėje. Palyginti su 2012 metais (21 416 pranešimų), pranešimų buvo gauta 18 procentų daugiau.

Didžiausia problema, su kuria, CERT-LT duomenimis, 2013 metais susidūrė Lietuvos interneto naudotojai, buvo kenkimo programinė įranga ir informacinių sistemų užvaldymai. Per šį laikotarpį CERT-LT ištyrė 11 125 kenkimo programinės įrangos panaudojimo atvejus – tai sudarė 43,9 proc. visų tirtų incidentų. Dažniausiai kenkimo programinė įranga buvo naudojama kompiuterio valdymui pažeisti, siekiant jį įtraukti į botnetų tinklą. Taip pat 2013 m. kenkimo programos aktyviai plito mobiliuosiuose įrenginiuose (išmaniuosiuose telefonuose, planšetiniuose kompiuteriuose ir pan).

2013 metais ir toliau daugėjo incidentų, susijusių su informacinių sistemų užvaldymu. CERT-LT ištyrė 10 924 tokio pobūdžio incidentus – 19 proc. daugiau nei 2012 m. (9 148 atvejai), ir tai sudarė 43,1 proc. visų tirtų incidentų. CERT-LT atliktų tyrimų duomenys parodė, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis, pasitelkiant botnetų tinklus, įterpiant kenkimo kodą į prastai apsaugotas interneto svetaines. CERT-LT ir toliau fiksuoja šių incidentų skaičiaus augimo tendencijas.

2013 metais daugėjo ir klastojimo (angl. phishing) incidentų skaičius. CERT-LT ištyrė 558 pranešimus – 3 kartus daugiau nei 2012 m. (185 pranešimai). Didžiąją šių pranešimų dalį sudarė pranešimai apie suklastotas finansinių atsiskaitymų paslaugų ir bankų interneto svetaines, kurios veikdavo dažniausiai ne Europos Sąjungos tarnybinėse stotyse. Pasinaudodami nepageidaujamomis elektroninio pašto žinutėmis (angl. spam) ar kitomis apgaulės priemonėmis, piktavaliai siūlydavo aplankyti suklastotas interneto svetaines siekdami išgauti prisijungimo slaptažodžius ir (ar) kitus konfidencialius duomenis. Apie tai CERT-LT informuoja Lietuvos ar užsienio interneto paslaugos teikėjus, tarptautinius partnerius ir tarnybinės stoties, iš kurios veikia tokios svetainės, administratorius.

2013 metais CERT-LT ištyrė 130 pranešimų apie elektronines paslaugos trikdymo atakas (angl. denial of service, DoS). Palyginti su 2012 m. (61 pranešimas), pranešimų skaičius padidėjo daugiau nei 2 kartus. Šios atakos buvo vykdomos automatizuotomis priemonėms, pasitelkiant botnetų resursus. Tarp tokių incidentų buvo fiksuotos daugiau kaip 6 Gb/s srauto atakos prieš taikinius Lietuvoje. Siekiant nutraukti vykdomas atakas, CERT-LT teikė rekomendacijas svetainių savininkams ar svetainių prieglobos paslaugas teikiančioms įmonėms, kaip stabdyti šias atakas, koordinavo veiksmus su interneto paslaugų teikėjais ir kitų valstybių CERT tarnybomis.

2013 metais (panaši tendencija numatoma ir 2014-iesiems) viena iš didžiausių tinklų ir informacijos saugumo grėsmių pasaulyje ir Lietuvoje toliau išlieka botnetų tinklai, kuriais vykdoma nusikalstama veika – kenkimo kodo, nepageidaujamų elektroninio pašto laiškų platinimas, paslaugos trikdymo atakos ir kitos nusikalstamos veikos. CERT-LT tyrimo duomenimis, 2013 metais Lietuvoje kasdien buvo fiksuojama vidutiniškai 7000 aktyvių kompiuterių „zombių“. CERT-LT registruoja ir skelbia informaciją apie botų tinkluose aptiktų kompiuterių aktyvumą interneto svetainėje.

