2008 Metai

Reagavimas į kompiuterinius saugumo incidentus

Per 2008 metų pirmą pusmetį LITNET CERT tarnyba užregistravo ir išsprendė 2290 kompiuterinių saugumo incidentus. Taip registruojamų incidentų skaičius kito nuo 1998 metų:

image002.png

Saugumo incidentų itin padaugėjo metų paskutiniame ketvirtyje.

image004.png

Tokį padidėjimą nulėmė:

  1. Padidėjęs padidėjęs skaičius interneto kirminų/virusų. To priežastimi gali būti spalio mėnesį paskelbti Microsoft Windows kritiniai pažeidžiamumai ir pradėjęs plisti virusas Conficker.

  2. Padidėjęs skaičius apdorojamų skundų dėl autorių teisių pažeidimų. To pasiekti padėjo rudenį įdiegta automatinė skundų apdorojimo priemonė.

  3. Didesnis suteiktų konsultacijų pažeidžiamumų klausimais skaičius. Rudenį buvo atliktas pažeidžiamų DNS serverių tyrimas, kurio rezultatai pateikiami žemiau

image006.png

Tarp sprendžiamų problemų didžiausią dalį užėmė kompiuterinių virusų keliamos problemos (58,93%), autorių teisių pažeidimai (21,27%), SPAM siuntimo atvejai (7,30%) ir įsilaužimai į kompiuterines sistemas (4,04%). Darbas su aptiktais pažeidžiamumais tinkle ir konsultacijos sudarė 4,59% visų tirtų atvejų.

image008.png

Didžioji spręstų incidentų dalis yra susijusi su universitetų tinklais – 48%. Taip pat ženklią dalį sudaro mokyklų tinkluose kylantys incidentai – 22 %

image010.png

LITNET CERT per 2008 metus išleido 30 pranešimų apie kritines saugumo spragas kompiuterinėse sistemose, tarp jų 11 pranešimų apie Microsoft, 8 pranešimus apie Apple programinę įrangą: image012.png

Pranešimų apie autorių teisių pažeidimus automatinis apdorojimas

Antras pagal gausą saugumo pažeidimas LITNET tinkle yra autorių teisių pažeidimas. LITNET CERT per 2008 metus susidūrė su 463 tokio tipo pažeidimais. Buvo sukurta sistema, kuri automatiškai

  1. analizuoja pranešimą apie tokį pažeidimą,

  2. suranda už pažeidėjo kompiuterį atsakingus asmenis ir

  3. išsiunčia pranešimą apie pažeidimą atsakingiems asmenims.

Per ketvirtą 2008 metų ketvirtį ši sistema automatiškai apdorojo 195 pranešimus apie tokius pažeidimus:

image014.png

Sistema leido reagavimą į tokias problemas padaryti efektyvesnį, tuo pačiu nukrovė nemažą dalį rutininio darbo nuo personalo.

Pažeidžiamų DNS serverių tyrimas image016.png

2008 metais internete buvo publikuoti pranešimai apie DNS serverių pažeidžiamumus. Kadangi DNS serveriai didžiąja dalimi užtikrina stabilų interneto paslaugų veikimą, LITNET CERT atliko šios paslaugos srautų tyrimą. Tyrimo rezultatai parodė, kad beveik pusė LITNET tinkle funkcionuojančių DNS serverių turi rimtų saugumo spragų (iš viso 69 pažeidžiami serveriai).
image018.png

Pažeidžiamų sistemų administratoriams buvo išsiųsti pranešimai apie egzistuojančias saugumo spragas ir suteiktos instrukcijos, kaip šias problemas galima sutvarkyti. Tokio pobūdžio informacijos suteikimas davė efektyvių rezultatų: per du mėnesius pažeidžiamų serverių dalį pavyko sumažinti iki 13%.

Palyginimui pažeidžiami DNS serveriai pasaulyje ir Lietuvoje:



Pasaulio pažeidžiami DNS serveriai

Lietuvos pažeidžiami DNS serveriai
image020.png image022.png