Rusijos užsienio reikalų ministras Sergejus Lavrovas atmetė Vokietijos kanclerės Angelos Merkel kaltinimus, kad Rusijos programišiai 2015 m. surengė ataką prieš ją ir pasisavino kanclerės elektroninius laiškus.
 
„Praėjo penkeri metai. Nebuvo pateikta nė vieno konkretaus fakto“, – interviu Rusijos žiniasklaidos grupei RBK sakė S. Lavrovas.
 
A. Merkel šią savaitę pareiškė, kad yra rimtų įrodymų, jog ji tapo Rusijos programišių ir šnipinėjimo taikiniu.
 
Informacijos šaltinis – ELTA
 
2020.05.16; 00:03

Spynelė. Slaptai.lt nuotr.

Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos (NKSC) specialistai įspėja, kad piktavaliai elektroninėje erdvėje intensyviai išnaudoja susidariusią ekstremalią situaciją dėl COVID-19 viruso plitimo. Prisidengiant įvairiomis institucijomis ir melaginga informacija, siuntinėjami laiškai su žalingu programiniu kodu, platinamos suklastotos svetainės, socialinės inžinerijos metodais bandoma vartotoją paskatinti įsidiegti kenkėjišką programinę įrangą ir kitais būdais užvaldyti įrenginius bei išgauti konfidencialią informaciją.
 
Viena iš pasauliniu mastu plintančių su COVID-19 susijusių apgavysčių formų yra „Pasaulio sveikatos organizacijos“ imitavimas, siunčiant melagingą informaciją elektroniniu paštu su kenkėjiškomis nuorodomis, esančiose laiškuose ar jų prieduose. NKSC specialistai atkreipia dėmesį, kad Lietuvos atveju gali būti siekiama suklastoti Vyriausybės, Sveikatos apsaugos ministerijos, Nacionalinio visuomenės sveikatos centro, savivaldybių publikuojamą informaciją, kuriami fiktyvūs naujienų tinklalapiai.
 
Kibernetinio saugumo specialistai rekomenduoja kritiškai vertinti elektroniniu formatu (elektroniniame pašte, socialiniuose tinkluose, SMS žinutėse) gaunamas nuorodas, susijusias su COVID-19 tematika. Žalingos nuorodos, vedančios į netikrus puslapius ar į naudotojo kompiuterį atsiunčiančios žalingo kodo programinę įrangą, dažnai būna siunčiamos kartu su žinute. Naudojami socialinės inžinerijos metodai: dominuoja skubos, svarbos, krizės ar nelaimės motyvai. Tokie laiškai taip pat dažnai būna siunčiami apsimetant kompetentingomis institucijomis, todėl būtina atidžiai įvertinti tokių gaunamų laiškų autentiškumą ir turinį, atkreipiant dėmesį į pateiktas nuorodas ir prisegamus priedus.
Spyna. Slaptai.lt nuotr.
 
NKSC specialistai pataria įsitikinti siunčiamos nuorodos autentiškumu , o tai padaryti galima užvedus pelyte ant adreso (nespaudžiant) – nuorodoje neturėtų būti publikuotas kitos svetainės adresas. Jie taip pat atkreipia  dėmesį, kad netikra nuoroda gali būti labai panaši į egzistuojančio ir gerai žinomo tinklapio adresą. „Svarbu įsitikinti, ar siunčiama nuoroda turi patikimą SSL/TLS sertifikatą, šifruojantį perduodamus duomenis. Dažniausiai populiariausios naršyklės įspėja, jeigu nėra naudojamas sertifikatas, ar jis nėra patikimas, tačiau paprasčiausias būdas įsitikinti – prie http trumpinio turi būti raidė „s“, pvz.: https://www.nksc.lt. „,– kaip pavyzdį pateikia kibernetinio saugumo specialistai. 
 
Taip pat rekomenduojama vengti atskleisti asmeninę informaciją, ypač elektroniniu paštu, socialiniuose tinkluose, SMS žinutėmis ar skambučiais neatskleisti savo asmeninių ar finansinių duomenų. Valstybinės institucijos, bankai, sveikatos priežiūros įstaigos niekada nesikreips su prašymu elektroniniu paštu ar telefonu atskleisti asmeninę informaciją (pvz., asmens kodo, kreditinės ar debetinės kortelės numerio, banko autentifikavimo kodo ir pan.). Gavus panašius prašymus tikslingiausią tokią informaciją perduoti policijai. Kaip atpažinti klastotas nuorodas, galima susipažinti Nacionalinio kibernetinio saugumo centro biuletenyje: https://www.nksc.lt/doc/biuleteniai/2018-05-15%20phishing%20klastotes%20ir%20duomenu%20vagystes.pdf
 
Kadangi piktavaliai esamą situaciją naudoja ir melagingai informacijai skleisti,  rekomenduojama remtis tik oficialia Lietuvos valstybės ir patikimų žiniasklaidos priemonių teikiama informacija. Socialiniuose tinkluose platinamos žinutės, prieš jomis pasidalinant, taip pat turėtų būti tikrinamos.
 
