Alkani žvirbliai. Slaptai.lt nuotr.

Teheranas, spalio 31 d. (dpa-ELTA). Irano kibernetinio saugumo agentūros vadovas pareiškė, kad savaitės pradžioje įvykusią kibernetinę ataką, dėl kurios visoje šalyje sustojo degalinių veikla, surengė JAV ir Izraelis.
 
„Tyrimas vis dar vyksta, bet, mūsų vertinimu, už tai, be jokios abejonės, atsakingi amerikiečiai ir sionistai (izraeliečiai)“, – sakė Gholamreza Jalalis.
 
Šį antradienį iraniečiai degalinėse negalėjo įsipilti degalų naudodamiesi subsidijų kortele. Be šios kortelės degalai gyventojams kainuoja dvigubai brangiau.
 
Dėl sutrikimo Teherano ir kitų miestų degalinėse nusidriekė ilgos eilės. Iš pradžių šalies valdžia teigė, kad įvyko „techninis gedimas“, tačiau vėliau patvirtino, kad įvykdytas kibernetinis išpuolis.
 
Tiek Izraelis, tiek ir JAV anksčiau prieš Iraną yra surengę kibernetinių atakų, dėl kurių kildavo didelių finansinių problemų.
 
Tiesa, iškart po degalinių informacinių sistemų nulaužimo atsakomybę buvo prisiėmęs „Plėšrusis žvirblis“ – Irano programišių grupuotė.
 
Irma Jančiauskaitė (DPA)
 
2021.11.01; 06:00

Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.

Vilnius, spalio 20 d. (ELTA). Kaip dalis šiuo metu Lietuvoje vykstančių didžiausių šiais metais kibernetinio saugumo pratybų „Kibernetinis skydas 2021“, pirmą kartą buvo tikrinami viešojo ir privataus sektoriaus veiksmai mūsų šalyje įvykus pavojingo lygio kibernetiniam incidentui, kuris paveiktų didelę dalį visuomenės ir sutrikdytų kasdienių paslaugų teikimą.
 
„Žvelgdami į realius pavyzdžius pasaulyje matome, kad plataus masto kibernetinė ataka yra realistinis scenarijus, ir jam turime būti pasiruošę. Pratybos yra puiki proga dar kartą pasitikrinti sąveiką tarp skirtingų organizacijų, atsakomybės sritis, procesus ir, reikalui esant, juos tobulinti“, – teigia krašto apsaugos viceministras Margiris Abukevičius.
 
Pagal pratybų scenarijų, vienas iš Lietuvoje veikiančių bankų patiria didelio masto kibernetinę ataką ir dėl jos klientams tampa nepasiekiamos elektroninės bankininkystės paslaugos.
 
Kibernetinio incidento nepavykus per kelias valandas suvaldyti, jo poveikis tampa pavojingas, nes dėl šio gedimo sutrinka ir valstybės elektroninių paslaugų pasiekiamumas didelei daliai visuomenės.
 
„Vis daugiau paslaugų ir veiklos perkeliant į skaitmeninę erdvę, apie savo veiksmus turi galvoti ir tam ruoštis ne tik organizacijos, bet ir kiekvienas vartotojas. Kaip šios dienos susitikime kalbėjo vienas iš pratybų dalyvių, kiekvienas iš mūsų jau šiandien turėtų savęs paklausti, ką jis darytų, jeigu jo naudojamas prisijungimo ir identifikavimo būdas nustotų veikti. Ir bendra rekomendacija visiems vartotojams būtų turėti alternatyvų arba daugiau negu vieną prisijungimo prie valstybės ar kitų elektroninių paslaugų būdą“, – pataria Nacionalinio kibernetinio saugumo centro direktorius Rytis Rainys.
 
Krašto apsaugos ministerija praneša, kad didžiausiose šiais metais kibernetinio saugumo pratybose „Kibernetinis skydas 2021“ dalyvauja daugiau kaip 60 viešojo ir privataus sektoriaus organizacijų. Šiemet pirmą kartą dalyvauti pratybose pakviestos ir mažesnės finansų institucijos, priklausančios Lietuvos bankų asociacijai. Pagrindinis pratybų tikslas – patikrinti dalyvių praktinius gebėjimus operatyviai reaguoti ir valdyti įvairaus tipo bei mąsto kibernetinius incidentus.
 
Pratybas „Kibernetinis skydas 2021“ organizuoja Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos, Kauno technologijos universitetas ir LITNET KTU techninis centras.
 
Informacijos šaltinis – ELTA
 
2021.10.21; 07:11

Devynios iš dešimties Vokietijos įmonių susiduria su reguliariomis kibernetinėmis atakomis, 2020-2021 metais kibernetiniai nusikaltėliai padarė šalies ekonomikai 223 mlrd. eurų žalos.
 
Tai sakoma pranešime, kurį ketvirtadienį pristatė Federalinis informacinių, telekomunikacinių ir kompiuterinių technologijų susivienijimas (BITKOM).
 
Ekspertai apklausė 1 067 kompanijų iš visų ekonomikos šakų atstovus. 88 proc. respondentų pareiškė, kad per pastaruosius 12 mėnesių jie susidūrė su sukčiavimu, duomenų viliojimu, kenkėjiškomis programomis, mėginimais sugadinti serverius ir pramoniniu šnipinėjimu.
 
Žala daugiau kaip dvigubai viršijo sumą, užfiksuotą 2018-2019 metais. Tada Vokietijos ekonomika dėl kibernetinių nusikaltėlių prarado 103 mlrd. eurų, sakoma pranešime.
 
„Mes susirūpinę dėl atakų prieš mūsų ekonomiką naudojant kenkėjišką programinę įrangą. Grėsmė aktuali visoms bendrovėms nepriklausomai nuo ekonomikos šakos“, – pabrėžė BITKOM vadovas Achimas Bergas.
 
Informacijos šaltinis – ELTA
 
2021.08.06; 03:00

 
Kompiuterio klaviatūra. Slaptai.lt nuotr.

JAV Nacionalinio saugumo agentūra (NSA) kartu su Federalinių tyrimų biuru (FBI), Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) bei Jungtinės Karalystės Nacionaliniu kibernetinio saugumo centru (NCSC) viešai išplatino bendras gaires, kuriose apibendrinama Rusijos karinės žvalgybos (GRU) padalinio Nr. 26165 (taip pat žinomo slapyvardžiais Fancy Bear, APT28, Strontium ir kitais) naudojama kibernetinių atakų taktika ir patariama, kaip nuo šių atakų apsisaugoti.

Pasak teisėsaugos specialistų, GRU kenkėjiškoms kibernetinėms atakoms naudoja programinės įrangos Kubernetes įrankių rinkinį, kurio pagalba vykdo „brutalios jėgos“ atakas prieš valstybės institucijas, politines partijas, žiniasklaidos priemones, aukštojo mokslo įstaigas, teisininkų kontoras, energetikos, logistikos, gynybos industrijos įmones ir kitus taikinius. Įgiję priėjimą prie saugomos informacijos, įskaitant elektroninio pašto duomenis, užpuolikai pasinaudoja teisėtų vartotojų prieigomis, kad įsiskverbtų į organizacijų vidinius tinklus ir perimtų dar jautresnius duomenis.

