CERT-LT

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.
Jump to navigation Jump to search
CERT-LT
CERT-LT logo.png
Bendroji informacija
Įkurta 2006 m.
Trumpinys CERT-LT
Tipas kompiuterinio saugumo tarnyba
Agentūros pirmtakė
Jurisdikcija Ryšių reguliavimo tarnyba
Būstinė Mortos g. 14, Vilnius
Metinis biudžetas {{{Metinis biudžetas}}}
Vadovas Mindaugas Razbadauskas [1]
Darbuotojų skaičius 7 (2017 m.)
Aukštesnioji agentūra {{{Aukštesnioji}}}
Tinklalapis www.cert.lt
Infolentelė: žiūrėti  aptarti  redaguoti

Lietuvos Respublikos Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento Saugumo incidentų tyrimo skyrius, arba CERT-LT (angl. Computer Emergency Response Team, 'Reagavimo į kompiuterinio saugumo incidentus grupė') – Ryšių reguliavimo tarnybos (RRT) padalinys, kuriam pavesta tirti elektroninių ryšių tinklų ir informacijos saugumo incidentus, koordinuoti veiksmus stabdant incidentų plitimą ir vykdyti incidentų prevenciją.

RRT padalinys – Saugumo incidentų tyrimų skyrius (CERT-LT) – įsikūręs Vilniuje, Mortos g. 14. 2017 m. duomenimis, skyriuje dirbo 7 darbuotojai: vedėjas, patarėjas, 3 vyriausieji specialistai ir 2 specialistai.

Veikla[redaguoti | redaguoti vikitekstą]

CERT-LT savo veiklą pradėjo 2006 m. Šis RRT padalinys atlieka elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimus, veiksmų koordinavimą sprendžiant incidentus, rengia rekomendacijas apie grėsmes, organizuoja seminarus, apdoroja pranešimus apie incidentus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, vykdančių tarptautinius incidentų tyrimus, iš Lietuvos interneto naudotojų.

CERT-LT platina informaciją apie grėsmes internete, įspėjimus apie kibernetinius incidentus bei trumpas kibernetinio saugumo naujienas ne tik savo svetainėje, bet ir socialiniame tinkle „Twitter“. Priima naudotojų pranešimus apie incidentus savo tinklalapyje pateiktoje specialioje formoje, elektroniniu laišku arba skambinant telefonu. Teikiamos rekomendacijos, skirtos valstybės ir savivaldybių institucijoms, tačiau jas gali naudoti ir įmonės bei fiziniai asmenys. Naudotojai gali pasitikrinti, ar jų kompiuteris nėra įtrauktas į botneto veiklą, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje, patikrinti įrenginį dėl SSDP, OpenResolver, NTP, SNMP, CharGen saugumo spragų.

Pasak CERT-LT teikiamos informacijos, 2017 m. Lietuvoje:

  • plito suklastotos žinutės, kuriomis siekta įtikinti vartotojus, kad jiems rašo Valstybinės mokesčių inspekcijos atstovai apie neva mokesčių gražinimą;
  • plito apgaulingi SMS pranešimai ir elektroniniai laiškai, kuriais piktavaliai siekė išgauti prisijungimo prie elektroninės bankininkystės duomenis;
  • plito elektroniniai pranešimai neva iš viešbučių užsakymo internetu agentūrų (pvz., Booking.com), kuriuose informuojama apie sėkmingą viešbučio kambario rezervaciją su prisegtu tariamos rezervacijos dokumentu;
  • sparčiai daugėjo atvejų, kuomet apgauti įmonių finansininkai pervedė dideles pinigų sumas į nusikaltėlių sąskaitas užsienio bankuose;
  • padažnėjo bankų svetainių klastotės;
  • iškilo būtinybė taikyti padidinto saugumo priemones „Windows“ įrenginių turėtojams, pradėjus Europoje masiškai plisti virusamsWannaCry“ ir „Petya“.

Partneriai[redaguoti | redaguoti vikitekstą]

Kiti Lietuvos CERT padaliniai:

  • LITNET CERT: sprendžia kompiuterinio saugumo problemas, kylančias Lietuvos mokslo ir studijų kompiuterių LITNET tinkluose.
  • SVDPT-CERT: prižiūri Saugų Valstybinių Duomenų Perdavimo tinklą bei valstybinių ir savivaldybių institucijų informacines sistemas (įmonės „Infostruktūra“ padalinys).
  • KAM CERT: reaguoja į kibernetinius incidentus krašto apsaugos sistemos duomenų perdavimo tinkluose, tarpininkauja bendradarbiaujant su NATO CERT padaliniu (NCIRC).

Kitose šalyse veikia nacionalinės CERT grupės: CERT-EE, CERT Polska, US-CERT ir kt.

Taip pat skaitykite[redaguoti | redaguoti vikitekstą]

Šaltiniai[redaguoti | redaguoti vikitekstą]

Nuorodos[redaguoti | redaguoti vikitekstą]