kibernetinis saugumas

Nacionalinis kibernetinio saugumo centras (NKSC) siekia įsigyti programinę įrangą, kuri leistų kokybiškiau ir operatyviau vykdyti kibernetinių grėsmių analizę. Kaip praėjusią savaitę BNS nurodė centras, įdiegus naują programinę įrangą, planuojama operatyviau teikti aktualią informaciją kritinių sektorių organizacijoms apie naujausias kibernetinių grėsmių tendencijas, įvairių gamintojų valdiklių pažeidžiamumus.

Prisiminti banko kortelės PIN kodą – ne visada lengva užduotis, ypač, jei atsiskaitoma bekontakčiu būdu, todėl daugelis žmonių renkasi pačią paprasčiausią keturių skaičių kombinaciją, tačiau specialistai įspėja – jei jūsų PIN kodas patenka į dažniausiai naudojamų sąrašą, nedelsiant jį pakeiskite. Jei planuojate naudoti itin paprastą PIN kodą, pavyzdžiui, 1234 ar savo gimimo metus, vertėtų pagalvoti, ar išties esate saugūs.

Penktadienį visame pasaulyje fiksuoti informacinių sistemų sutrikimai kritinių Lietuvos organizacijų nepaveikė, tačiau paveiktų sistemų atstatymas apskritai užtruks dėl sutrikimų pobūdžio, teigia Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Liudas Ališauskas. „Labai didelės žalos Lietuvoje mums nėra žinoma. Paveikta tik viena organizacija, kur jau vakar organizacijos IT komanda atstatinėja darbo vietų veiklą“, – LRT radijui šeštadienį nurodė L. Ališauskas.

Beprecedentis chaosas kopiuterinėse sistemose – visame pasaulyje vėluojantys ir tūkstančiams keleivių atšaukti skrydžiai, stinganti bankų veikla, sustoję traukiniai. Su tokiais trikdžiais susidūrė Jungtinės Amerikos Valstijose, Australija, Vakarų Europa ir Lietuva. Ne išimtis ir Vilniaus oro uostas – sutrikimai fiksuojami čia veikiančiose „Ryanair“ ir „Wizzair“ bendrovėse.

Buvo nustatyta problema, sukėlusi pasaulinius IT sutrikimus, kurie paveikė oro uostus, bankus ir žiniasklaidą, penktadienį pranešė kibernetinio saugumo bendrovės „CrowdStrike“ generalinis direktorius George‘as Kurtzas. „CrowdStrike“ aktyviai bendradarbiauja su klientais, kuriuos paveikė defektas, aptiktas „Windows“ operacinės sistemos naudotojams skirtame turinio atnaujinime... Problema buvo nustatyta, izoliuota ir buvo įdiegta pataisa“, – tinkle „X“ nurodė G. Kurtzas.

Jei jau kurį laiką netikrinote ar nekeitėte slaptažodžio, dabar tinkamas metas tą padaryti. Ekspertai paskelbė dažniausiai naudojamus, populiariausius slaptažodžius, kuriuos nulaužti itin paprasta – radę savo slaptažodį, nedelsiant jį pakeiskite. Milijonams gresia kibernetinės atakos, nes mūsų slaptažodžius paprasčiausiai per daug lengva nulaužti.

Pastarosiomis dienomis pastebėta padidėjusi sukčių atakų banga, nukreipta prieš įvairių įstaigų darbuotojus, kelia rimtą grėsmę kibernetiniam saugumui. Sukčiai naudoja apgaulingus laiškus su suklastotomis nuorodomis, kurios atrodo kaip teisėti dokumentai, tačiau nukreipia vartotojus į piktavališkus puslapius.

Jungtinės Valstijos penktadienį paskelbė sankcijas 12-ai Rusijoje įsikūrusios kibernetinio saugumo įmonės „Kaspersky Lab“ vadovų kitą dieną po to, kai nacionalinio saugumo sumetimais uždraudė prekiauti jos populiaria antivirusine programine įranga.