Gairėse pateikiami kai kurie GRU įvykdytų kibernetinių atakų pavyzdžiai, užpuolikų naudoti IP adresai ir kitos žinios apie jų taktiką.

Siūlomos saugumo rekomendacijos specialistams yra gerai pažįstamos. Rekomenduojama naudoti dviejų lygių prisijungimo patvirtinimo metodą, aukštus saugumo reikalavimus atitinkančius slaptažodžius, panaikinti pasenusias ir silpnais slaptažodžiais apsaugotas prieigas, naudoti „captcha“ testo metodiką išvengiant automatizuotų programų prisijungimų. Kaip pabrėžia informacinių technologijų ekspertai, didžiausia naujiena ir retenybė yra pats GRU kibernetinių atakų taktikos paviešinimas.

Informacijos šaltinis – vsd.lt

2021.07.24; 07:30

Joe Biden. EPA – ELTA foto

JAV prezidentas Joe Bidenas praėjusią savaitę perspėjo Rusijos prezidentą Vladimirą Putiną apie „reikšmingas kibernetines galimybes“, kurias turi JAV ir gali panaudoti atkeršijant Maskvai, jei ši neužkirs kelio kibernetinėms atakoms, kurios rengiamos iš Rusijos teritorijos ir kenkia svarbioms amerikiečių bendrovėms.
 
Įspėjimas gali būti paremtas veiksmais, siekiant įtikinti Kremlių Amerikos ketinimų rimtumu.
 
„Aš dirbu kibernetinio saugumo politikoje daugiau nei dešimtmetį. Nesu toks naivus, kad manyčiau, jog V. Putinas rytoj apsigalvos ir suims įsilaužėlius, kuriems jo vyriausybė jau ne vienerius metus teikia jaukų prieglobstį, – sakė respublikonų atstovas Kongrese Jimas Langevinas, Ginkluotųjų pajėgų komiteto kibernetinių, inovatyvių technologijų ir informacinių sistemų pakomitečio pirmininkas. – Bet dabar jis yra įspėtas“.
 
J. Bidenas „labai aiškiai pasakė, kad imsimės konkrečių veiksmų, jei (Putinas) ir toliau ignoruos Rusijoje veikiančius kibernetinius nusikaltėlius“, – sakė J. Langevinas. – Tikiuosi, kad prezidentas yra pasirengęs veikti greitai ir ryžtingai, kai ateis laikas“.
 
Po abiejų lyderių susitikimo Ženevoje,J. Bidenas spaudos konferencijoje žurnalistams sakė, kad jis V. Putinui įteikė 16 svarbiausių JAV infrastruktūros sektorių sąrašą, įskaitant vandens ir nuotekų valymo įrenginius, vamzdynus valdančias įmones, žemės ūkio, maisto perdirbimo įmones ir pan., kurioms kenkti draudžiama.
 
Rusija ir Kinija kartu su JAV ir daugiau nei 20 kitų šalių neseniai pritarė Jungtinių Tautų taisyklėms nepulti viena kitos kritinės infrastruktūros ar nepriglausti kibernetinių nusikaltėlių.
 
Tokie dvišaliai ir tarptautiniai susitarimai neatrodo veiksmingi, sakė kibernetinės politikos ekspertas Jimas Lewisas, Strateginių ir tarptautinių studijų centro vyresnysis viceprezidentas.
 
„Mes turime ribas, kurioms rusai pritarė jau dabar tris kartus, – sakė J. Lewisas. – Na, ir kas pasikeitė? Kol nebus V. Putino politinio sprendimo atsitraukti, niekas nepasikeis“.
 
V. Putino požiūris ir reakcija į J. Bideno perspėjimą greičiausiai bus „Įrodyk“, – sakė J. Lewisas.
 
„Nei rusai, nei kinai mūsų labai nebijo kibernetinėje srityje, – sakė J. Lewisas. – Taigi jie nesijaučia tiek susaistyti susitarimais“, kad nedalyvautų kibernetinėse atakose, sakė jis. Tačiau kitaip nei buvę prezidentai Barackas Obama ir Donaldas Trumpas, „J. Bidenas tai geriau suvokia ir, atrodo, žino, ką turi padaryti, kad judėtų į priekį“.
 
Informacijos šaltinis – ELTA
 
2021.06.23; 08:21

Lenkijos saugumo tarnybos ABW emblema

Šiemet įvykdyta didelio masto kibernetinė ataka, kuria taikytasi į aukšto rango Lenkijos politikus, buvo surengta iš Rusijos teritorijos, pareiškė Lenkijos valdančiosios partijos „Teisė ir teisingumas“ pirmininkas Jaroslawas Kaczynskis.
 
„Mūsų tarnybų ir mūsų sąjungininkų slaptųjų tarnybų atliktos analizės leidžia mums be jokios abejonės teigti, kad kibernetinė ataka buvo surengta iš Rusijos Federacijos teritorijos“, – pranešime teigė J. Kaczynskis, pridurdamas, kad ji paveikė „aukšto rango ministrus“.
 
„Aukšto rango Lenkijos pareigūnai ministrai, įvairių politinių partijų parlamentarai buvo tapę šios kibernetinės atakos taikiniais“, – tvirtino J. Kaczynskis.
 
Šią beprecedentę kibernetinę ataką aptarė Lenkijos parlamentarai.
 
Praeitą savaitę nežinomi programišiai įsilaužė į už vakcinaciją atsakingo Lenkijos vyriausybės kanclerio Michalo Dworchyko privatų elektroninį paštą. Dalis nutekintų elektroninių laiškų buvo paviešinti susirašinėjimo programėlėje „Telegram“.
 
M. Dworczykas neigia vietos žiniasklaidos informaciją, kad buvo nutekinti slapti dokumentai, o dalis paskelbtų laiškų esą yra suklastoti.
 
„Laiškų kalba ir sakinių sintaksė bei publikuotų failų metaduomenys rodo, kad visa tai buvo parengta rusakalbių“, – praeitą savaitę sakė M. Dworczykas.
 
J. Kaczynskio teigimu, šios kibernetinės atakos tikslas buvo „destabilizuoti šalį“.
 
Lenkijos ir Rusijos santykiai yra itin prasti dėl Maskvos įvykdytos Krymo aneksijos ir paramos Baltarusijos autoritariniam lyderiui Aliaksandrui Lukašenkai.
 
Informacijos šaltinis – ELTA
 
2021.06.19; 08:34

JAV prezidentas Joe Bidenas trečiadienį pareiškė „ieškąs“ galimų atsakomųjų priemonių, kai Baltieji rūmai susiejo Rusiją su kibernetine ataka prieš pasaulinę mėsos perdirbimo milžinę JBS.
 
