Pradžia Pradžia

LR Krašto apsaugos ministerija pristatė Nacionalinę kibernetinio saugumo būklės ataskaita

Naujienos

LR Krašto apsaugos ministerija pristatė Nacionalinę kibernetinio saugumo būklės ataskaita

Naujienos

Jau penktoje LR krašto apsaugos ministerijos Nacionalinės kibernetinio saugumo būklės ataskaitoje skelbiama:

Interneto svetainių saugumo problematika

Lietuvoje registruojamų .lt domenų skaičius nuolat didėja ir jau perkopė 200 tūkst. ribą. Didėjant interneto svetainių skaičiui, didėja ir svetainių, turinčių įvairių pažeidžiamumų.
Nesaugių interneto svetainių priežastys dažniausiai yra:

  • prasta jų priežiūra;
  • neatnaujintos TVS ir jų komponentai;
  • vieša prieiga prie interneto svetainės TVS administravimo;
  • nesaugi slaptažodžių naudojimo praktika.

Dėl to išaugo grėsmės lietuviško domeno interneto svetainių lankytojams bei jų įrenginiams būti išnaudotiems piktavalių. Dažniausiai nesaugiose interneto svetainėse yra įterpiamas kenkimo programinis kodas, kuris pagal savo specifiką atlieka žalingą veiklą, pvz., įtraukia įrenginius į „botnet“ veiklą, nukreipia naudotojus į suklastotus interneto svetainių puslapius, kuriuose bandoma surinkti asmeninius arba kreditinių kortelių duomenis.
Siekdamas nustatyti pažeistas interneto svetaines, NKSC periodiškai automatinėmis priemonėmis vykdo visų Lietuvos interneto svetainių patikrą specialioje virtualioje aplinkoje – smėliadėžėje (angl. sandbox), kuri pagal specialių taisyklių rinkinį nustato interneto svetainės puslapio grėsmės lygį. Aptikęs galimai pažeistą interneto svetainę, NKSC tai vertina kaip kibernetinį incidentą ir toliau atlieka jo valdymą, bendrauja su interneto svetainės valdytoju ir kitomis priemonėmis siekia, jog kenkimo kodas interneto svetainėje būtų pašalintas. Periodiškai yra tikrinamos visos aktyvios .lt domeno svetainės, tokiu būdu 2020 m. buvo atlikta 734 tūkst. interneto svetainių patikrinimų (skenavimus kartojant maždaug kas 3 mėn.). NKSC, šiuo būdu vykdydamas Lietuvos interneto svetainių patikrą, registravo 322 interneto svetaines, kuriose nustatytas kenkimo kodas.


TVS paplitimas2020 m. atlikus interneto svetainių skenavimus, iš 187 431 aktyvių aukščiausiojo .lt domeno interneto svetainių su TVS identifikuota 70 821. Populiariausia atvirojo kodo TVS Lietuvoje, vertinant visą .lt domeno sritį, buvo Wordpress (26,17 proc.), Joomla (2,33 proc.) ir Prestashop (1,74 proc.). Vertinant viešojo sektoriaus TVS, daugiausia buvo Wordpress (30,72 proc.) ir Joomla (13,25 proc.), tarp Lietuvos įmonių – Kryptis (6,93 proc.), Fresh Media (6,73 proc.), Idamas (3,31 proc.) bei užsienio atviro kodo TVS CMS Made Simple (5,62 proc.)

Su Nacionaline kibernetinio saugumo būklės 2020 m. ataskaita galima susipažinti čia

 

Jums taip pat gali būti aktualu:

Stiprinamas interneto projektų saugumas

Mūsų komentaras LRT.lt tyrimui "Kelias valandas Lietuvos savivaldybių tinklapiuose šeimininkavo įsilaužėliai – kaip vyko dešimtmečio kibernetinė ataka?"