Vašingtonas ketvirtadienį uždraudė Rusijoje įsikūrusiai kibernetinio saugumo bendrovei „Kaspersky“ tiekti savo populiarius antivirusinius produktus Jungtinėse Valstijose, pranešė JAV prekybos departamentas. „Kaspersky“ apskritai nebegalės, be kitos veiklos, pardavinėti savo programinės įrangos Jungtinėse Valstijose ir teikti jau naudojamos programinės įrangos atnaujinimų“, – sakoma pareiškime apie pirmus tokio pobūdžio veiksmus.

Kibernetinis saugumas tampa vis aktualesnis kiekvienai įmonei, verslui ir net pavieniams asmenims. Pasaulinės tendencijos rodo, kad tinkamai kibernetiniu saugumu nepasirūpinę verslai susiduria su didžiulėmis rizikomis ir neretai patiria milžiniškus finansinius nuostolius, o nutekėjus svarbiems duomenims praranda ir klientų bei partnerių pasitikėjimą. Kibernetinių atakų dažnumas ir sudėtingumas nuolat didėja, todėl verslai privalo būti pasiruošę atremti šias grėsmes bet kuriuo metu.

Lietuvoje daugėja atvejų, kai programišiai rengia rimtus kibernetinius išpuolius prieš įvairias valstybines įstaigas ir institucijas. Hakeriai užšifruoja duomenis ir tada reikalauja šimtatūkstantinių išpirkų. Štai Vilniaus rajono savivaldybė, pernai patyrusi tokį išpuolį, iki šiol dar nėra atgavusi visų prarastų duomenų. Bet atsipalaiduoti nereikia ir gyventojams – daugėja sukčiavimo atvejų, siūlant investuoti pinigus.  Daugiau apie tai – TV3 žiniose.

Trečiadienį Vyriausybės spaudos centre bus pristatyta 2023 metų Nacionalinės kibernetinio saugumo būklės ataskaita. Institucijų, prisidedančių prie bendro Lietuvos kibernetinio atsparumo stiprinimo, parengtą ataskaitą trečiadienį pristatys krašto apsaugos ministras Laurynas Kasčiūnas ir Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Liudas Ališauskas.

Aukštos kainos parduotuvėse verčia gyventojus ieškoti alternatyvų. Dauguma gyventojų pigių prekių ieško kiniškose parduotuvėse. Šiuo metu bene populiariausia yra nauja „Temu“ internetinė parduotuvė. Tačiau kibernetinio saugumo specialistai pataria atsargiai joje apsipirkinėti, nes gyventojai gali prarasti ir pinigus, ir prekes. Tuo metu gyventojai dalijosi ir pliusais, ir minusais apsipirkinėdami šioje parduotuvėje.

Nacionalinis kibernetinio saugumo centras (NKSC), siekiamas stiprinti šalies kibernetinį atsparumą, šiais metais organizuos arba koordinuos specialistų dalyvavimą septyniose saugumo pratybose.

Lietuva perima pirmininkavimą Europos Sąjungos kibernetinėms greitojo reagavimo pajėgoms (CRRT), trečiadienį pranešė Krašto apsaugos ministerija (KAM). „Šiemet CRRT tarybai vadovaujanti Lietuva yra paruošusi pajėgoms ambicingą veiklos planą, kuris apima įvairias pajėgų aktyvavimo galimybes, pratybas, techninių ekspertų mokymus ir kita.

Praėjusiais metais Lietuvos politinę padangę sudrebino vadinamasis „čekiukų“ skandalas: paaiškėjo, jog savivaldybių tarybos nariai jiems skiriamas lėšas naudojo savo reikmėms. Šią savaitę visuomenininkas Andrius Tapinas atskleidė, jog panašiai išlaidavo ir kai kurie Seimo nariai – jie įsigijo kompiuterius, telefonus ir kitas priemones.

„Igničio“ platforma „Ignitis ON“ prarado 20-ies tūkstančių klientų asmeninius duomenis. Nuo vardo ir pavardės iki elektroninio pašto. Juos pagrobė programišiai. Bendrovė „Ignitis“ teisinasi, kad jautrūs duomenys, tokie kaip banko sąskaitos numeriai, į sukčių rankas nepakliuvo. Kibernetinio saugumo specialistai priduria, kad daug žalos internetiniai sukčiai gali pridaryti ir turėdami tik dalį duomenų.