Žurnalistų paklaustas, ar imsis veiksmų prieš Rusijos prezidentą Vladimirą Putiną, su kuriuo susitiks Ženevoje vyksiančiame aukščiausiojo lygio susitikime vėliau šį mėnesį, J. Bidenas sakė: „Mes atidžiai stebime šį klausimą“.
 
Kibernetinė ataka reikalaujant išpirkos prieš Brazilijos bendrovės JBS antrinę įmonę JAV vėl paskatino kaltinimus Rusijai, kad ši priglobia ir dengia kibernetinius nusikaltėlius.
 
Paklaustas, ar V. Putinas jį išbando prieš aukščiausiojo lygio susitikimą, J. Bidenas atsakė „ne“.
 
Trečiadienį Federalinis tyrimų biuras išpuolį priskyrė „REvil and Sodinokibi“, kurie, pasak ekspertų, yra du tos pačios įsilaužėlių grupės, susijusios su Rusija, pavadinimai ir teigė, jog „kruopščiai dirba tam, kad grėsmę keliantys veikėjai būtų patraukti atsakomybėn“.
 
Baltieji rūmai teigia, kad J. Bidenas iškels JAV susirūpinimą dėl šio klausimo per aukščiausiojo lygio susitikimą birželio 16 dieną, taip pat prieš tai vyksiančiuose aukščiausiojo lygio susitikimuose su sąjungininkais G7 grupėje, Europos Sąjungoje ir NATO.
 
„Tikimės, kad tai bus diskusijų klausimas per visą prezidento kelionę“, – žurnalistams sakė spaudos sekretorė Jen Psaki.

KaPo – Estijos slaptoji tarnyba

Ne tik Rusijos, bet ir Kinijos žvalgybos tarnybos vis dažniau renkasi savo taikiniu Estijos valstybės institucijas. Tokią išvadą pristato neseniai paskelbta Estijos vidaus saugumo tarnybos (KAPO) metinė ataskaita. Šalia tradicinių temų, tokių kaip Rusijos įtaka, ekstremizmas ir tarptautinis terorizmas, dokumente pateikiamas ir pirmosios Estijos teismą pasiekusios šnipinėjimo Kinijai bylos pavyzdys.

Bylos kaltinamasis – universiteto mokslininkas, vykdęs tyrimus gynybos srityje ir turėjęs leidimą susipažinti su valstybės paslaptimis, kuris per tarpininką palaikė ryšius su Kinijos karine žvalgyba. Bendraudamas su Kinijos pareigūnais estų mokslininkas suteikė jiems vertingos informacijos, susijusios su jo atliekamais tyrimais. Už tai Kinijos karinė žvalgyba sumokėjo jam piniginį atlygį ir finansavo prabangias keliones po Aziją. KAPO vertinimu, ši byla – svarbus perspėjimas visiems mokslininkams, teikiantiems atlygintinas paslaugas Kinijos valstybės institucijoms ir privačioms organizacijoms. Nuo 2017-ųjų visi Kinijos piliečiai, įmonės ir organizacijos yra įpareigoti teikti slaptą pagalbą žvalgybai, todėl grėsmę gali kelti net ir tie partneriai Kinijoje, kurie iš pirmo žvilgsnio neatrodo susiję su žvalgybos ar saugumo tarnybomis.

Kinijos pėdsaką KAPO pastebi ir kibernetinio saugumo srityje. 2020-ųjų viduryje nutekėjus informacijai iš vienos Kinijos duomenų analizės kompanijos paaiškėjo, kad ji rinko duomenis apie įtakingus Estijos politikos, verslo ir visuomenės veikėjus. Tais pačiais metais Estijai tapus Jungtinių Tautų Saugumo Tarybos nare kibernetines atakas prieš Estijoje esančius taikinius pradėjo vykdyti ir kitos įprastai Estija nesidominčios valstybės, tokios kaip Šiaurės Korėja ar Iranas.

Nepaisant to, didžiausia grėsme Estijos saugumui KAPO ir toliau laiko Rusiją. Valstybei pavojinga Rusijos atstovų veikla fiksuojama ir vykdant kontržvalgybą, ir užtikrinant konstitucinių pagrindų apsaugą. Pirmuoju atveju susiduriama su agresyviais bandymais verbuoti Estijos piliečius šnipinėti Rusijos žvalgybos ir saugumo tarnybų, ypač Federalinės saugumo tarnybos (FSB) naudai. Antruoju atveju stebimos Rusijos užsienio reikalų ministerijos koordinuojamų įstaigų vykdomos įtakos operacijos, kuriomis siekiama paveikti visuomenės nuomonę Estijos politikos ir istorinės atminties klausimais. Nors prasidėjusi Covid-19 pandemija apsunkino Rusijos tarnybų veiklą abiejose srityse, KAPO požiūriu, ilgalaikėje perspektyvoje jos ir toliau kels didelę grėsmę Estijos valstybei.

kinijos-zvalgyba
Kinijos žvalgyba

KAPO taip pat pabrėžė ekstremizmo sklaidos ir jaunimo radikalizacijos problemą. Pasinaudodami šiuolaikinėmis technologijomis tarptautiniai ekstremizmo tinklai įtraukia jaunuolius į uždaras socialinių tinklų grupes, kuriose skleidžiama neapykanta, palaikomi smurto veiksmai ir raginama patiems jų imtis. Nors kol kas didžioji dalis jaunimo Estijoje nėra linkusi smurtauti dėl politinių motyvų, ekstremizmo sklaida išlieka potenciali grėsmė.

Panašiai KAPO vertina ir tarptautinių teroristinių organizacijų, ypač radikalių islamistų grėsmę. Šių organizacijų veikla Estijoje labai ribota, tačiau ryšių su Estija turi kai kurie radikalių islamistų kovotojai Irake ir Sirijoje, be to, atskirais atvejais Estija teroristų naudojama kaip tranzito valstybė. KAPO taip pat atkreipė dėmesį į augančią terorizmo finansavimo grėsmę. Pasak ataskaitos, lėšų pritraukti siekiančios teroristinės organizacijos aktyviai naudojasi galimybėmis, kurias teikia „pilkojoje zonoje“ veikiančios prekybos kriptovaliutomis įmonės ir kitos anonimiškumą garantuojančios finansų technologijų kompanijos.

Informacijos šaltinis – ELTA

2021.05.11; 06:00

Kibernetinis saugumas

Krašto apsaugos ministras Arvydas Anušauskas sako, kad kibernetinių incidentų augimo tendencija yra pastebima kiekvienais metais ir, pasak jo, šis procesas greičiausiai nesustos. Ministras taip pat atkreipia dėmesį, kad pernai buvo fiksuota 18 proc. daugiau prieš Lietuvos nacionalinio saugumo ir gynybos interesus nukreiptos informacijos atvejų.
 
