Pereiti prie turinio

CERT-LT

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.
CERT-LT
Įkurta 2006 m.
Panaikinta {{{Panaikinta}}}
Trumpinys CERT-LT
Tipas kompiuterinio saugumo tarnyba
Anksčiau
Jurisdikcija Ryšių reguliavimo tarnyba
Buveinė Mortos g. 14,
03219 Vilnius
Metinis biudžetas {{{Metinis biudžetas}}}
Vadovas Mindaugas Razbadauskas[1]
Pavaduotojas {{{Pavaduotojas}}}
Darbuotojų 7 (2017))
Narių skaičius {{{Narių skaičius}}}
Biudžetas {{{Biudžetas}}}
Aukštesnioji agentūra {{{Aukštesnioji}}}
Svetainė CERT.lt
Infolentelė: žiūrėti  aptarti  redaguoti
Buveinė

Tinklų ir informacijos saugumo departamento Saugumo incidentų tyrimo skyrius (CERT-LT (angl. Computer Emergency Response Team, 'Reagavimo į kompiuterinio saugumo incidentus grupė') – RRT padalinys. Tiria elektroninių ryšių tinklų ir informacijos saugumo incidentus, stabdo incidentų plitimą, vykdo incidentų prevenciją.

2017 m. dirbo 7 darbuotojai: vedėjas, patarėjas, 3 vyriausieji specialistai ir 2 specialistai.

2006 m. pradėjo veikti.

Atlieka elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimus, veiksmų koordinavimą sprendžiant incidentus, rengia rekomendacijas apie grėsmes, organizuoja seminarus, apdoroja pranešimus apie incidentus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, vykdančių tarptautinius incidentų tyrimus, iš Lietuvos interneto naudotojų.

Platina informaciją apie grėsmes internete, įspėjimus apie kibernetinius incidentus bei trumpas kibernetinio saugumo naujienas ne tik savo svetainėje, bet ir socialiniame tinkle „Twitter“. Priima naudotojų pranešimus apie incidentus savo tinklalapyje pateiktoje specialioje formoje, elektroniniu laišku arba skambinant telefonu. Teikiamos rekomendacijos, skirtos valstybės ir savivaldybių institucijoms, tačiau jas gali naudoti ir įmonės bei fiziniai asmenys. Naudotojai gali pasitikrinti, ar jų kompiuteris nėra įtrauktas į botneto veiklą, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje, patikrinti įrenginį dėl SSDP, OpenResolver, NTP, SNMP, CharGen saugumo spragų.

Pasak CERT-LT teikiamos informacijos, 2017 m. Lietuvoje:

  • plito suklastotos žinutės, kuriomis siekta įtikinti vartotojus, kad jiems rašo Valstybinės mokesčių inspekcijos atstovai apie neva mokesčių gražinimą;
  • plito apgaulingi SMS pranešimai ir elektroniniai laiškai, kuriais piktavaliai siekė išgauti prisijungimo prie elektroninės bankininkystės duomenis;
  • plito elektroniniai pranešimai neva iš viešbučių užsakymo internetu agentūrų (pvz., Booking.com), kuriuose informuojama apie sėkmingą viešbučio kambario rezervaciją su prisegtu tariamos rezervacijos dokumentu;
  • sparčiai daugėjo atvejų, kuomet apgauti įmonių finansininkai pervedė dideles pinigų sumas į nusikaltėlių sąskaitas užsienio bankuose;
  • padažnėjo bankų svetainių klastotės;
  • iškilo būtinybė taikyti padidinto saugumo priemones „Windows“ įrenginių turėtojams, pradėjus Europoje masiškai plisti virusamsWannaCry“ ir „Petya“.

Kiti Lietuvos CERT padaliniai:

  • LITNET CERT: sprendžia kompiuterinio saugumo problemas, kylančias Lietuvos mokslo ir studijų kompiuterių LITNET tinkluose.
  • SVDPT-CERT: prižiūri Saugų Valstybinių Duomenų Perdavimo tinklą bei valstybinių ir savivaldybių institucijų informacines sistemas (įmonės „Infostruktūra“ padalinys).
  • KAM CERT: reaguoja į kibernetinius incidentus krašto apsaugos sistemos duomenų perdavimo tinkluose, tarpininkauja bendradarbiaujant su NATO CERT padaliniu (NCIRC).

Kitose šalyse veikia nacionalinės CERT grupės: CERT-EE, CERT Polska, US-CERT ir kt.

Taip pat skaitykite

[redaguoti | redaguoti vikitekstą]