Vienas esminių būdų, siekiant apsisaugoti nuo piktavalių – nuolat būti atidiems ir kritiškai vertinti gaunamą informaciją.
 
Informacijos šaltinis – ELTA
 
2020.04.02; 10:40

Lietuvoje įsigaliojus karantinui ir daugumai įmonių bei organizacijų pradėjus darbą organizuoti nuotoliniu būdu, Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) parengė bazines kibernetinį saugumą stiprinančias rekomendacijas.
 
Vienas svarbiausių principų organizuojant darbą nuotoliniu būdų yra „būtina žinoti“ principas, siekiant minimizuoti informacijos konfidencialumo pažeidimo rizikas.
 
Pasak NKSC specialistų, taip pat labai svarbu užtikrinti, kad organizacijos įrenginiai prie informacinių išteklių būtų jungiami saugiu būdu – tik iš žinomų įrenginių, naudojant kriptografines priemones, jei organizacija nėra skyrusi paruoštų kompiuterių.
 
Taip pat labai svarbus informacijos šifravimas – informacija įrenginiuose turi būti šifruojama kietojo disko lygmenyje (pvz. naudojant Microsoft Bitlocker funkcionalumą). Rekomenduojama apriboti ir išorinį prisijungimą, naudoti kelių žingsnių autentifikaciją. Esant galimybei rekomenduojama leisti prisijungti tik žinomiems įrenginiams arba iš žinomų IP adresų.
 
Dirbantiesiems nuotoliniu būdu NKSC specialistai rekomenduoja išsijungti failų bendrinimo funkciją – naudoti tik saugią programinę įrangą, legalią operacinę bei antivirusinę sistemas. Taip pat įsitikinti, ar prie belaidžio tinklo nėra prijungtų nesaugių įrenginių.
 
Kibernetinio saugumo specialistai rekomenduoja įsitikinti, ar darbui naudojamas įrenginys nebuvo užfiksuotas dalyvaujant kenkėjiškoje veikloje. Tą padaryti galima ir apsilankius Nacionalinio kibernetinio saugumo centro svetainėje – https://www.nksc.lt/tikrinti.html.
 
„Labai svarbu ir nesilankyti su darbu nesusijusiose interneto svetainėse, atidžiai įvertinti nuorodas elektroniniuose laiškuose bei nuolat tikrinti siunčiamos informacijos patikimumą“, – grėsmes vardija specialistai.
 
Taip pat atkreipiamas dėmesys, kad darbui nuotoliniu būdu galioja tokios pat saugumo taisyklės kaip ir įprastine tvarka. Esminis skirtumas – atsakomybė už informacijos saugumą didžiąja dalimi atitenka nuotoliniu būdu dirbančiam asmeniui.
 
Informacijos šaltinis – ELTA
 
2020.03.19; 10:30

Elektros tinklai. Vytauto Visocko (Slaptai.lt) nuotr.

Džeimsas Kukas / The Telegraph

2017 metų birželio 8-ąją, kada milijonai britų susiruošė dalyvauti parlamentiniuose rinkimuose, britų energetikos kompanijų darbuotojai sulaukė kelių dešimčių elektroninių laiškų. Laiškai atrodė visiškai nepavojingi – nepanašūs į hakerių sukurtus virusus. Apie tai skelbia Džeimsas Kukas leidinyje „The Telegraph“.

Tiek britų, tiek amerikiečių žvalgybos tvirtina, kad minėti laiškai atrodė autentiški, nepadirbti. Tarp jų būta laiškų, kurių autoriai prašėsi priimami į darbą, siuntė savo CV, oficialius dokumentus apie išsilavinimą.

Tačiau jie turėjo prikabintus specifinius Microsoft Word failus, kuriuos atidarius rusų hakeriams atsirasdavo galimybė vogčiom užkrėsti internetiniais virusais kompiuterius. Tokiu būdu rusų programišiai sugebėjo iššifruoti svarbių slaptažodžių ir slaptos informacijos, kaip valdoma Didžiosios Britanijos energetinė sistema. Įsilaužėliai tuo neapsiribojo. Jie siekė išsiaiškinti įrenginius, kurie kontroliuoja elektros stotis.