„Kai kalbame apie kibernetinį saugumą dabartinėmis sąlygomis, kai yra COVID pandemija, mes puikiai matome, kad daug žmonių dirba nuotoliniu būdu ir kibernetinių incidentų skaičius per šiuos metus, kurie visi yra pažymėti pandemijos įtaka, išaugo ketvirčiu: nuo 3241 iki 4330“, – Krašto apsaugos ministerijoje (KAM) surengtoje spaudos konferencijoje, kurioje buvo pristatyta 2020 m. Nacionalinė kibernetinės būklės ataskaita, teigė A. Anušauskas.
 
„Turiu pasakyti, kad ši augimo tendencija metai po metų yra pastebima ir, ko gero, ji nesustos“, – pridūrė jis.
 
Ministras taip pat atkreipė dėmesį, kad 2020 m. buvo pastebėta nemažai integruotų informacinių atakų, iš kurių paskutinė ir didžiausia įvyko pastarųjų metų gruodžio mėnesį. A. Anušausko teigimu, atakos metu buvo įsilaužta į ne mažiau kaip 24 viešojo sektoriaus kibernetines svetaines ir jose paskelbtos melagienos.
 
„Strateginės komunikacijos departamentas, kuris veikia Lietuvos kariuomenėje, 2020-aisiais fiksavo 18 proc. daugiau prieš Lietuvos nacionalinio saugumo ir gynybos interesus nukreiptos informacijos atvejų. Šie skaičiai atrodo pakankamai įspūdingi, tačiau nereikia pamiršti, kad daugeliui šių incidentų galimybės susidaryti yra susijusios su žmogiškuoju veiksniu, t.y. mūsų institucijų pasirengimu valdyti kibernetinį saugumą“, – akcentavo ministras.
 
A. Anušauskas, pabrėžia, kad institucijų pasirengimas yra labai svarbus veiksnys užtikrinant kibernetinį saugumą, nes, pasak jo, vien tik Kibernetinio saugumo centras visų problemų išspręsti negali. Jo teigimu, labai daug kas priklauso ir nuo kitų institucijų įsiklausymo į teikiamas rekomendacijas, jų veiksmus.
 
„Ir mūsų Vyriausybės dabartinėje programoje, ir Krašto apsaugos ministerijos strateginėse srityse yra numatyta kibernetinio saugumo sistemos plėtra. Reaguojant į naujus iššūkius kalbama ir apie 5G ryšį, apie įstatymų tobulinimą, institucijų pajėgumų stiprinimą“, – sakė ministras.
 
Dešimtadalis kibernetinių atakų buvo nukreipta į valstybės institucijas ir kritinį sektorių
 
Krašto apsaugos viceministras Margiris Abukevičius teigia, kad analizuojant tiek praėjusius, tiek ankstesnius metus pastebima, jog kibernetiniam saugumui kylančios grėsmės išlieka tokios pačios.
Arvydas Anušauskas. Vytauto Visocko (Slaptai.lt) nuotr.
 
„Viena rizika ir grėsmė, kurią mes norėtume akcentuoti, yra nesaugios interneto svetainės. Tai apima tiek privačias, tiek viešas interneto svetaines ir tos svetainės dažnai tampa platforma vykdyti kibernetinius incidentus. Antra tendencija, kuri išlieka metai po metų ir tai galima įvardinti kaip vieną iš pagrindinių priežasčių kibernetinių incident,ų yra nepakankama kibernetinė higiena“, – teigė M. Abukevičius.
 
„Trečia grėsmė kibernetiniam saugumui yra nepakankamai ypatingos svarbos infrastruktūros ir valstybės ir informacinių išteklių sauga. Situacija 2020 m. gerėjo, bet tikrai nepakankamai“, – pridūrė jis.
 
Viceministras taip pat atkreipė dėmesį, kad daugiau nei trečdalis pastaraisiais metais Lietuvoje fiksuotų incidentų yra susiję su interneto prieglobos paslaugų teikėjais, kurių didžiąją dalį sudaro internetinės svetainės.
 
M. Abukevičius taip pat atkreipia dėmesį, kad iš pernai fiksuotų kibernetinių atakų 10 proc. buvo nukreipta į valstybės institucijas ir kritinį sektorių.
 
„Šioje vietoje galima paminėti užsienio reikalus, gynybą, sveikatą ir energetiką, kaip sektorius, kurie patiria didžiausią kibernetinių atakų skaičių“, – sakė jis.
 
Viceministras taip pat atkreipia dėmesį, kad pastaraisiais metais 50 proc. padidėjo kenkimo programinės įrangos paplitimas. Taip pat, jo teigimu, 70 proc. augo mėginimų įsilaužti skaičius ir paslaugų trikdymo atvejų.
 
„Šiame kontekste svarbu būtų paminėti incidentus ir aktyvumą, susijusį su rinkiminiu laikotarpiu ir padidėjusį skanavimą kritinių sistemų, tarp jų ir valstybės kertinio tinklo, prieš pat rinkimus, ir į jo veiklą nukreiptas trikdymo atakas, kurios buvo užkardytos“, – informavo jis.
 
Kibernetinių nusikaltimų padaryta žala Lietuvos gyventojams siekia 4,5 mln. eurų
 
M. Abukevičius taip pat atkreipia dėmesį, kad Lietuvos bankų asociacijos duomenimis, su kibernetiniais ar elektroniniais nusikaltimais susijusi žala, kurią patyrė Lietuvos gyventojai, pastaraisiais metais sudarė 4,5 mln. eurų.
 
„Tai yra ženklus skaičius, ne visi incidentai patenka į šią statistiką, nes labai dažnai apie kibernetinius incidentus, dėl kurių patiriamos finansinės pasekmės, nepranešama. Bet tai yra pakankamai didelė suma, kad atkreiptume į tai dėmesį“, – sakė jis.
 
Nacionalinis kibernetinio saugumo centras. Martyno Ambrazo (ELTA) nuotr.

Viceministras taip pat atkreipia dėmesį, kad kibernetinių atakų padaryta žala nulėmė ir paslaugų prieinamumo problemas.
 
„Pernai buvo fiksuotas ne vienas incidentas, tiek tas pats Registrų centras, tiek gruodžio mėn. NVSC veiklą sutrikdę incidentai, kai žmonės negalėjo gauti paslaugų“, – teigė viceministras.
 
Jis taip pat atkreipė dėmesį į šiais metais ypač aktualia tapusią problemą – duomenų apsaugos pažeidimus.
 
„Kas ypač aktualizuota buvo šiais metais, tai duomenų apsaugos pažeidimai, kurie vyko ir pernai. Taip pat manoma, kad tikrai ne apie visus incidentus yra žinoma, apie juos informuojama, bet tai yra nuosekliai auganti problema“, – teigė M. Abukevičius.
 
Tai jau penktasis Nacionalinės kibernetinio saugumo būklės vertinimas, kurį viešai skelbia Krašto apsaugos ministerija.
 
Informacijos šaltinis – ELTA
 
2021.04.07; 12:55

Spynelė. Slaptai.lt nuotr.

