Reagavimas į kompiuterinius saugumo incidentus
Per 2008 metų pirmą pusmetį LITNET CERT tarnyba užregistravo ir išsprendė 2290 kompiuterinių saugumo incidentus. Taip registruojamų incidentų skaičius kito nuo 1998 metų:
Saugumo incidentų itin padaugėjo metų paskutiniame ketvirtyje.
Tokį padidėjimą nulėmė:
- Padidėjęs padidėjęs skaičius interneto kirminų/virusų. To priežastimi gali būti spalio mėnesį paskelbti Microsoft Windows kritiniai pažeidžiamumai ir pradėjęs plisti virusas Conficker.
- Padidėjęs skaičius apdorojamų skundų dėl autorių teisių pažeidimų. To pasiekti padėjo rudenį įdiegta automatinė skundų apdorojimo priemonė.
- Didesnis suteiktų konsultacijų pažeidžiamumų klausimais skaičius. Rudenį buvo atliktas pažeidžiamų DNS serverių tyrimas, kurio rezultatai pateikiami žemiau
Tarp sprendžiamų problemų didžiausią dalį užėmė kompiuterinių virusų keliamos problemos (58,93%), autorių teisių pažeidimai (21,27%), SPAM siuntimo atvejai (7,30%) ir įsilaužimai į kompiuterines sistemas (4,04%). Darbas su aptiktais pažeidžiamumais tinkle ir konsultacijos sudarė 4,59% visų tirtų atvejų.
Didžioji spręstų incidentų dalis yra susijusi su universitetų tinklais – 48%. Taip pat ženklią dalį sudaro mokyklų tinkluose kylantys incidentai – 22 %
LITNET CERT per 2008 metus išleido 30 pranešimų apie kritines saugumo spragas kompiuterinėse sistemose, tarp jų 11 pranešimų apie Microsoft, 8 pranešimus apie Apple programinę įrangą:
Pranešimų apie autorių teisių pažeidimus automatinis apdorojimas
Antras pagal gausą saugumo pažeidimas LITNET tinkle yra autorių teisių pažeidimas. LITNET CERT per 2008 metus susidūrė su 463 tokio tipo pažeidimais. Buvo sukurta sistema, kuri automatiškai
- analizuoja pranešimą apie tokį pažeidimą,
- suranda už pažeidėjo kompiuterį atsakingus asmenis ir
- išsiunčia pranešimą apie pažeidimą atsakingiems asmenims.
Per ketvirtą 2008 metų ketvirtį ši sistema automatiškai apdorojo 195 pranešimus apie tokius pažeidimus:
Sistema leido reagavimą į tokias problemas padaryti efektyvesnį, tuo pačiu nukrovė nemažą dalį rutininio darbo nuo personalo.
Pažeidžiamų DNS serverių tyrimas
2008 metais internete buvo publikuoti pranešimai apie DNS serverių pažeidžiamumus. Kadangi DNS serveriai didžiąja dalimi užtikrina stabilų interneto paslaugų veikimą, LITNET CERT atliko šios paslaugos srautų tyrimą. Tyrimo rezultatai parodė, kad beveik pusė LITNET tinkle funkcionuojančių DNS serverių turi rimtų saugumo spragų (iš viso 69 pažeidžiami serveriai).
Pažeidžiamų sistemų administratoriams buvo išsiųsti pranešimai apie egzistuojančias saugumo spragas ir suteiktos instrukcijos, kaip šias problemas galima sutvarkyti. Tokio pobūdžio informacijos suteikimas davė efektyvių rezultatų: per du mėnesius pažeidžiamų serverių dalį pavyko sumažinti iki 13%.
Palyginimui pažeidžiami DNS serveriai pasaulyje ir Lietuvoje:
Pasaulio pažeidžiami DNS serveriai
|
Lietuvos pažeidžiami DNS serveriai
|