Naujienos

Norime atkreipti dėmesį į naują pastaruoju metu siunčiamų kenkėjiškų laiškų tipą. Kenkėjai, apsimesdami Jūsų kolegomis, pakartotinai siunčia švietimo įstaigų ar kitų institucijų anksčiau siųstus laiškus, bet prie laiškų prisega naujus išgalvotus ir virusais užkrėstus dokumentus. Daugumą kenkėjiškų laiškų pašto filtravimo sistemos sustabdo, tačiau kai kurie laiškai gali ir praslysti, todėl prieš atidarant prie laiško prisegtus dokumentus reikėtų pasitikrinti, ar siuntėjo el. pašto adresas („Nuo:“, „From:“) ir laiško turinys nesukelia įtarimų.

Taip pat kompiuterio užkrėtimo virusais tikimybė sumažėja, jei Jūsų kompiuterio programinė įranga yra reguliariai atnaujinama.

Prašome informuoti, jei pastebėsite kenkėjų laiškus, kuriuose tekstas yra panaudotas iš anksčiau kolegų siųstų laiškų.

Informuojame, kad š. m. birželio 1ų d. vyks Klientų savitarnos portalo atnaujinimo darbai. Klientų savitarnos portalu nebus galima naudotis nuo 8.00 iki 13.00 val. Esant skubiems klausimams prašome skambinti klientų aptarnavimo telefonu (8 5) 207 07 93.

Atsiprašome už nepatogumus.

MB “SAUGMA LT”, informuoja, kad efektyviai vykdant “Centralizuotos kibernetinio saugumo stebėjimo ir grėsmių identifikavimo posistemės įdiegimo darbus” . Nuo 2022 m. gegužės 2 dienos, skelbiamas II etapo kvietimas teikti paraiškas.

Teikiant paraiškas, būtina pasirinkti ir pildyti patvirtintą paraiškos formą. Paraiškos teikiamos kartu su parengtu darbų projektu, esama sąmata bei kitais būtinais dokumentais.

Paraiškų priėmimas vyks iki 2022 m. birželio 10 d.

Dėl paraiškų teikimo prašome kreiptis į MB “SAUGMA LT” (Girulių g. 10-201, Vilnius) el. paštu info@saugma.lt, tel. nr. 8 (5) 207 07 93, arba (8 649) 03 333.

Planuojama II etapo darbų pabaiga – 2022 10 01. Pilnas darbų baigimas numatomas iki 2024 metų sausio 1 dienos.

Šiandien sulaukėme iš Nacionalinio kibernetinio saugumo centro prie KAM pranešimo dėl “Wordpress” TVS’e naudojamo xmlrpc.php įrankio. Siūlome visiems apriboti

XML-RPC funkcionalumą.

Kviečiame kartu švęsti Saugesnio interneto savaitę ( 2022 vasario 7-13 dienomis) „Kurkime geresnį internetą kartu“ . Informaciją apie SID 2022 renginius rasite SID kalendoriuje, kuris bus paskelbtas sausio mėnesį draugiško interneto svetainėje https://www.draugiskasinternetas.lt/.

Nuo 2021 m. gruodžio 1 d. įsigaliojus Lietuvos Respublikos elektroninių ryšių įstatymo Nr. IX-2135 pakeitimo įstatymui, kuriuo į Lietuvos nacionalinę teisę yra perkeliamas Europos elektroninių ryšių kodeksas. Mūsų bendrovė pradeda – centralizuota kibernetinio saugumo stebėjimo ir grėsmių identifikavimo posistemės įdiegimo darbus. Posistemė yra skirta centriniam valdymui bei grėsmių stebėjimui. Šis sprendimas yra įdiegiamas vidiniame tinkle, kad analizuotų duomenis dar prieš jų siuntimą ir gavimą interneto kanalu. Posistemės funkciniai gebėjimai neapsiriboja vien matomumu, bet ir suteikia galimybę užkirsti kelią neteisėtai prieigai prie jūsų paskyros ir duomenų.

Posistemės įdiegimas – ilgas (trunka nuo 0,5 iki 3 metų), ne mažo biudžeto reikalaujantis procesas, kurio metu įgyvendinami pokyčiai organizacijoje. Įstaigoms, nesusidūrusioms su informacinės sistemos diegimu, dažnai kyla klausimas, kodėl sistemos diegimas užtrunka taip ilgai. Visų pirma, tai pakankamai didelis ir daug pastangų reikalaujantis iššūkis, kadangi reikia ne tik įdiegti sistemą, bet ir pakeisti žmonių elgseną, įpročius ir administravimo procesus. Planuojama I etapo darbų pabaiga – 2022 05 01. Pilnas darbų baigimas numatomas iki 2024 metų sausio 1 dienos.