Maskva antradienį išplėtė Vokietijos pareigūnų, kurių neįsileis į Rusiją, sąrašą, atsakydama į ES sankcijas Rusijai, kurios buvo įvestos dėl Rusijos kibernetinių išpuolių Vokietijos parlamente.
 
Rusijos užsienio reikalų ministerija pranešė, kad, atsakydama į spalį įvestas „destruktyvias“ ES sankcijas, „Maskva nusprendė išplėsti sąrašą Vokietijos piliečių, kuriems draudžiama įvažiuoti į Rusiją“.
 
ES ir Jungtinė Karalystė spalį aukšto rango Rusijos žvalgybos pareigūnams įvedė sankcijų dėl įtarimų, kad jie prisidėjo prie kibernetinės atakos prieš Vokietijos parlamento kompiuterių tinklą 2015 m.
 
2015 m. balandį ir gegužę įvykdyta kibernetinė ataka visiškai paralyžiavo Bundestago IT infrastruktūrą, o visos parlamento sistemos kelioms dienoms buvo atjungtos nuo interneto.
 
Rusijos karinės žvalgybos agentūros (GRU) vadovui Igoriui Kostiukovui ir žvalgybos pareigūnui Dmitrijui Badinui buvo uždrausta atvykti į ES, o čia buvęs jų turtas įšaldytas.
 
Rusija antradienį nepatikslino, kuriems konkrečiai Vokietijos pareigūnams bus draudžiama atvykti į Rusiją, tačiau šie asmenys esą yra aukšto rango žvalgybos tarnybų ir Gynybos ministerijos pareigūnai.
 
Rusijos Užsienio reikalų ministerija ES kaltinimus, kad Rusija prisidėjo prie programišių atakos, pavadino „pretekstu“.
 
Maskva ir Briuselis pastaruoju metu apsikeitė sankcijomis, įskaitant maisto importo draudimus, dėl Rusijos opozicijos lyderio Aleksejaus Navalno apnuodijimo.
 
Elzbieta Reivytytė (AFP)
 
2020.12.30; 03:00

Šnipinėjimas ar žvalgyba. Slaptai.lt nuotr.

Kuo šiandien sudominti žvalgybinių temų mėgėjus? 

Vokiškas Bild rašo, kaip ginasi, teisinasi, išsisukinėja Vadimas Krasikovas. Šis vyras įtariamas Berlyne 2019 metų rugpjūčio 23 dieną nušovęs Kremliui neįtikusį čečėną Zelimchaną Changošvilį. Įtariamasis tvirtina, kad į krūmus Berlyno centre patraukęs tik gamtos šaukiamas. Tiesiog panoro nusišlapinti. Jokių kitų tikslų neturėjęs. Jis iki šiol mano, kad suimtas dėl to, kad šlapinosi viešojoje vietoje. Ir, be kita ko, kalbėsiąs su Vokietijos tyrėjais tik tuomet, kai turėsiąs Rusijos ambasados pasamdytą advokatą. Kiti advokatai jam neprimtini.

XXX

Die Welt analizuoja Vokietijoje veikiančius netikrus internetinius portalus, kuriuos greičiausiai išlaiko Rusijos specialiosios tarnybos. Ten viena iš pagrindinių temų – esą Rusijos opozicionierius Aleksejus Navalnas – JAV slaptosios tarnybos CŽV agentas. A.Navalnas – tai tas, kurį Rusijoje apnuodijo chemine medžiaga ir labai nenorom išleido gydytis į Vokietiją.

Zelimchanas Changošvili

XXX

The New York Times rašo (Ana Suonson ir Edward Vong) apie keistus, įtartinus JAV diplomatų ir amerikiečių žvalgų susirgimus. Omenyje turimi užsienyje plušėję Amerikos diplomatai ir žvalgai. Jie sunegaluodavo išvykę į komandiruotes Rusijon, Kinijon ir Kubon. Kokių simptomų patirdavę? Sukdavosi galva, apimdavo silpnumas, prarasdavo klausą, netekdavo atminties, kamuodavo galvos skausmai.

Manoma, kad tiek amerikiečių diplomatus, tiek amerikiečių žvalgus apšvitindavę specialiais spinduliais. Susirgdavo tik tie, kurie reziduodavo Kinijoje, Kuboje ir Rusijoje.

Šie negalavimai turį apibendrinantį pavadinimą – „Havanos sindromas“. Mat ypač daug JAV diplomatų susirgo būtent dirbdami Kubos sostinėje Havanoje.

Beje, kai kurie nepasveiko ir buvo išleisti anksčiau laiko į pensiją dėl sutrikusios sveikatos.

Tiesa, neatmestina versija, jog keli diplomatai tiesiog pervargo nuo įtampos. Jie prašėsi išleidžiami atostogų, bet Vašingtonas jų atostogas vis atidėliojo, ir jie – palūžo.

XXX

Handelsblatt nagrinėja, ar Irano fiziką, atsakingą už branduolines programas, tikrai nužudė Izraelio slaptoji tarnyba „Mossad“. Omenyje turimas Irano mokslininkas, branduolinės fizikos specialistas Mohsenas  Fakhrizadeh. Greičiausiai – taip. Čia įsipainiojęs ir „Mossad“. Izraelis pačiais drastiškiausiais būdais trukdo Iranui pasigaminti atominę bombą. Izraelio specaliosios tarnybos sprogdino ir laboratorijas, kuriose iraniečiai kūrė atominę bombą, ir Irano mokslininkus, dirbusius tose laboratorijose.

Mossad slaptieji agentai

Pastebima, kad kai Mossadui ėmė vadovauti 58-erių metų Jiosi Koenas, šios slaptosios tarnybos operacijos tapusios agresyvesnėmis nei iki tol. Neatmetama ir versija, kad „Mossad“ pridėjo savąją ranką sekant bei nužudant Irano generolą Kasemą Suleimani.

Izraelio žvalgybos retai dariusios klaidų. Viena iš klaidų – kai 1973 metais Norvegijoje nužudė ne tą žmogų – manė, kad šaudo į palestinečių kovotoją, o nušovė niekuo dėtą Norvegijos oficiantą.

Tačiau sėkmingų operacijų – nepalyginamai daugiau.

Viena iš paskutiniųjų sėkmingų operacijų – kai tiesiai iš Teherano pagrobė Irano branduolinius tyrimus fiksavusį archyvą.

XX

The New York Times rašo, kad Estijos žvalgyba įsiledo JAV kiberetinio saugumo ekspertus, kad šie susipažintų, kaip ir kokias kibernetines atakas prieš estus taiko rusų programišiai. Amerikiečiai panoro palyginti rusų programiškių kibenetines atakas prieš JAV su rusų hakerių išpuoliais prieš Estiją.  Taigi šio vizito tikslas – nustatyti panašumus bei skirtumus.

