LITNET CERT veikla, 2008 metai

Reagavimas į kompiuterinius saugumo incidentus

Per 2008 metų pirmą pusmetį LITNET CERT tarnyba užregistravo ir išsprendė 2290 kompiuterinių saugumo incidentus. Taip registruojamų incidentų skaičius kito nuo 1998 metų:

Saugumo incidentų itin padaugėjo metų paskutiniame ketvirtyje.

Tokį padidėjimą nulėmė:

1. Padidėjęs padidėjęs skaičius interneto kirminų/virusų. To priežastimi gali būti spalio mėnesį paskelbti Microsoft Windows kritiniai pažeidžiamumai ir pradėjęs plisti virusas Conficker.
2. Padidėjęs skaičius apdorojamų skundų dėl autorių teisių pažeidimų. To pasiekti padėjo rudenį įdiegta automatinė skundų apdorojimo priemonė.
3. Didesnis suteiktų konsultacijų pažeidžiamumų klausimais skaičius. Rudenį buvo atliktas pažeidžiamų DNS serverių tyrimas, kurio rezultatai pateikiami žemiau

Tarp sprendžiamų problemų didžiausią dalį užėmė kompiuterinių virusų keliamos problemos (58,93%), autorių teisių pažeidimai (21,27%), SPAM siuntimo atvejai (7,30%) ir įsilaužimai į kompiuterines sistemas (4,04%). Darbas su aptiktais pažeidžiamumais tinkle ir konsultacijos sudarė 4,59% visų tirtų atvejų.

Didžioji spręstų incidentų dalis yra susijusi su universitetų tinklais – 48%. Taip pat ženklią dalį sudaro mokyklų tinkluose kylantys incidentai – 22 %

LITNET CERT per 2008 metus išleido 30 pranešimų apie kritines saugumo spragas kompiuterinėse sistemose, tarp jų 11 pranešimų apie Microsoft, 8 pranešimus apie Apple programinę įrangą:

Antras pagal gausą saugumo pažeidimas LITNET tinkle yra autorių teisių pažeidimas. LITNET CERT per 2008 metus susidūrė su 463 tokio tipo pažeidimais. Buvo sukurta sistema, kuri automatiškai

1. analizuoja pranešimą apie tokį pažeidimą,
2. suranda už pažeidėjo kompiuterį atsakingus asmenis ir
3. išsiunčia pranešimą apie pažeidimą atsakingiems asmenims.

Per ketvirtą 2008 metų ketvirtį ši sistema automatiškai apdorojo 195 pranešimus apie tokius pažeidimus:

Sistema leido reagavimą į tokias problemas padaryti efektyvesnį, tuo pačiu nukrovė nemažą dalį rutininio darbo nuo personalo.

2008 metais internete buvo publikuoti pranešimai apie DNS serverių pažeidžiamumus. Kadangi DNS serveriai didžiąja dalimi užtikrina stabilų interneto paslaugų veikimą, LITNET CERT atliko šios paslaugos srautų tyrimą. Tyrimo rezultatai parodė, kad beveik pusė LITNET tinkle funkcionuojančių DNS serverių turi rimtų saugumo spragų (iš viso 69 pažeidžiami serveriai).

Pažeidžiamų sistemų administratoriams buvo išsiųsti pranešimai apie egzistuojančias saugumo spragas ir suteiktos instrukcijos, kaip šias problemas galima sutvarkyti. Tokio pobūdžio informacijos suteikimas davė efektyvių rezultatų: per du mėnesius pažeidžiamų serverių dalį pavyko sumažinti iki 13%.

Palyginimui pažeidžiami DNS serveriai pasaulyje ir Lietuvoje:

Pasaulio pažeidžiami DNS serveriai	Lietuvos pažeidžiami DNS serveriai