Krašto apsaugos viceministrė Greta Monika Tučkutė šią savaitę susitikimuose JAV aptarė kibernetinio saugumo grėsmių situaciją Baltijos jūros regione, pristatė Lietuvos atliktus darbus šioje srityje. „Lietuva tarptautiniu lygiu patvirtino savo įsipareigojimą kovai su kibernetiniais nusikaltėliais“, – Krašto apsaugos ministerijos (KAM) pranešime apie vizitą sako krašto apsaugos viceministrė Greta Monika Tučkutė.

Šiąnakt tarp 2 ir 3 val. įvairios įstaigos, įmonės, organizacijos gavo el. laiškus, kuriuose rusų kalba grasinama susprogdinti jas, konkretus laikas nenurodomas. Laiškai išsiųsti maždaug 2 000 adresatų, gauti iš penkių skirtingų el. pašto adresų. Informuojame, kad atsakingos tarnybos dirba pilnu pajėgumu, grėsmės lygis nėra pasikeitęs.

Išnaudojant vieno svetainių gamintojo pažeidžiamumą buvo įsilaužta į maždaug 10 Lietuvos savivaldybių ir įvairių institucijų interneto svetainių, pirmadienį pranešė Nacionalinis kibernetinio saugumo centras (NKSC). Pagal NKSC gautą informaciją,  buvo įsilaužta į svetaines poliklinika.lt, radviliskis.lt, ukmerge.lt, siauliai-airport.com, kalvarija.lt, sc.joniskis.lm.lt, jpm.lt.

Danija trečiadienį prisijungė prie Lietuvos vadovaujamų Europos Sąjungos (ES) kibernetinių greitojo reagavimo pajėgų. Kaip pranešė Krašto apsaugos ministerija, Ispanijoje, Tolede, vykstančiame neformaliame ES gynybos ministrų susitikime pasirašius prisijungimą patvirtinantį dokumentą, projekto dalyvių skaičius išaugo iki devynių.

Lietuvos bankas, šalyje veikiantys komerciniai bankai, Nacionalinis kibernetinio saugumo centras (NKSC) antradienį pranešė sutarę glaudžiau bendradarbiauti kibernetinio saugumo srityje. „Šis susitarimas numato, kad bus keičiamasi specialia informacija apie kibernetines grėsmes tarpusavyje. Komerciniai bankai tą galės daryti pasinaudodami pažangia NKSC platforma ir įrankiais“, –  žurnalistams sakė Lietuvos banko valdybos narys Simonas Krėpšta.

Lietuvai ruošiantis griežtinti kibernetinio saugumo reikalavimus informacinių technologijų (IT) verslo atstovai sutinka, kad tai daryti būtina. Tačiau ekspertai teigia, kad daliai įmonių tai taps rimtu iššūkiu ne tik dėl papildomų investicijų, bet ir specialistų stokos. Papildoma apsauga ir reikalavimų nepaisymas joms gali kainuoti milijonus – tiek, skaičiuojama, reikės įdiegti naujų priemonių ar sumokėti galimų baudų.

Liepos 11 ir 12 dienomis Vilniuje vykusio NATO viršūnių suvažiavimo metu užfiksuotas padidėjęs kibernetinių grėsmių skaičius. Vien per antradienį ir trečiadienį „Tele2“ stabdė 1,6 mln. kibernetinių grėsmių, rašoma bendrovės pranešime. Donatas Drakickas, „Tele2“ produkto vadovas, sako, kad kibernetinių nusikaltėlių suaktyvėjimo buvo tikimasi iš anksto – sukčiai pasinaudojo dideliu informacijos triukšmu.

Per paskutiniuosius kelis mėnesius padaugėjo kibernetinių atakų atvejų. Specialistai įspėja – tikėtina, kad per NATO viršūnių susitikimą jų bus dar daugiau. Kibernetiniai nusikaltėliai gali ne tik trikdyti institucijų, svarbių įmonių ar žiniasklaidos portalus, bet ir pavogti iš gyventojų asmeninius duomenis bei pinigus. Nepriklausomų dezinformacijos ir misinformacijos tyrimų centro „Debunk.org“ vadovas Viktoras Daukšas primena, kad labai svarbu nepasiduoti provokacijoms bei sensacijoms.