Manoma, kad rusų programišiai pirmiausia savo naujausias agresijas išbando Estijoje. Jei pasitvirtina, tokią pat arba labai panašią taktiką naudoja ir prieš kitas, kur kas galingesnes šalis.

XXX

Lapkritį fiksuotas didesnis dezinformacijos srautas – nustatyti 308 atvejai. Lietuvos kariuomenės nuotr.

Lietuvoje neseniai irgi buvo surengta kibernetinė ataka, smulkiai aprašyta BNS. Buvo paskleistos melagienos, esą Lietuvos teisėsauga pasienyje sulaikė lenkų diplomatą, apie neva anaujintus  šaukimus į Lietuvos kariuomenę ir apie Šiaulių oro uosto remontus ir tobulinimus. Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Rytis Rainys pastebėjo, kad per šią ataką nukentėjo 19 internetinių svetainių. Dauguma nukentėjusiųjų – saivaldybių tinklapiai. Trys – valstybinės įstaigos.

Anksčiau programišiai buvo paskleidę melagieną, esą Lietuva siųs „taikos palaikymo pajėgas“ į Baltarusiją.

Šiandien – tiek naujienų žvalgybų tema.

2020.12.14; 07:44

GRU emblema

Jungtinėse Valstijose šešiems rusų karinės žvalgybos tarnybos (GRU) pareigūnams pareikšti įtarimai rengus kibernetines atakas, kurių metu taikytasi į Ukrainos elektros perdavimo linijas, 2017 m. Prancūzijos prezidento rinkimus ir 2018 m. žiemos olimpines žaidynes, paskelbė Teisingumo departamentas.
 
Šeši GRU agentai taip pat apkaltinti surengę vadinamąją „NotPetya“ ataką prieš verslo įmonių kompiuterius visame pasaulyje, kuri sukėlė beveik 1 mlrd. dolerių žalą vien tik trims JAV bendrovėms.
 
Be to, šie pareigūnai esą taikėsi į tarptautinius tyrimus dėl buvusio Rusijos dvigubo agento Sergejaus Skripalio ir jo dukros apnuodijimo nervus paralyžiuojančia medžiaga „Novičiok“ bei rengė kibernetines atakas prieš Sakartvelo žiniasklaidą ir parlamentą.
 
Generalinio prokuroro patarėjas Johnas Demersas tikino, kad kaltinami šeši agentai yra atsakingi už „labiausiai trikdančias ir destruktyviausias kompiuterines atakas, priskiriamas vienai grupei“.
 
J. Demerso teigimu, anksčiau to paties GRU padalinio pareigūnai buvo apkaltinti siekiant sutrikdyti 2016 m. JAV prezidento rinkimus. Vis dėlto, kaltinime nieko nesakoma apie kišimąsi į šių metų rinkimus.
 
Pasak J. Demerso, kaltinamieji destruktyvias kibernetines atakas prieš Ukrainos elektros perdavimo linijas rengė 2015 ir 2016 m. gruodį.
 
„Tai buvo pirmosios užfiksuotos kibernetinės atakos prieš civilinės kritinės infrastruktūros kontrolės sistemas. Per atakas buvo atjungta šviesa ir šildymas viduryje Rytų Europos žiemos. Šimtai tūkstančių Ukrainos vyrų, moterų ir vaikų turėjo gyventi tamsoje ir šaltyje“, – sakė jis.
 
Informacijos šaltinis – ELTA
 
2020.10.20; 03:00

Čekijos nacionalinė kibernetinio ir informacinio saugumo valdyba 2019 metų ataskaitoje pažymi, jog prieš šalies valstybinės struktūros strateginius objektus buvo rengiamos programišių atakos iš Rusijos. Tai trečiadienį pranešė Čekijos radijas.
 
Pasak ataskaitos autorių, programišiai siuntė Čekijos organizacijoms elektroninius laiškus, kuriuos atidarius piktadariai gaudavo prieigą prie slaptos informacijos. Bet dokumente nenurodoma, kurie konkrečiai šalies objektai 2019 metais tapo kibernetinių atakų taikiniais.
 
Valdybos nuomone, tikėtina, kad 85 proc. atakų surengė grupuotė „Sofacy“, susijusi su Rusijos karine žvalgyba GRU.
 
Čekijos specialioji tarnyba taip pat įspėjo, kad šalies pramonės objektus gali atakuoti programišių grupuotės, susijusios su Kinija.
 
Čekijos nacionalinė kibernetinio ir informacinio saugumo valdyba 2019 metais užfiksavo 217 kibernetinių atakų prieš šalies objektus – 53 daugiau negu 2018 metais.
 
Rusija atkakliai neigia Čekijos pareigūnų pranešimus apie jos rengiamas kibernetines atakas.
 
Informacijos šaltinis – ELTA
 
2020.09.02; 14:33

Būk atsargus. Slaptai.lt nuotr.

Ketvirtadienį Vilniuje pristatomas leidinys „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“. Jis, kaip pažymi Krašto apsaugos ministerija, skirtas padėti smulkioms ir vidutinėms įmonėms rūpintis savo kibernetiniu saugumu.
 
Kaip ir kiti tokio pobūdžio dokumentai pasaulyje, šis vadovas pateikia esmines (bazinio saugumo lygio) rekomendacijas įmonėms, kurios dar netaiko sistemingo požiūrio į kibernetinį saugumą, siekiant kelti jų kibernetinio saugumo kultūrą ir stiprinti jų atsparumą grėsmėms.
 
Šio leidinio sudarytojai – Gabrielė Bilevičiūtė ir Justas Kidykas, kurie yra ir Vyriausybės remiamos „Investuok Lietuvoje“ programos „Kurk Lietuvai“ projektų vadovai – pristatys leidinio turinį ir tai, kaip taikant leidinyje pateiktus patarimus įmonės gali stiprinti savo pasiruošimą skaitmeninėms grėsmėms.
 
Pristatyme taip pat dalyvaus novatoriškos finansinių technologijų įmonės „Paystra“ saugumo vadovas Rokas Muraška ir Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos kibernetinio saugumo ekspertas Viktoras Pinkevičius.
 
Leidinys parengtas bendradarbiaujant su Nacionalinio kibernetinio saugumo centru prie Krašto apsaugos ministerijos (NKSC) ir keturiolika partnerių iš viešojo bei privataus sektorių. Prie turinio kūrimo taip pat prisidėjo ir dešimt Lietuvoje veikiančių kibernetinio saugumo paslaugas teikiančių įmonių.
 
Kaip nurodoma Krašto apsaugos ministerijos pranešime, kibernetinio saugumo patarimų vadovas parengtas išsiaiškinus, kad trys iš keturių Lietuvos smulkiojo ir vidutinio verslo įmonių nėra pasiruošusios arba nežino, ar yra pasiruošusios atremti kibernetines atakas. Tai parodė 2019 m. lapkričio-gruodžio mėnesį „Kurk Lietuvai“ atstovų atlikta apklausa, kurioje dalyvavo 227 respondentai iš visų Lietuvos apskričių – smulkaus ir vidutinio verslo vadovai ir darbuotojai.
 
