Lietuvos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT 2008 metais ištyrė 343 incidentus elektroninėje erdvėje. Palyginti su 2007 metais, incidentų ištirta 35 procentais daugiau, teigiama Ryšių reguliavimo tarnybos pranešime.
Statistiniai duomenys liudija, kad pernai didžiausia problema, su kuria susidūrė interneto naudotojai, buvo nepageidaujami elektroninio pašto pranešimai (angl. spam), kurie sudarė 42 proc. visų tirtų incidentų.
CERT-LT perdavė nepageidaujamus el. pašto laiškus kompetentingoms institucijoms tolesniam tyrimui. Taip pat nemažą dalį (13 proc.) incidentų sudarė kompiuteriniai įsilaužimai. Šio tipo incidentų statistinių rodiklių padidėjimui 2008 metais įtakos turėjo II ketvirtyje įvykę įsilaužimai į tarnybines stotis, kurių metu buvo pažeista apie 340 tinklalapių. Be to, pagausėjo įsilaužimų į internetines svetaines siekiant modifikuoti jų turinį (angl. deface).
Kaip ir 2007-aisiais, 2008 m. kompiuteriniai virusai sudarė 13 proc. visų tirtų incidentų ir išliko svarbi kompiuterinio saugumo problema. Iš tirtų virusų populiariausias buvo „Beagle“, kuris veikdamas gali perimti kompiuterio valdymą ir įtraukiant jį į „botnet“ tinklą, t. y. pasitelkus kenkėjišką programinę įrangą, valdomų kompiuterių tinklas dažnai panaudojamas kaip priemonė kitoms saugumo atakoms vykdyti, teigiama pranešime.
CERT-LT teigimu, viena iš didžiausia tinklų ir informacijos saugumo problemų išlieka „botnet“ tinklai. CERT-LT registruoja ir skelbia informaciją apie „botnet“ tinkluose aptiktų kompiuterių aktyvumą Lietuvoje. Per 2008 metus buvo užregistruoti 1530 unikalūs lietuviški IP adresai, įtraukti į „botnet“ tinklų veiklą. Pastebėta, kad naudotojas dažniausiai nežino, kad jo kompiuteris veikia „botnet“ tinkle kaip „kompiuteris zombis“. Tačiau, esant įtarimams, naudotojas tinklalapyje www.esaugumas.lt/botnet gali pasitikrinti, ar kompiuterio IP adresas nėra užfiksuotas „botnet“ duomenų bazėje. CERT-LT primena nedelsdama persiunčianti informaciją interneto paslaugų teikėjams apie jų tinkluose aptiktus tokius IP adresus.
Dalyvaujant projekte „Draugiškas internetas” (www.draugiškasinternetas.lt) CERT-LT per 2008 metus priėmė ir išnagrinėjo 439 pranešimus apie nelegalų turinį internete. 47 (36 proc. daugiau nei 2007 m.) atvejais CERT-LT įtarė, kad buvo pažeisti Lietuvos įstatymai dėl nelegalaus turinio internete. Visa surinkta medžiaga buvo perduota atsakingoms institucijoms, teigiama pranešime.
CERT-LT prognozuoja, kad šiais metais pagausės saugumo incidentų, kuriais bus bandoma neleistinais būdais išvilioti iš interneto naudotojų pinigus. Stebima tendencija, kad piktavaliai orientuojasi į virusų kūrimą, kuriais siekiama kuo didesnės ekonominės naudos. Tokie virusai renka socialinių, internetinių žaidimų slaptažodžius, asmeninius duomenis, kreditinių kortelių duomenis ir pan. Tai pat, sparčiai augant išmaniųjų telefonų populiarumui, tikėtinas mobiliųjų tinklų „botnetų“ augimas bei virusų paplitimas šiuose įrenginiuose.
Naudotojams, susidūrusiems su tinklų ir informacijos saugumo problemomis, CERT-LT pataria nedelsiant kreiptis į savo interneto paslaugų teikėją, o šiam neišsprendus problemos, pranešti apie incidentą CERT-LT. Naudotojas gali užpildyti specialią formą tinklalapyje www.cert.lt/pranesti.html arba siųsti incidento aprašą el. pašto adresu [email protected], sakoma pranešime.