Antradienį sutriko valstybės institucijų interneto svetainių veikla. Prisijungti nepavyksta į Vyriausybės, Policijos departamento ir kai kurių ministerijų tinklalapius.  „Informacinės visuomenės plėtros komitetas registravo incidentą dėl kurio tapo nepasiekiamas portalas „Mano vyriausybė“ (*lrv.lt) ir Elektroninės valdžios vartai (epaslaugos.lt). Pagal šiuo metu turimą informaciją DDos atakos požymių nėra.

Seimo Nacionalinio saugumo ir gynybos komitetas (NSGK) trečiadienį domėsis kibernetinės erdvės saugumo užtikrinimu per NATO viršūnių susitikimą. „Artėjant NATO viršūnių susitikimui reikia įsivertinti įvairius galimus scenarijus“, – posėdžio išvakarėse BNS sakė komiteto pirmininkas Laurynas Kasčiūnas. Anot jo, kibernetinė erdvė – ta vieta, kur dažniausiai galima tikėtis bandymų patrukdyti ar sugadinti renginį.

Kas septintas kibernetinio saugumo pratybose „Kibernetinis skydas PhishEx 2023“ dalyvavusių įmonių darbuotojas neatpažino sukčių žinutės, penktadienį pranešė Krašto apsaugos ministerija (KAM). „Apibendrinus visų dalyvavusių organizacijų rezultatus nustatyta, kad imitacinio laiško nepažino ir žalingus veiksmus atliko 14 proc. darbuotojų. Praėjusiais metais tokių darbuotojų buvo 13 proc.“, – nurodė ministerija.

Pristatyta dabartinė Lietuvos kibernetinio saugumo situacija. Krašto apsaugos ministerijos direktorius Liudas Ališauskas sako, kad šiuo metu vyksta intensyvus pasiruošimas prieš NATO susitikimą, išbandyti beveik 1 600 įvairių scenarijų. „Tikrai daug darbo yra nuveikta. NKSC yra vienas iš dalyvių ruošiantis renginiui. Būsime vieni iš tų, kurie saugos patį renginį, žinoma kibernetinę erdvę.

Jungtinės Valstijos, jų sąjungininkės ir „Microsoft“ trečiadienį pranešė, kad Kinijos valstybės remiamas kibernetinis veikėjas įsiskverbė į ypatingos svarbos JAV infrastruktūros tinklus, ir perspėjo, kad panaši veikla gali būti vykdoma visame pasaulyje. „Jungtinės Valstijos ir tarptautinės kibernetinio saugumo institucijos skelbia šį bendrą kibernetinio saugumo patarimą, kad atkreiptų dėmesį į neseniai aptiktą.

Dirbti išmaniai, bet ne sunkiai mums padeda įrenginiai. Nuo pačius įvairiausius iššūkius sprendžiančių programėlių iki mobilios bankininkystės ar paslaugų savitarnos aplikacijų. Gyvenimui keliantis į išmaniuosius itin svarbu pasirūpinti savo duomenų apsauga, o vienas paprasčiausių būdų – neatidėliojamas sistemos atnaujinimas, rašoma „Tele2“ pranešime žiniasklaidai. „Laiku atnaujinti programinę įrangą yra būtina, jei norite, kad jūsų išmanieji įrenginiai ir toliau sklandžiai veiktų.

Ketvirtadienį, gegužės 4 d., minima Pasaulinė slaptažodžių diena, todėl lietuvių slaptažodžių tvarkyklės „NordPass“ kūrėjai primena apie didžiausias slaptažodžių kūrimo klaidas, kurių turėtų vengti interneto naudotojai. Remiantis 2022 m. bendrovės paskelbtu tyrimu, „123456“ yra populiariausias slaptažodis Lietuvoje.

Kibernetinio saugumo informacinis tinklas nuo 2024 metų gegužės įpareigotas tvarkyti duomenis apie privalomus nurodymus blokuoti domeno vardą, identifikuojantį interneto svetainę.  Seimas ketvirtadienį priėmė tokias Kibernetinio saugumo įstatymo pataisas: už buvo 122, o susilaikė du parlamentarai.

