Incidentų elektroninėje erdvėje daugėja, informacijos saugumo grėsme 2014-aisiais išlieka botnetų tinklai

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT apibendrino praėjusių metų veiklos rezultatus. Ištirti 25 tūkst. 337 incidentai pagal iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų gautus pranešimus apie incidentus elektroninėje erdvėje.

Palyginti su 2012 metais pranešimų buvo gauta 18 procentų daugiau - 21 tūkst. 416. Didžiausia problema, su kuria, CERT-LT duomenimis, 2013 metais susidūrė Lietuvos interneto naudotojai, buvo kenkimo programinė įranga ir informacinių sistemų užvaldymai.

Alytausgidas.lt duomenimis, Alytuje buvo „nulaužta“ ir kurį laiką neveikė viena miesto biudžetinės organizacijos interneto svetainė – Akkc.lt. Miesto savivaldybės informacinių technologijų ir ryšių specialistų siūlymu, administruojant oficialias svetaines, rekomenduojama nenaudoti lengvai atspėjamų programavimo, prisijungimo kodų, pavadinimų.

CERT-LT ištyrė 11 tūkst. 125 kenkimo programinės įrangos panaudojimo atvejus – tai sudarė 43,9 proc. visų tirtų incidentų. Dažniausiai kenkimo programinė įranga buvo naudojama kompiuterio valdymui pažeisti, siekiant jį įtraukti į botnetų tinklą.

2013 metais ir toliau daugėjo incidentų, susijusių su informacinių sistemų užvaldymu. CERT-LT ištyrė 10 tūkst. 924 tokio pobūdžio incidentus – 19 proc. daugiau nei 2012 m. (9 tūkst. 148 atvejai), ir tai sudarė 43,1 proc. visų tirtų incidentų. CERT-LT atliktų tyrimų duomenys parodė, kad dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis, pasitelkiant botnetų tinklus, įterpiant kenkimo kodą į prastai apsaugotas interneto svetaines.

2013 metais (panaši tendencija numatoma ir 2014-iesiems) viena iš didžiausių tinklų ir informacijos saugumo grėsmių pasaulyje ir Lietuvoje toliau išlieka botnetų tinklai, kuriais vykdoma nusikalstama veika – kenkimo kodo, nepageidaujamų elektroninio pašto laiškų platinimas, paslaugos trikdymo atakos ir kitos nusikalstamos veikos.

Praėjusiais metais trumpai neveikė ir dar vienos miesto biudžetinės organizacijos, Alytaus sporto ir rekreacijos centro, interneto svetainė - Asrc.lt. Ji nebuvo „nulaužta“, sunegalavo dėl problemų serveryje. Ta pati problema buvo ištikusi ir Alytaus rajono savivaldybės administracijos svetainę Arsa.lt, tačiau specialistai problemas išsprendė greit.

Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis problemų išspręsti negali, informuoti apie tai CERT-LT užpildant specialią formą tinklalapyje www.cert.lt/pranesti