Nacionalinis kibernetinio saugumo centras, vykdydamas kibernetinių incidentų tyrimus, fiksuoja augantį incidentų, susijusių su „Linux“ šeimos operacinėmis sistemomis, skaičių. Dauguma organizacijų ar pavienių naudotojų yra klaidingai įsitikinę, kad „Linux“ operacinė sistema yra saugi ir be papildomų apsaugos ar auditavimo priemonių. Tačiau kaip ir „Windows“ operacinėse sistemose, taip ir „Linux“, būtina įdiegti papildomas apsaugos priemones ir tinkamai sukonfigūruoti auditavimo, įvykių žurnalų registravimo ir saugojimo funkcionalumus, kad, įvykus kibernetiniam incidentui, būtų galima identifikuoti kenkėjiškus veiksmus, naudotus įrankius bei atlikti tyrimą ar analizę.

Pagal nutylėjimą „Linux“ įvykių žurnaluose audituojami (kaupiami) įvairūs įrašai: naudotojų prisijungimai, programinės įrangos diegimas, operacinių sistemų veikimo sutrikimai ir pan. Tačiau, dažnu atveju, šios informacijos neužtenka, todėl NKSC rekomenduoja įdiegti papildomą auditavimo funkcionalumą.

„Audit“ – tai populiariausia ir dažnai sutinkama „Linux“ programinė įranga, leidžianti audituoti failų prieigą (angl. file access), stebėti sistemos sisteminius kreipinius (angl. system calls), jų argumentus, naudotojo veiksmų informaciją ir pan. Priklausomai nuo „Linux“ distribucijos, ši programinė įranga jau gali būti įdiegta, todėl reikia ją tik tinkamai sukonfigūruoti. Patarimus, kaip tinkamai tai padaryti, rasite naujausiame NKSC informaciniame biuletenyje.

„Google“ išleido pranešimą savo blogę apie tai, kad pradės blokuoti nesaugų-mišrų turinį (mixed content).

Tai reiškia, kad jeigu tinklapyje yra nesaugus turinys jis bus blokuojamas „Chrome“ naršyklėje. Tokiu atveju nesaugus turinys, pvz paveiksliukai nebus atvaizduojami, o tam kad jie būtų atvaizduojami „Chrome“ vartotojas turės rankiniu būdu suteikti leidimą atvaizduoti tokį turinį konkrečiai svetainei.

„Google“ saugos komanda praneša, kad „Chrome“ vartotojai daugiau nei 90% savo naršymo laiko praleidžia HTTPS tiek darbalaukyje, tiek mobiliajame. Tikslas pradėti blokuoti mišrų turinį yra skirtas pašalinti nesaugias skyles SSL diegimuose svetainėse, kurios jau perėjo prie HTTPS.

Kas yra mišrus turinys?

Mišrus turinys atsiranda, kai saugiame tinklalapyje (puslapyje, įkeliamame per HTTPS) yra tokių išteklių kaip scenarijai, vaizdo įrašai, vaizdai ir kt., Kurie pateikiami per nesaugų protokolą (HTTP).

Kaip jūs tikriausiai atspėjote iš pavadinimo, jis vadinamas mišriu turiniu, nes tiek HTTP, tiek HTTPS turinys yra įkeltas, kad būtų rodomas tas pats puslapis, o pradinė užklausa buvo saugi per HTTPS.

Toliau nurodysime, kodėl HTTPS yra būtinas. Jūs jau žinote, bet kadangi pasikartojimas yra mokymosi motina, norime pabrėžti, kad tas „Hypertext Transfer Protocol Secure“ (HTTPS) yra „Hypertext Transfer Protocol“ (HTTP) pratęsimas ir naudojamas saugiam ryšiui kompiuterių tinkle.

Todėl saugumo rizikos valdymas yra pagrindinis dalykas. Be to, jūs turite žinoti, kad HTTPS ryšio protokolas yra užšifruotas naudojant „Secure Sockets Layers“ (SSL). Norėdami geriau suprasti mišraus turinio ar nesaugaus turinio sąvoką ir kodėl „s“ iš HTTPS daro tokį didelį skirtumą, trumpai pereikime SSL sertifikatus.