Seimas apsispręs, ar nuo 2024 metų gegužės Kibernetinio saugumo informaciniam tinklui pavesti tvarkyti duomenis apie privalomus nurodymus blokuoti domeno vardą, identifikuojantį interneto svetainę.  Jeigu Seimas pataisą priims, reikės modernizuoti Kibernetinio saugumo informacinį tinklą. Tam Krašto apsaugos ministerijai iš biudžeto papildomai reikėtų skirti po 100 tūkst. eurų kasmet.

Nacionalinis kibernetinio saugumo centras informavo visuomenę apie Lietuvoje plintantį kenksmingu programiniu kodu užkrėstą failą. Pavojingas programinis kodas žmones pasiekia elektroniniu paštu, atidarius laiško prisegtuką. „Telia“ ekspertai pranešime spaudai primena svarbiausius žingsnius norint apsaugoti savo duomenis nuo užkrėstų failų. „Gavus įtartiną ar nelaukiamą elektroninį laišką, svarbiausia visada pasitikrinti laiško temą ir siuntėją.

Nacionalinis kibernetinio saugumo centras (NKSC) įspėja apie šalyje plintantį kenksmingu programiniu kodu užkrėstą failą. Šis kodas iš įrenginio (kompiuterio, telefono ar kt.) interneto naršyklių nuskaito visus išsaugotus prisijungimo vardus ir slaptažodžius. NKSC atkreipia dėmesį, kad žalingas programinis kodas buvo įkeltas į .zip formato archyvą „3518630.zip“ (pavadinimas gali keistis), el. laiško siuntėjas [[email protected]], [a.telmentas@takas.

Belgija ir Slovėnija trečiadienį pasirašė notą ir oficialiai prisijungė prie Lietuvos vadovaujamų Europos Sąjungos (ES) kibernetinių greitojo reagavimo pajėgų, pranešė Krašto apsaugos ministerija (KAM). „Sveikiname Belgiją ir Slovėniją prisijungus prie šios kibernetinio saugumo iniciatyvos. Prasidėjus karui Ukrainoje priešiška kibernetinė veikla dar labiau išaugo. Tokiais laikais mūsų bendros pastangos mažinti didėjančias grėsmes yra labai svarbios.

Vokietijos policija pirmadienį pranešė išardžiusi tarptautinę kibernetinių nusikaltėlių grupuotę, ne vienerius metus šantažavusią dideles bendroves ir institucijas bei išviliojusią milijonus eurų.

Krašto apsaugos ministerija ir Izraelio nacionalinis kibernetikos direktoratas ketvirtadienį pasirašė susitarimą, kuriuo numato dvišales specialistų konsultacijas bei bendradarbiavimą stiprinant šalių kritinės infrastruktūros atsparumą. Kaip praneša ministerija, susitarime taip pat numatytas dalyvavimas kibernetinio saugumo renginiuose ir konferencijose.

Seimo Nacionalinio saugumo ir gynybos komitetas (NGSK) penktadienį diskutuos apie kenkėjišką botų veiklą socialiniuose tinkluose ir strateginę komunikaciją. Diskusijoje dėl strateginės komunikacijos valstybės lygiu bus aptariama, kaip užtikrinti tinkamą pasirengimą, proaktyvų veikimą ir reagavimą į krizes informacinėje erdvėje, pranešė NSGK biuras. „Socialinių medijų botų fermos yra grėsmė demokratijai ir Lietuvos nacionaliniam saugumui.

Nuo kenkėjiškos programinės įrangos „HIVE“ nukentėjo dvi lietuviškos įmonės, iš kurių reikalauta išpirkos, penktadienį pranešė Lietuvos kriminalinės policijos biuras. Per maždaug pusantrų metų vykusį nusikalstamą programos taikymą, daugiau kaip 1500 įmonių pasaulyje tapo „HIVE“ aukomis. Europolo duomenimis, nusikaltėliams buvo sumokėta beveik 100 mln. eurų išpirkos. Neteisėtai užšifruoti buvo ir dviejų lietuviškų įmonių duomenys, už jų atkodavimą reikalauta išpirkos.

