Lietuvoje vis daugiau virusais užkrėstų kompiuterių įtraukiami į „botnetus“ (7)
Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) pastebi, kad antrąjį šių metų ketvirtį padaugėjo kompiuterių užvaldymo atvejų.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Balandžio-birželio mėnesiais CERT-LT ištyrė virš 4,2 tūkst. pranešimų apie incidentus elektroninėje erdvėje, gautų iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, atliekančių tarptautinius incidentų tyrimus, ir iš Lietuvos interneto naudotojų.
Lyginant su pirmuoju ketvirčiu, pranešimų sumažėjo 10 procentų.
Daugiausia ištirta pranešimų apie kenkėjišką programinę įrangą bei kompiuterių ir informacinių sistemų užvaldymo atvejus – tokių kreipimųsi buvo virš 2,6 tūkst. Tiesa, lyginant su pirmuoju metų ketvirčiu, tokio pobūdžio pranešimų sumažėjo 20 proc.
Taip pat ištirta daugiau nei 1,5 tūkst. pranešimų apie kompiuterių užvaldymo atvejus – 14 proc. daugiau nei 2012 m. pirmąjį ketvirtį.
CERT-LT atliktų tyrimų duomenys parodė, kad tarp kenkėjiškos programinės įrangos incidentų daugiausia buvo susijusių su kenkėjiška programine įranga (virusais), kuri veikdama pažeidžia kompiuterio valdymą ir įtraukia jį į „botnet“ tinklą. Dauguma aptiktų užvaldymo atvejų buvo atlikti automatizuotomis priemonėms, pasitelkiant „botnet“ tinklus.
Šį ketvirtį padaugėjo klastojimo (angl. phishing) pranešimų. CERT-LT ištyrė 46 tokius pranešimus – 59 proc. daugiau nei pirmąjį ketvirtį (29 pranešimai).
Didžiąją jų dalį sudarė pranešimai apie finansinių institucijų, tarp jų ir Lietuvoje veikiančių bankų, suklastotas interneto svetaines. Piktavaliai, pasinaudodami nepageidaujamomis elektroninio pašto žinutėmis (angl. spam) ar kitomis apgaulės priemonėmis, siūlydavo aplankyti suklastotas internetines svetaines, siekdami išgauti prisijungimo slaptažodžius ir (ar) kitus konfidencialius duomenis.
CERT-LT, bendradarbiaudamas su valstybių, kuriose šie tinklalapiai buvo skelbiami, atsakingomis institucijomis ir tų šalių CERT tarnybomis, ėmėsi veiksmų šalinant iš interneto šias falsifikuotas internetines svetaines.
Taip pat gauti ir tirti trys pranešimai apie manipuliaciją elektroniniais duomenimis ir 12 pranešimų apie elektroninės paslaugos trikdymo atakas.
CERT-LT registruoja ir skelbia informaciją apie „botnet“ tinkluose aptiktų kompiuterių aktyvumą. Kilus įtarimui, kad jūsų kompiuteris gali būti įtrauktas į „botnet“ tinklo veiklą, galite tai pasitikrinti CERT-LT tinklalapyje Cert.lt/tikrinti.
Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o jei šis problemų išspręsti negali, informuoti apie tai CERT-LT užpildant specialią formą adresu Cert.lt/pranesti.html.