CERT-LT, bendradarbiaudama su užsienio partneriais, aptiko ir neutralizavo Lietuvoje veikiančią botneto valdymo tarnybinę stotį, kuri buvo naudojama užvaldytiems kompiuteriams (botams) kontroliuoti ir valdyti. Tyrimo metu buvo nustatyta, kad nuo 2013 m. gegužės mėn. šis botneto valdymo centras galėjo valdyti 5400 kompiuterių visame pasaulyje. HTTP protokolo pagrindu veikiantis valdiklis uždarymo metu kontroliavo daugiau kaip 600 aktyvių užvaldytų įrenginių, tarp jų – 75 iš Lietuvos. CERT-LT informavo Lietuvos ir užsienio interneto paslaugos teikėjus, tarptautinius partnerius, kurių priežiūroje yra užvaldytų kompiuterinių įrenginių IP adresai.

Taip pat 2013 m. II ketvirčio pabaigoje CERT-LT organizavo ir vykdė tarpinstitucines kibernetines pratybas „X1306“. Šiose pratybose buvo siekiama patikrinti tarpinstitucinio bendradarbiavimo efektyvumą, tarpusavio komunikacijos spartą, galimybes kritinėse situacijose rasti atsakingų institucijų atstovų kontaktus. Buvo tikrinamas pasirengimas naudoti lengvai prieinamas šifravimo priemones duomenims perduoti viešaisiais tinklais, įgūdžiai operatyviai keistis informacija galimų kibernetinių incidentų metu. Pratybose dalyvavo 10 valstybinių institucijų ir 4 saugumo incidentų tyrimo CERT grupės.

Atsižvelgdamas į vis didėjantį incidentų, susijusių su naudotojų tinklo įrenginių saugumo spragomis, kurios leidžia užvaldyti įrenginius ir išnaudoti juos asmens duomenų vagystėms, paskirstytoms paslaugos trikdymo atakoms (angl. DDoS) ir kitoms kenkimo veikoms internete, CERT-LT savo svetainėje sukūrė papildomus įrankius interneto naudotojams. Tinklalapyje www.cert.lt/irankiai galima patikrinti, ar tinklo įrenginiai, per kuriuos jungiamasi į internetą, nenaudoja pažeidžiamo UPnP 1.0 protokolo ir ar maršrutų parinktuve nėra palikta „Open resolver“ tipo saugumo spragų. Taip pat galima pasitikrinti, ar kompiuteris nėra įtrauktas į botneto veiklą ir ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje. Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis problemų išspręsti negali, informuoti apie tai CERT-LT užpildant specialią formą tinklalapyje www.cert.lt/pranesti.

Taip pat nuo 2013 metų pabaigos Lietuvos Respublikos nacionalinio elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinio CERT-LT svetainę www.cert.lt galima pasiekti ir naudojantis IPv6 protokolu.

Lentelė. 2013 metais tirti pranešimai apie incidentus pagal tipus

Incidentų tipas Incidentų skaičius
2013 m.  (vnt.)
Procentinė visų incidentų dalis (proc.)
Kenkimo programinė įranga 11 125 43,9
Informacinių sistemų užvaldymas 10 924 43,1
Elektroninių duomenų klastojimas 558 2,2
Manipuliacija elektroniniais duomenimis 69 0,3
Elektroninės paslaugos trikdymo atakos 130 0,5
Kiti 2 531 10,0
2013 metais CERT-LT ištyrė  25 337 incidentus elektroninėje erdvėje
1 pav. 2006–2013 m. CERT-LT užfiksuotų incidentų statistika, vnt.
2013 metais CERT-LT ištyrė  25 337 incidentus elektroninėje erdvėje
2 pav. 2013 m. CERT-LT užfiksuotų incidentų statistika, proc.



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama