Ketvirtadienį viešumoje pasirodė žinutės, kad ukrainiečių programišiai „nulaužė“ prezidentės Dalios Grybauskaitės patarėjo Lauryno Jonavičiaus elektroninio pašto dėžutę ir paviešino jo susirašinėjimą su Ukrainos opozicijos lyderiu Vitalijumi Klyčko. „Neturime teisinės informacijos paneigti arba patvirtinti kokių nors hipotezių, tačiau pagal tai, kaip viskas atrodo, buvo įsilaužta į asmeninę pašto dėžutę, „nulaužiant“ slaptažodžius arba parenkant slaptažodžius įprastine incidento ir konfidencialios informacijos nusavinimo schema, - kalbėjo R. Rainys. – Tokių incidentų pasitaiko keli šimtai per dieną. Mūsų tarnyboje darbas organizuojamas kiaurą parą“.
Specialistas informavo, kad jeigu įsibrovėliai nori pasiekti kito asmens asmeninę informaciją elektroninio pašto dėžutėje arba socialiniuose tinkluose, slaptažodžius įmanoma „nulaužti“ nesunkiai. „Yra naudojama taip vadiname „Brute Force“ skaičiavimo mašiną, kuri bando atspėti slaptažodžius. Jeigu slaptažodis nėra gerai parinktas, nepakankamai saugus, pavyzdžiui, daiktavardis arba skaičių seka „123456“. Šiuo atveju, nežinome, koks buvo slaptažodis. Skaičiavimo mašinai kiekvienas slaptažodis yra tik laiko klausimas – ji parenka visus variantus, o įsibrovėliai juos išbando“.
R. Rainio teigimu, įsibrovėliai dažniausiai taikosi į komercinę informaciją. „Dažnai yra įsilaužiame, apsimetama kitu asmeniu ir draugams siunčiami laiškai su įvairiais prašymais. Dažniausias motyvas – komercinė nauda. Prezidentūros atvejis yra visai kitoks“, – informavo specialistas.
Nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimų padalinys CERT-LT praėjusiais metais ištyrė daugiau negu 25 tūkst. incidentų.
Didžiausia problema, su kuria, CERT-LT duomenimis, 2013 metais susidūrė Lietuvos interneto naudotojai, buvo kenkimo programinė įranga ir informacinių sistemų užvaldymai. Per šį laikotarpį CERT-LT ištyrė 11 125 kenkimo programinės įrangos panaudojimo atvejus – tai sudarė 43,9 proc. visų tirtų incidentų. Dažniausiai kenkimo programinė įranga buvo naudojama kompiuterio valdymui pažeisti, siekiant jį įtraukti į botnetų tinklą. Taip pat 2013 m. kenkimo programos aktyviai plito mobiliuosiuose įrenginiuose: išmaniuosiuose telefonuose, planšetiniuose kompiuteriuose.
Saugus
Nesaugus
Neprisimenu savo slaptažodžio
Nežinau
