2015 metais CERT-LT ištyrė 41 583 incidentus kibernetinėje erdvėje

Sausio 19 d. Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) apibendrino 2015 metų veiklos rezultatus.

2015 metais CERT-LT ištyrė 41 583 incidentus pagal pranešimus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų. Palyginti su 2014 metais (36 136 pranešimai), 2015 m. kibernetinių incidentų užregistruota 15 proc. daugiau. Didelė Lietuvos kibernetinio saugumo problema (18 427 pranešimai per 2015 m.) buvo ir yra įrenginiai, kurie priklauso fiziniams asmenims ir turi saugumo spragų. Dažniausiai tokios spragos nekelia tiesioginės grėsmės įrenginių savininkų duomenų saugumui, tačiau sudaro sąlygas piktavaliams naudoti įrenginius paskirstytųjų paslaugos trikdymo (angl. Distributed Denial of Service, DDoS) atakų metu kaip atakų stiprintuvus.

„Per pastaruosius kelerius metus kibernetinės atakos tapo ypač rafinuotos. Kibernetiniai nusikaltėliai jungiasi į organizuotas grupes, kuriose pasiskirsto vaidmenis ir darbus, tad identifikuoti ir numatyti jų veiksmus darosi vis sudėtingiau“, ‒ sako RRT Tinklų ir informacijos departamento direktorius dr. Rytis Rainys. – „Mūsų padalinys CERT-LT deda visas pastangas, kad incidentai būtų fiksuojami ir šalinami operatyviai,  tačiau kovai su kibernetinėmis atakomis būtinas ne tik valstybės, viešojo sektoriaus indėlis, bet ir interneto paslaugų teikėjų, ir pačių interneto naudotojų pastangos šalinti savo įrenginių, prijungtų prie interneto, saugumo spragas, nes jos šiandien tampa didžiosios dalies kibernetinių incidentų priežastimi. Be abejo, visuomenės sąmoningumo didinimas, informacijos , kaip saugiai elgtis elektroninėje erdvėje, sklaida ir toliau lieka prioritetiniu mūsų tarnybos tikslu“, ‒ pabrėžė dr. R. Rainys.

2015 m. užfiksuota daug incidentų, susijusių su kenkimo programine įranga. CERT-LT ištyrė 10 928 kenkimo programinės įrangos panaudojimo atvejus (2014 m. – 11 276). Vienas iš virusų kūrimo ir platinimo tikslų – naudotojų kompiuterių įtraukimas į botnetus. Apie įtraukimą į botų tinklą kompiuterio savininkas ilgą laiką gali nieko nežinoti, kompiuteris veikia įprastai, kartais gali sulėtėti interneto ryšys. CERT-LT duomenimis, 2015 metais Lietuvoje kasdien buvo fiksuojama vidutiniškai  2 500 kompiuterių, kurie, savininkams nežinant, buvo valdomi nuotoliniu būdu.  Tinklalapyje https://www.cert.lt/botnet registruojama ir skelbiama informacija apie botų tinkluose aptiktų kompiuterių aktyvumą.

Kitas piktavalių tikslas – išgauti pinigus platinant šifruojančius ir išpirkos reikalaujančius virusus (angl. ransomware).  2015 m. internete plito apgaulingas brukalas (angl. spam), kuriame buvo siūloma atverti PDF failą, kuris neva yra sąskaita. Dažniausiai po nuoroda slėpėsi ZIP failas su viruso EXE failu. CERT-LT primena, kad net jei laišką gavote iš patikimo šaltinio, su priedais reikia elgtis atsargiai, pvz., juos galima prieš atveriant patikrinti www.virustotal.com.

Naudotojai, norėdami sumažinti kompiuterio užkrėtimo virusu tikimybę, turi laikytis elementarios naudojimosi kompiuteriu ir internetu „higienos”, nes tai ženkliai sumažina saugumo pažeidimo riziką. Pavyzdžiui: nespausti ant įtartinų nuorodų, nereikėtų atverti failų, gautų el. paštu, per „Skype“ ir pan. Būtina turėti antivirusinę programą, daryti atsargines kopijas ir naudoti sudėtingus prisijungimo slaptažodžius.

2015 m. CERT-LT ištyrė 559 pranešimus apie svetainių klastojimą (angl. phishing) (2014 m. – 630 pranešimų). Piktavaliai kuria interneto svetainių klastotes, siekdami arba išgauti internetinių paskyrų duomenis, arba iš to pasipelnyti. Dažniausiai gaunama pranešimų apie suklastotus elektroninių mokėjimo sistemų puslapius (pvz., „PayPal“), taip pat „Facebook“, „Gmail“, „Yahoo“, „VK.com“. Apie klastotes CERT-LT informuoja Lietuvos ar užsienio interneto paslaugos teikėjus, tarptautinius partnerius ir tarnybinės stoties, iš kurios veikia tokios svetainės, administratorius.  Visos žinomos klastotės buvo pašalintos.

Dažnai svetainės, administruojamos naudojant populiarias turinio valdymo sistemas, yra užvaldomos piktavalių: svetainė veikia tarsi įprastai, lankytojai užvaldymo požymių nemato, tačiau įterptas pašalinis kodas atlieka kenkimo veiksmus (pvz., siunčia brukalą). Iš viso 2015 m. buvo užfiksuoti 6 975 informacinių sistemų užvaldymo incidentai (2014 m. užvaldymų buvo 4 853). Siekdami sumažinti užvaldymo grėsmę, svetainių savininkai turi rūpintis jų saugumu: apsaugoti svetainės valdymo skydą, naudoti sudėtingą prisijungimo slaptažodį ir nuolat jį keisti, diegti turinio valdymo sistemos ir papildinių (angl. plugins) atnaujinimus. Be ypatingo poreikio papildinių nereikėtų naudoti. svetainių kūrėjai, kurie diegia turinio valdymo sistemas („Wordpress“, „Joomla“ ir pan.), taip pat turi rūpintis tinkamu jų konfigūravimu.

Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis problemų išspręsti negali, informuoti apie tai CERT-LT užpildant formą tinklalapyje www.cert.lt/pranesti.

Daugiau informacijos interneto naudotojams apie saugumą internete prieinama svetainėse www.cert.lt ir www.esaugumas.lt. Be to, CERT-LT skelbia įspėjimus apie kibernetinius incidentus bei trumpas kibernetinio saugumo naujienas socialiniame tinkle „Twitter“. Jeigu norite sužinoti IT saugumo aktualijas, prisijunkite (angl. follow) prie mūsų adresu https://twitter.com/cert_lt.

Išsamią CERT-LT 2015 metų ataskaitą rasite https://www.cert.lt/statistika.html.

Apie CERT-LT

CERT-LT – Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys, kurio misija yra užtikrinti elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimus, koordinuoti veiksmus stabdant incidentų plitimą ir vykdyti incidentų prevenciją. CERT-LT koordinuoja ir įgyvendina IT sprendimus, susijusius su tinklų ir informacijos saugumu, atlieka prevencinę veiklą, teikdamas informaciją apie naujausias grėsmes kompiuterių naudotojams. Informacija skelbiama specializuotose svetainėse www.cert.lt ir www.esaugumas.lt, kuriose kompiuterių naudotojams taip pat pateikiamos rekomendacijos ir įspėjimai, kaip išvengti didesnių pavojų. Sprendžiant tarptautinius incidentus, CERT-LT bendradarbiauja su kitose valstybėse dirbančiais CERT padaliniais. CERT-LT yra visateisis „Trusted Introducer“ ir FIRST (angl. Forum of Incident Response and Security Teams) organizacijų narys.

Šaltinis: rrt.lt