Kas yra SSL sertifikatai?

SSL sertifikatai naudojami tik svetainės tapatybei patvirtinti. Šiuos sertifikatus išduoda ir pasirašo sertifikato institucijos su savo asmeniniais raktais. Prieš gaudami iš jų sertifikatą, turite kažkaip patvirtinti savo tapatybę ir įrodyti, kad esate organizacijos ir svetainės savininkas. Žiniatinklio naršyklėse yra daugybė viešų raktų iš sertifikato institucijų. Jie patikrina, ar pažymėjimai buvo pasirašyti tinkamais asmeniniais raktais, todėl patvirtina, kad jų tapatybę patikrino patikima institucija, o ne koks nors atsitiktinis sertifikatų generatorius. Jei sertifikato galiojimo laikas pasibaigęs arba jis negalioja, pasirodys raudonas įspėjimas. Šie įspėjamieji pranešimai tikrai atsisakys vartotojo.

Aktyvus mišrus turinys – mišrus aktyvus turinys yra labiausiai žalingas turinio tipas. Tokiu atveju užpuolikas gali visiškai kontroliuoti jūsų puslapį ar svetainę ir bet ką pakeisti puslapyje. Jie gali pavogti slaptažodžius, prisijungimo duomenis, vartotojo slapukus arba nukreipti vartotojus į kitas svetaines ir kt.

Pasyvus mišrus turinys – kai kalbama apie pasyvų turinį, užpuolikas gali perimti HTTP užklausą (ištekliai įkeliami per http) dėl vaizdo įrašų ar vaizdų jūsų svetainėje ir pakeisti tuos vaizdus kuo tik nori. Jie taip pat gali pakeisti jūsų produkto nuotraukas arba įdėti visiškai kitokio produkto skelbimus.

Jei manote, kad išpirkų reikalaujančios kibernetinio saugumo atakos (angl. ransomware) gresia tik didžiosioms pasaulio įmonėms ar institucijoms, tai smarkiai apsirinkate. Nuo šių atakų nukenčia tiek verslo atstovai, tiek viešasis sektorius, tiek ir eiliniai žmonės. Kibernetinio saugumo specialistai šias atakas įvardija kaip vienas grėsmingiausių ir sutartinai ragina reikalaujamų išpirkų nemokėti, nes prarastus duomenis, net ir sumokėjus išpirką, ne visada įmanoma atgauti.

Per pastaruosius kelerius metus nusikalstamos grupuotės, kuriančios tokio tipo kenkėjiškas programas ir teikiančios užšifravimo programas kaip paslaugas, sparčiai tobulėja, kiekviena nauja kenkėjiška programinės įrangos versija pasižymi efektyvesniu šifravimu ir naujomis savybėmis, todėl šios atakos sudėtingėja.

„Analitiniais duomenimis nuo 2019 iki 2020 m. išpirkos programų išpuolių padaugėjo 62 proc. Šie virusai nuo kitų skiriasi savo agresyvumu – užvaldytoje sistemoje jie nesistengia užmaskuoti savo veiklos pėdsakų, svarbiausias jų tikslas yra užšifruoti arba vienu metu ir pavogti sistemos savininkui svarbias bylas ar net visus dokumentus, tikintis, kad savininkas bus pasiryžęs sumokėti išpirką jų atgavimui“, – sako Lukas Apynis, ESET Lietuva IT inžinierius, kibernetinio saugumo ekspertas.

Kaip užšifruojančios atakos plinta?

Išpirkos reikalaujančios kenkėjiškos programos ataka dažniausiai vykdoma per elektroninio pašto priedus – tai gali būti dokumentai, archyvo rinkmenos ar paveikslėliai. Pakanka atidaryti priedą ir kenkėjiška programa patenka į jūsų sistemą. Virusas gali slypėti ir kenkėjiškose interneto svetainėse. Apsilankius tokioje svetainėje, jums nežinant, programinė įranga patenka į jūsų kompiuterį ar kitą įrenginį.

Bet kuris žmogus ar įmonė gali tapti išpirkos reikalaujančios kenkėjiškos programos auka. Kibernetiniai nusikaltėliai siekia paveikti kiek įmanoma daugiau naudotojų, kad gautų didžiausią finansinę naudą.