Nors pasaulinės tendencijos rodo, kad smulkios ir vidutinės įmonės dažnai tampa kibernetinių atakų taikiniu, net 44 proc. apklaustų Lietuvos smulkiojo ir vidutinio verslo įmonių nemano, kad jos gali tapti tokių atakų aukomis.
 
Reaguojant į tai, „Kurk Lietuvai“ bei Krašto apsaugos ministerijos iniciatyva ir buvo parengtas šis pirmasis verslui skirtas kibernetinio saugumo rekomendacijų rinkinys – „Kibernetinis saugumas ir verslas. Ką turėtų žinoti kiekvienas įmonės vadovas“.
 
Informacijos šaltinis – ELTA
 
2020.06.18; 03:00

Pastarosiomis dienomis Vaclavo Havelo tarptautinio oro uosto techninės tarnybos atrėmė kelias kibernetines atakas. Tai penktadienį pranešė oficiali Čekijos sostinės oro uosto atstovė Kateřina Pavlikova.
 
„Programišių atakas, su kuriomis mes susidūrėme pastarosiomis dienomis, pavyko atremti, – sakė ji Čekijos radijui. – Piktadariai mėgino sužinoti prisijungimo prie oro uosto kompiuterių sistemos slaptažodžius. Jiems nepavyko įsilaužti“.
 
Anksčiau penktadienį Čekijos žiniasklaida pranešė, kad programišių atakų taikiniais tapo didžiausių Ostravos ir Olomouco miestų ligoninių kompiuterių sistemos. Klinikų techninėms tarnyboms pavyko jas atremti.
 
Neseniai Čekijos specialiosios tarnybos įspėjo, kad padidėjo kibernetinių atakų prieš šalies strateginius objektus, taip pat ir prieš ligonines, grėsmė. Jos nepatikslino, iš kur šie išpuoliai gali būti vykdomi.
 
Pasak kai kurių šaltinių, programišių atakos gali būti susijusios su Prahos miesto vadovų sprendimu demontuoti paminklą Sovietų Sąjungos maršalui Ivanui Konevui, sulaukusiu griežtos Rusijos reakcijos.
 
Informacijos šaltinis – ELTA
 
2020.04.19; 05:00

Tbilisio skveras. Slaptai.lt nuotr.

Jungtinė Karalystė (JK) ir JAV ketvirtadienį apkaltino Rusijos karinę žvalgybą dirigavus „beatodairiškai“ kibernetinių atakų kampanijai prieš Sakartvelą praėjusiais metais.
 
2019 metų spalio pabaigoje įvykdytos masinės kibernetinės atakos metu buvo įsibrauta į maždaug 2 000 interneto svetainių Sakartvele, tarp kurių prezidentės, teismų ir žiniasklaidos agentūrų svetainės.
 
Kibernetinių atakų paveiktose svetainėse, be kita ko, buvo galima išvysti buvusio Sakartvelo prezidento Michailo Saakašvilio nuotrauką su užrašu „Aš dar grįšiu!“
 
„Rusijos karinės žvalgybos tarnybos (GRU) beatodairiška ir begėdiška kibernetinių atakų kampanija prieš Sakartvelą – suverenią ir nepriklausomą valstybę – yra visiškai nepriimtina“, – teigiama JK užsienio reikalų sekretoriaus Dominico Raabo pareiškime.
 
„Rusijos vyriausybė turi aiškų pasirinkimą: toliau laikytis agresyvaus elgesio modelio kitų šalių atžvilgiu, arba tapti atsakinga partnere, kuri gerbia tarptautinę teisę“, – pridūrė JK sekretorius.
GRU emblema – skraidančioji pelė
 
GRU yra pagrindinė Rusijos karinės žvalgybos tarnyba. Ji buvo susieta su virtine įvairių didelių kibernetinių atakų, įskaitant įsilaužimą į JAV Demokratų nacionalinio komiteto (DNC) serverius prieš Donaldo Trumpo išrinkimą JAV prezidentu 2016 metais.
 
JAV nurodė, kad GRU pagrindinis specialiųjų technologijų centras įvykdė kibernetines atakas prieš Sakartvelą.
 
„Kibernetinės erdvės stabilumas priklauso nuo atsakingo valstybių elgesio“, – nurodė JAV.
 
Informacijos šaltinis – ELTA
 
2020.02.21; 03:00

JAV skyrė sankcijų trims Šiaurės Korėjos valstybės remiamoms grupuotėms. Anot JAV vyriausybės, šios grupuotės yra atsakingos už prieš ypatingos svarbos infrastruktūrą nukreiptas kibernetines atakas.
 
Viena iš grupuočių, žinoma kaip „Lozoriaus grupė“, galimai surengė „WannaCry 2.0“ išpirkos programų išpuolį ir įsilaužimą į „Sony“ įmonės duomenis.
 
JAV iždo departamento atstovai taip pat teigė, kad Šiaurės Korėjos grupuotės mėgino vogti iš finansinių institucijų ir įgyti duomenų apie privačias kredito korteles tam, kad finansuotų Pchenjano branduolinių ginklų ir balistinių raketų programas.
 
Iždo darbuotojai patikino, jog Šiaurės Korėjos įsilaužimai planuoti siekiant rinkti žvalgybos informaciją, ypač iš Pietų Korėjos. Interneto paslaugos Šiaurės Korėjoje yra atidžiai kontroliuojamos, o prieiga – ribota, tad interneto subjektai yra smarkiai priklausomi nuo valdžios.
 
JAV vyriausybė atskleidė, kad trys valstybės remiamos programišių grupuotės nuo 2017 metų pavogė maždaug 571 milijoną dolerių kriptovaliuta.
 
Informacijos šaltinis – ELTA
 
2019.09.14; 07:53

Po „Wikileaks“ įkūrėjo Juliano Assange’o suėmimo Ekvadoras, vyriausybės duomenimis, tapo daugiau kaip 40 mln. kibernetinių atakų taikiniu. Atakos buvo nukreiptos prieš valstybinių institucijų portalus.

Kibernetinės atakos, be kita ko, surengtos iš Vokietijos, JAV, Brazilijos, Nyderlandų, Rumunijos ir pačio Ekvadoro, sakė informacinių technologijų ir ryšių ministras Patricio Realas.

Pateiktais duomenimis, labiausiai buvo atakuojamos Užsienio reikalų ministerijos, prezidentūros, Centrinio banko bei kelių ministerijų ir universitetų interneto svetainės. Tačiau programišiams informacijos pavogti esą nepavyko.

J. Assange’as po septynerių Ekvadoro ambasadoje Londone praleistų metų buvo sulaikytas praėjusį ketvirtadienį. Vyriausybe Kite prieš tai panaikino politinį prieglobstį 47-erių australui, kurį dėl slaptų JAV dokumentų paviešinimo daugelis Jungtinėse Valstijose laiko valstybės priešu.
 
