2009 01 22

bernardinai.lt

LRT.lt

Vidutinis skaitymo laikas:

2 min.

Didžiausi pavojai Lietuvos internetinėje erdvėje

2008 metais didžiausi pavojai Lietuvos elektroninėje erdvėje išlieka nepageidaujami laiškai ir virusai, kurių populiariausias – „Beagle“.

Taip teigia Lietuvos elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERN-LT, 2008 metais ištyręs 343 incidentus elektroninėje erdvėje.

Palyginti su 2007 metais incidentų ištirta 35 procentais daugiau.

Didžiausia problema, su kuria 2008 metais susidūrė interneto naudotojai, buvo nepageidaujami elektroninio pašto pranešimai (angl. Spam), kurie sudarė 42 proc. visų tirtų incidentų. CERT-LT perdavė nepageidaujamus el.pašto laiškus kompetentingoms institucijoms tolesniam tyrimui.

13 proc. incidentų sudarė kompiuteriniai įsilaužimai. Šio tipo incidentų statistinių rodiklių padidėjimą 2008 metais įtakojo II ketvirtyje įvykę įsilaužimai į tarnybines stotis, kurių metu buvo pažeista apie 340 tinklalapių.

2008 metais pagausėjo įsilaužimų į internetines svetaines siekiant modifikuoti jų turinį (angl. Deface). Kaip ir 2007 metais taip ir 2008 metais kompiuteriniai virusai išlieka aktuali saugumo problema ir sudarė 13 proc. visų tirtų incidentų.

Iš tirtų virusų populiariausias buvo „Beagle“ virusas, kuris veikdamas gali perimti kompiuterio valdymą ir įtraukiant jį į botnet tinklą, t. y. pasitelkus kenkėjišką programinę įrangą valdomų kompiuterių tinklas dažnai panaudojamas kaip priemonė kitoms saugumo atakoms vykdyti.

Viena iš didžiausia tinklų ir informacijos saugumo problemų išlieka botnet tinklai. CERT-LT registruoja ir skelbia informaciją apie botnet tinkluose aptiktų kompiuterių aktyvumą Lietuvoje. Per 2008 metus buvo užregistruoti 1530 unikalūs lietuviški IP (angl. Internet Protocol) adresai, įtraukti į botnet tinklų veiklą. Pastebėta, kad naudotojas dažniausiai nežino, kad jo kompiuteris veikia botnet tinkle kaip „kompiuteris zombis“.

Tačiau, esant įtarimams, galima pasitikrinti, ar kompiuterio IP adresas nėra užfiksuotas botnet duomenų bazėje. CERT-LT nedelsiant persiunčia informaciją interneto paslaugų tiekėjams apie jų tinkluose aptiktus tokius IP adresus.

CERT-LT per 2008 metus išnagrinėjo 439 pranešimus apie nelegalų turinį internete. Tai 36 proc. daugiau nei 2007 metais.

2009 metų prognozės

Tikėtina, kad šiais metais pagausės saugumo incidentų, kuriais bus siekiama neleistinais būdais išvilioti iš interneto naudotojų pinigus. Stebima tendencija, kad piktavaliai orientuojasi į virusų kūrimą, kuriais siekiama kuo didesnės sau ekonominės naudos.

Tokie virusai renka socialinių, internetinių žaidimų slaptažodžius, asmeninius duomenis, kreditinių kortelių duomenis ir pan. Tai pat, sparčiai augant išmaniųjų telefonų populiarumui, tikėtinas mobilaus tinklo botnetų augimas bei virusų paplitimas šiuose įrenginiuose.

Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, patariama nedelsiant kreiptis į savo interneto paslaugų teikėją, o pastarajam neišsprendus problemos, pranešti apie incidentą CERT-LT.