Žodžiu, kompiuteriniai įsilaužėliai keletą mėnesių kantriai rinko jautrią informaciją apie britų elektros energijos tiekimo paslaptis. Kai slaptų žinių jie buvo sukaupę užtektinai, tada beliko paslėpti įsilaužimo pėdsakus.

Oficialusis Londonas dabar mano, kad šis kompiuterinis įsilaužimas buvo ypač pavojingas. Mat hakeriai buvo tiek daug pasiekę, kad, regis, galėjo atjungti elektros energijos tiekimą milijonams gyventojų bei tūkstančiams įstaigų.

Kibernetinio saugumo specialistai perspėja apie „kibernetinį šaltąjį karą“, kurį Rusija ne šiaip sau pradėjo – ji siekia sukaupti kuo daugiau slaptų žinių ne tik apie britų energetikos valdymą. Ji trokšta surinkti slaptos informacijos apie daugelio Vakarų valstybių pramonę. Kad, paskui išmušus valandai X, galėtų pradėti plačią ataką, išvedančią iš rikiuotės dešimtis įstaigų ne tik Britanijoje, bet ir Vokietijoje, Prancūzijoje, Lenkijoje, Ispanijoje ir t.t.

Elektros tinklai. Vytauto Visocko (Slaptai.lt) nuotr.

Didžiosios Britanijos Nacionalinio kibernetinio saugumo centro (NCSC) direktorius Kiranas Martinas perspėjo: „mes privalome svarstyti ne klausimą, ar tai gali nutikti, o tik šitą galvosūkį – kada mus ištiks tokia nelaimė“. Jis pabrėžė, kad programišių įsilaužimai į energetiką valdančius kompiuterius kelia rimtą pavojų nacionaliniam šalies saugumui. Jei hakeriams pavyktų ilgam sutrikdyti strateginės reikšmės valstybinių ir specialiųjų tarnybų įstaigų kompiuterių veikimą, Didžiojoje Britanijoje galima rimta bėda, įskaitant ir tūkstančius mirčių.

Juolab kad tokios atakos atneša milžiniškų materialinių nuostolių. Prisiminkime 2015-ųjų gruodžio įvykius Ukrainoje, kai rusų hakeriams pavyko įsilaužti į trijų svarbių energetikos kompanijų kompiuterius ir atjungti elektros energijos tiekimą. Šaltą žiemą maždaug 230 tūkst. ukrainiečių neteko elektros mažų mažiausiai kelioms valandoms.

2015-aisiais prieš Ukrainą surengtos kibernetinės atakos buvo labai panašios į tas, kurio surengtos prieš britus 2017-aisiais (tie patys tikrus primenantys elektroniniai laiškai su specifiniais failais „Microsoft Word“).

Informacijos šaltinis – „The Telegraph“

2018.11.08; 12:00

Bill Gertz / The Washington Times

„Turima žinių, kad JAV žvalgybos tarnybos atidžiai stebi Rusijos tinklaraščius ir kitokią internete skelbiamą informaciją, ieškodama bet kokių požymių, jog Maskvos hakeriai slapta užvaldė pagrindinę dalį Hilari Klinton elektroninių laiškų, pagrobtų iš jos privataus elektroninio pašto serverio, ir rengiasi juos išspausdinti“, – praneša savo privačioje skiltyje Inside the Ring leidinyje „The Washington Times“ žurnalistas Bilas Gercas.

Hilary Klinton.
JAV prezidento posto siekianti Hilary Klinton, pagrindinė Donaldo Trampo konkurentė.

Neįvardytas JAV Valstybės departamento valdininkas pranešė, kad visą Hilari Klinton serverio turinį tikriausiai užvaldė mažiausiai trijų šalių (Rusijos, Kinijos ir Izraelio) vyriausybės.

Laikraštis primena, kad Rusijos žvalgyba įtariama surengus atakas, per kurias buvo gauta informacija iš JAV Demokratų partijos Nacionalinio komiteto tinklų.

„Praėjusią savaitę iškilo aikštėn, kad Rusijos hakeriai taip pat pažeidė labdaros organizacijos Bill, Hillary and Chelsea Clinton Foundation kompiuterinių tinklų saugumą“, – sakoma straipsnyje.

„Galimas Rusijos motyvas publikuoti visus elektroninius laiškus – noras pakirsti JAV teisingumo ministerijos įtaką tiriant FTB vykdomą elektroninio pašto privataus serverio istoriją. Pasak FTB šaltinių, dabar tyrimas išplito: aiškinamasi, ar serveris buvo nederamai naudojamas Clinton Foundation turtui gausinti“, – sakoma straipsnyje.