Informacijos šaltinis – ELTA
 
2019.04.16; 15:59

Ilgokai augusi kibernetinių incidentų statistika pernai mažėjo, bet atakos vis rafinuotesnės – jų darosi neįmanoma ištirti. Daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo, energetikos ir užsienio reikalų ir saugumo politikos sektoriuose.

Pernai Lietuvoje užregistruoti 53 tūkst. 183 kibernetinio saugumo incidentai, t. y. 3 proc. mažiau nei ankstesniais metais. Tačiau išaugo kibernetinių incidentų sudėtingumas, atakos tampa vis labiau rafinuotos, o jas ištirti automatizuotomis priemonėmis yra neįmanoma, teigiama penktadienį paviešintoje Nacionalinio kibernetinio saugumo centro (NKSC) ataskaitoje. 

NKSC ištyrė 914 didelės ir vidutinės reikšmės kibernetinių incidentų, o tai 41 proc. daugiau nei 2017 m. Be to, 2018 m. registruota 21 proc. daugiau incidentų, įvykusių dėl įrenginių saugumo spragų, kas yra susiję su didėjančiu IoT (daiktų interneto) įrenginių naudojimu.

2018 m. daugiausiai kenkimo programinės įrangos aptikta valstybės valdymo (39 proc.), energetikos (20 proc.) ir užsienio reikalų ir saugumo politikos (19 proc.) sektoriuose. Anot NKSC, kenkėjiškos kibernetinės veiklos tendencija išlieka grėsminga, nes taikomasi į tuos kritinius sektorius, nuo kurių labiausiai priklauso Lietuvai svarbios paslaugos. 

Socialinės inžinerijos metodais pagrįstų bandymų įsiskverbti į ryšių informacines sistemas (RIS) 2018 m. NKSC užfiksavo 25 proc. daugiau nei 2017 m. Sukčiai, apsimesdami organizacijų vadovais ir naudodami socialinės inžinerijos metodus, ir toliau bando priversti organizacijų darbuotojus atlikti pinigines perlaidas. Piktavaliai taip pat bando išvilioti naudotojų pinigus siūlydami įsigyti prekes suklastotose interneto svetainėse. Socialinės inžinerijos metodai taip pat naudojami siekiant į organizacijų ir naudotojų kompiuterius įdiegti kenkimo programinę įrangą. 

Pernai NKSC atliko visos Lietuvos interneto svetainių (.lt) kibernetinio saugumo patikrinimus. Paaiškėjo, kad net 52 proc. iš 52 tūkst. interneto svetainių, turinčių turinio valdymo sistemas (TVS), Lietuvoje yra pažeidžiamos. Labiausiai pažeidžiamos interneto svetainės, turinčios „WordPress” ir „Joomla” TVS. 

Programinis kodas gali būti saugus, tačiau mobiliosios programėlės dažnai prašo perteklinių duomenų arba prieigos prie įrenginio funkcionalumo. Prie tokios išvados prieita, kai NKSC inicijavo mobiliosios programėlės „Yandex.Taxi” analizę. Naudotojai dažniausiai tokią prieigą suteikia sutikdami su programų naudojimo taisyklėmis nesusimąstydami, kad jų duomenys, nesusiję su PĮ teikiama paslauga (pavyzdžiui, kontaktų duomenys, įrašai iš įrenginio mikrofono, nuotraukų galerija ir pan.), gali būti nutekinti ar prieinami trečiosioms šalims be jų žinios ir sutikimo.

NKSC teigimu, 2018 m. neigiama informacinė veikla buvo nutaikyta į svarbiausias Lietuvos nacionalinio saugumo sritis. Iš viso buvo nustatyti 2 tūkst. 456 atvejai, turėję neigiamos informacinės veiklos bruožų, t. y. vidutiniškai apie 205 atvejai per mėnesį. Didžiausias neigiamos informacijos aktyvumas buvo užfiksuotas gynybos srityje (29 proc.). Tokį intensyvumą lėmė ne tik įprastai Lietuvą veikiantis propagandos srautas, bet ir aktualūs šalies įvykiai, kurie buvo dirbtinai eskaluojami nedraugiškų šaltinių.

Tarp kibernetinio saugumo subjektų, įgyvendinančių Lietuvos Respublikos Vyriausybės nustatytus organizacinius ir techninius kibernetinio saugumo reikalavimus, ypatingos svarbos informacinės infrastruktūros (YSII) valdytojai įgyvendino 63 proc. organizacinių ir 50 proc. techninių kibernetinio saugumo reikalavimų (pernai YSII valdytojai buvo įgyvendinę tik 26 proc. organizacinių ir 6 proc. techninių kibernetinio saugumo reikalavimų).

NKSC pabrėžia, kad, visokeriopai stiprindami kibernetinio saugumo aplinką, 2018 m. Krašto apsaugos ministerija ir NKSC pasirašė bendradarbiavimo susitarimą su žiniasklaidos priemonėmis. Taip pat pernai Krašto apsaugos ministerija, bendradarbiaudama su partneriais, pradėjo kurti Regioninį kibernetinio saugumo centrą Kaune. Priimtas sprendimas kurti Saugų valstybinį duomenų perdavimo tinklą, jungiantį gyvybines valstybės funkcijas užtikrinančias institucijas

Rūta Grigolytė (ELTA)
 
2019.03.08; 11:40

Vokietijos policija Heseno federalinėje žemėje šalies vakaruose sulaikė jaunuolį, kuris įtariamas kibernetinėmis atakomis prieš VFR politikus ir garsenybes, taip pat jų asmeninių duomenų vagyste. Tai antradienį pranešė Federalinė baudžiamųjų bylų žinyba (BKA).

Leidinio „Spiegel Online“ žiniomis, įtariamajam 20 metų. Naujienų agentūra DPA, remdamasi savo šaltiniais, informuoja, kad programišius jau pripažino savo kaltę.

Vokietijoje rengiamos dvi spaudos konferencijos, kuriose bus pateiktos bylos detalės. Pirmąją organizuoja tyrėjai, antrąją surengė vidaus reikalų ministras Horstas Seehoferis ir Federalinės informacinės technikos saugumo žinybos (BSI) vadovas Arnė Schonbohmas.

Apie Bundestago deputatų, televizijos laidų vedėjų ir muzikantų asmeninių duomenų nutekinimą buvo pranešta praėjusią savaitę. Internete buvo paskelbtos žinios apie maždaug tūkstantį asmenų. Į jį pateko politikų telefonų numeriai, elektroninio pašto adresai, susirašinėjimo socialiniuose tinkluose istorijos.

Tarp nukentėjusiųjų atsidūrė ir kanclerė Angela Merkel. Įsilaužėliai paviešino jos priimamojo fakso numerį, vieną elektroninio pašto adresą ir kelis laiškus. Pasak kanclerės atstovo spaudai, „jautrios informacijos“ ten nebuvo.

Informacijos šaltinis – ELTA

2019.01.09; 00:30