„Štai galima kasdienė situacija. Darželio auklėtoja Rima gauna laišką, kuriame rašoma: „Jūsų banko sąskaita užblokuota! Norėdami gauti daugiau informacijos paspauskite šią nuorodą…“. Rima atveria e. laišką ir atsisiunčia priedą. Tai viskas, ko reikia, kad išpirkos reikalaujanti kenkėjiška programa jos kompiuteryje ar telefone pradėtų veikti. Piktavalis Mikas, kuris paruošė virusą, užrakina Rimos dokumentus ir nuotraukas, reikalaudamas sumokėti, jei ši nori atgauti užgrobtus duomenis. Ką turėtų daryti Rima? Sustoti ir susimąstyti, nes pasiduoti nusikaltėlių šantažui nėra išeitis. Ji grąžina savo telefone gamyklines nuostatas ir atkuria duomenis pasinaudodama debesijoje saugomomis savo duomenų kopijomis,“ – pataria Rita Šukytė, Europos kibernetinio saugumo mėnesio veiklų organizatorės asociacijos „Langas į ateitį“ direktorė.

Ragina nemokėti išpirkų

„Lietuvoje kaip ir pasaulyje išpirkos reikalaujančios kibernetinės atakos yra dažnos. Pagal statistinius duomenis pirmas šių metų ketvirtis turėjo daugiau atakų su didesne sklaida, nei visi praėję metai. Kadangi dažniausiai duomenys nebūna nutekinti, bet tampa neprieinami vartotoju, šios atakos retai patenka į viešumą,“ – sako Tadas Dvarvytis, informacinių technologijų valdymo įmonės „ATEA“ saugumo grupės vadovas.

Nusikaltėliams užgrobus ar užšifravus duomenis kai kurios aukos linkusios sumokėti už juos išpirką bijodamos pasekmių reputacijai, pasitikėjimui, galų gale finansams. Tačiau kibernetinio saugumo ekspertai sutartinai tvirtina, jog to daryti neverta.

„Nerekomenduojame mokėti išpirkos už užšifruotus failus. Mokant išpirką negarantuojama, kad jūs ar jūsų organizacija atgaus visus duomenis. Sumokėję išpirką ne tik skatinate nusikaltėlius vykdyti dar daugiau atakų, bet ir kitus įsitraukti į tokio pobūdžio neteisėtą veiklą,“ – sako L. Apynis, ESET Lietuva IT inžinierius.

Be to, paliktos spragos saugos sistemose ir toliau vilios kibernetinius nusikaltėlius kartoti atakas. „Pirmiausia reikia sutvarkyti infrastruktūrą, kad ataka negalėtų pasikartoti. O kaip taisyklė išpirkų reikalaujančių programų nusikaltėliai suteikia aukai labai mažai laiko sprendimui priimti. Nesutvarkius spragų po apmokėjimo viskas vėl bus koduota, tik jums jau reikės naujo dešifravimo rakto,“ – pastebi T. Dvarvytis, „ATEA“ saugumo grupės vadovas.

8 patarimai, kaip netapti išpirkos reikalaujančio viruso aukomis

Vadovaudamiesi paprastais kibernetinio saugumo ekspertų patarimais, galime išvengti pavojaus tapti išpirkos reikalaujančios kenkėjiškos programos aukomis.

• Pirma. Nespauskime neaiškių nuorodų gautų e. paštu.
• Antra. Reguliariai kurkime savo duomenų kopijas.
• Trečia. Neatskleiskime savo asmeninių duomenų, jei tai nebūtina.
• Ketvirta. Reguliariai tikrinkime viešai pasiekiamą informaciją apie save (pavyzdžiui, socialiniuose tinkluose).
• Penkta. Viešoje vietoje jungiantis prie interneto, geriau naudokimės mobiliu internetu, negu neapsaugotu viešuoju belaidžiu tinklu.
• Šešta. Naudokime kelių faktorių autentifikaciją svarbioms paskyroms apsaugoti.
• Septinta. Reguliariai atnaujinkime skaitmeninių įrenginių programines įrangas.
• Aštunta. Niekada nenaudokime svetimų USB laikmenų.

__________________________________

Spalis – kibernetinio saugumo mėnuo!

Kur? Kaip? Kada? Lietuvoje dalyvauti kibernetinio saugumo akcijoje sužinokite
https://www.facebook.com/events/200752662120448

Apie Europos kibernetinio saugumo mėnesio veiklas galite sužinoti čia:
https://www.enisa.europa.eu/news/uniting-to-raise-awareness-on-cyber-threats-european-cybersecurity-month-2021