Praėjusią savaitę Lietuvoje viešėjusi Taivano skaitmeninių reikalų ministrė Audrey Tang sako, kad Taivanas ketina bendradarbiauti su Lietuva kibernetinio saugumo bei interneto saugumo srityse.  Pasak A. Tang, dėl investicijų į Lietuvos kibernetinį saugumą salos Nacionalinis kibernetinio saugumo institutas gali spręsti jau šią savaitę.

Lenkija tapo penktąja valstybe, prisijungusia prie Regioninio kibernetinės gynybos centro (RKGC), penktadienį pranešė Krašto apsaugos ministerija. Šis centras veikia kaip Lietuvos Nacionalinio kibernetinio saugumo centro filialas.

Vis daugiau „Facebook“ anketų pasiglemžia sukčiai. Jų gniaužtuose atsidūrusios anketos parduodamos, o kitos išnyksta. Kibernetinio saugumo ekspertas Marius Pareščius sako, kad reiktų apsaugoti savo duomenis ir paskyras naudojant „dviejų faktorių autorizaciją“. Be to, reiktų atlikti ir daugiau veiksmų. Pasak jo, svarbu neatidarinėti įtarimą keliančių laiškų elektroniame pašte, juos atidžiai sekti.

Ukrainoje kariaujama ne tik ginklais, bet ir kompiuterių klaviatūromis. Kibernetininė erdvė kovoje tapo tokia pat svarbi, kaip ir mūšio laukai kur nors greta Donecko. O ir karas šiose erdvėse prasidėjo tikrai ne vasario mėnesį. Pasak kibernetinių grėsmių specialistų, diskutavusių apie kibernetines užpuolikų iš Rusijos gaujas, Ukraina nuo 2014 metų buvo kibernetiniu Rusijos poligonu.

Sukčiams nestokojant išmonės ir naujų apgaulės būdų, policijos pareigūnai atskleidė, kokios dažniausios kibernetinių sukčiavimų formos, rašoma pranešime spaudai.. Kauno apskrities vyriausiojo policijos komisariato (toliau – Kauno apskr. VPK) Kriminalinės policijos nusikaltimų nuosavybei tyrimo valdybos 1-ojo skyriaus viršininko Dano Tamkevičiaus teigimu, šie metai Kauno apskrityje jau pasižymėjo – kaip ypatingai gausiai registruotų kibernetinių incidentų metais.

Lietuvoje pirmadienį surengtos tarptautinės krizių valdymo pratybos „BlueOLEX 2022“, kurių metu gerintas Europos Sąjungos (ES) šalių pasiruošimas bendram didelio masto kibernetinių incidentų ir krizių valdymui. Krašto apsaugos ministerijos (KAM) su Čekijos ir Europos Sąjungos kibernetinio saugumo agentūros atstovais surengtų pratybų metu buvo testuojamos Kibernetinių krizių organizacinio tinklo operacinių veikimo procedūros bei tolesnis jų vystymas, pranešė ministerija.

Šiemet sukčiai iš žmonių išviliojo net 8 milijonus eurų, o didžiausia vieno žmogaus prarasta suma buvo 54 tūkstančiai eurų. Bankų duomenimis, daugėja ne tik sukčių aukų, bet ir dvigubėja sumos. Regioninio kibernetinės gynybos centro direktorius Romualdas Petkevičius sako, kad tai yra kompleksinė visos visuomenės problema ir pristato nerimą keliančius skaičius – pratybų „Kibernetinis skydas 2022“ metu į netikrų sukčių pinkles pakliuvo apie 4,5 tūkst. žmonių.

Krašto apsaugos ministerija (KAM) atrinko būsimą Nacionalinio kibernetinio saugumo centro (NKSC) vadovą, jį šiuo metu tikrina institucijos. „Šiuo metu pretendentą tikrina atitinkamos institucijos dėl jo atitikimo pareigybės aprašyme nustatytiems specialiesiems reikalavimams, kuriems būtinas leidimas dirbti ar susipažinti su įslaptinta informacija“, – BNS nurodė ministerija.  Iki kol jam bus išduotas šis leidimas, KAM nurodo negalinti pateikti informacijos apie pretendentą.