„Galimas dalykas, Vladimiras Putinas mano, kad išspausdinta dalis elektroniniuose laiškuose esančios labai slaptos informacijos gali būti panaudota prieš ponią Klinton, siekiant paveikti prezidento rinkimus JAV. Arba Putinas gali pasinaudoti priėjimu prie elektroninių laiškų šantažui, jeigu lapkritį ponia Klinton laimėtų rinkimus“, – sakoma straipsnyje.

Hilary Klinton laiškai
Hilary Klinton laiškai.

Kai kurie Amerikos žvalgai įtaria, kad Putinas, galimas dalykas, panaudos panašią taktiką prieš Vokietijos kanclerę Angelą Merkel.

Gercas neatmeta galimybės, kad Putinas bandys paveikti rinkimus būtent Donaldo Trampo naudai.

Šaltinis: The Washington Times

2016.07.02; 13:36

Mažytė valstybėlė – Estija, viena iš mažiausių Europoje, gali tapti techniškai pažengusios valstybės modeliu XXI amžiuje, rašo The Wall Street Journal.

Estija, turinti tik 1,29 mln. gyventojų, išgarsėjo kaip pionierė: būtent čia atsirado Skype‘as.

Bet jos aistra technologijoms peržengia aifono priedų kūrimo ribas – technologijos įpintos į patį valstybės audinį.

Continue reading „Estija: pavyzdys techniškai pažengusioms valstybėms“

„Gal Jūs galvojate, kad jums neverta jaudintis dėl Amerikos vyriausybės slaptų programų, renkančių telefoninius ir internetinius duomenis apie paprastus amerikiečius, – rašo savo tinklaraštyje Foreign Policy svetainėje tarptautinių santykių specialistas, Harvardo universiteto profesorius Styvenas Voltas. – Pagaliau Amerikoje gyvena per 300 mln. žmonių, ir daugumos jų elektroninis ar telefoninis bendravimas neturi jokio ryšio su nacionaliniu saugumu ir vargu ar atkreips specialiųjų tarnybų dėmesį“.

Iš tikrųjų dingstis susirūpinti yra, mano autorius, ir svarbiausia – ne būgštavimai dėl privataus gyvenimo neliečiamybės, sakoma straipsnyje: žmogaus asmeninis gyvenimas tikriausiai nebus žinomas visuomenei.

Pagrindinis pavojus susidariusioje situacijoje tas, kad tai gali neigiamai atsiliepti potencialiems „nesutinkantiesiems“, demaskuotojams, tyrimais užsiimantiems žurnalistams, kitaip sakant, visiems, kas tam tikrus vyriausybės veiksmus laiko neprotingais, neetiškais ar išvis neteisėtais.

Continue reading „Vyriausybės sekimo programos: kokia tikroji grėsmė“

osama_bin_ladenas

JAV valdžia pirmą kartą paviešino tarnybinius dokumentus apie Osamos bin Ladeno mirtį, praneša “The Times”.

Tai – elektroniniai laiškai (tiesa, su daugybe išbraukymų), paskelbti Pentagono “Associated Press” agentūros prašymu, aiškina “Times” užsienio redakcija.

Kaip aiškėja iš susirašinėjimo, apie al Kajeda (al-Qaeda) lyderio laidojimą buvo informuoti tik kai kurie laivo “Carl Winson”, iš kurio lavonas buvo nuleistas į vandenį, karininkai. Dauguma jūreivių apie tai sužinojo vėliau.

Continue reading „Pirmą kartą paviešintos bin Ladeno laidotuvių smulkmenos, išdėstytos amerikiečių karininkų laiškuose“

fbi_11

Paula Broadwell galėjo pasinaudoti keliais metodais, kad nuslėptų savo vardą ir adresą, išsiutinėdama grasinančius laiškus, pažymi “USA Today”, remdamasis ekspertų nuomone. Bet ir FTB turi daugybę būdų anoniminių žinučių internete siuntėjui susekti, rašo korespondentai Donna Leinwand Leger ir Yamice Alcindoras.

„Kažkur pakeliui P.Broadwell IP-adresas buvo užfiksuotas“, – aiškina Schonas Henrys, šių metų kovą palikęs FTB vykdomojo direktoriaus pavaduotojo postą. S.Henrio žinioje buvo visi civiliniai ir kriminaliniai tyrimai kibernetinio nusikalstamumo srityje. IP-adresas – unikali skaičių seka, priskirta kiekvienam kompiuteriui arba įrenginiui, prijungtam prie interneto.

Continue reading „Elektroniniame pašte Petraeusas ir Broadwell naudojosi paplitusiomis gudrybėmis“