2015-ųjų vasarą Lietuvoje įsigaliojo nauja viešųjų ryšių tinklų, viešųjų elektroninių ryšių paslaugų ir elektroninės informacijos prieglobos paslaugų saugumo ir vientisumo užtikrinimo taisyklių redakcija.
Nuo šiol ne tik interneto paslaugų teikėjai, bet ir elektroninės informacijos prieglobos paslaugų teikėjai privalės pranešti apie nustatytus incidentus – elektroninių paslaugų trikdymo atakas, informacinių sistemų užvaldymą ir pan. Taip pat taisyklės nustatė reikalavimus kovai su šiuo metu aktualiausiomis kibernetinio saugumo problemomis – IP adresų klastojimu ir elektroninių paslaugų trikdymo atakomis.
Palyginti su 2015 m. I ketv., tris kartus sumažėjo elektroninių duomenų klastojimo atvejų (iki 83 vnt). Daugiausia buvo klastojami socialiniai tinklalapiai (Facebook.com, Vk.com), el. pašto sistemos (Gmail.com, Yahoo.com), el. atsiskaitymų svetainė Paypal.com. Taip pat buvo klastojami Lietuvoje veikiančių bankų tinklalapiai.
Pasinaudodami „spamu“ (brukalu) ar kitomis apgaulės priemonėmis, piktavaliai siūlydavo aplankyti suklastotas interneto svetaines siekdami išgauti prisijungimo slaptažodžius ar kitus konfidencialius duomenis. Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) operatyviai reagavo ir šios klastotės buvo greitai likviduotos.
Kaip ir 2015 m. I ketvirtį, pusė visų incidentų kilo dėl kompiuterių naudotojų tinklo įrenginiuose esančių pavojingų saugumo spragų – 4 tūkst. 698 incidentai. Daug incidentų sukėlė kenkimo programinė įranga (virusai, „trojanai“ ir pan.) – 2 tūkst. 579 atvejai. Taip pat per nurodytą laikotarpį buvo užfiksuoti 1 tūkst. 278 informacinių sistemų užvaldymai.
CERT-LT tyrimų duomenys rodo, kad dauguma aptiktų kompiuterių užvaldymo atvejų buvo atlikti automatizuotomis priemonėmis ir susiję su pažeidžiama įranga internete. Visų minėtų incidentų tipų skaičius mažėjo: jų buvo atitinkamai 3,2 proc., 15,5 proc. ir 14,5 proc. mažiau nei praeitą ketvirtį.
Susijęstraipsniai
