CERT-LT

CERT-LT


Įkurta	2006 m.
Panaikinta	{{{Panaikinta}}}
Trumpinys	CERT-LT
Tipas	kompiuterinio saugumo tarnyba
Anksčiau
Jurisdikcija	Ryšių reguliavimo tarnyba
Buveinė	Mortos g. 14, 03219 Vilnius
Metinis biudžetas	{{{Metinis biudžetas}}}
Vadovas	Mindaugas Razbadauskas^[1]
Pavaduotojas	{{{Pavaduotojas}}}
Darbuotojų	7 (2017))
Narių skaičius	{{{Narių skaičius}}}
Biudžetas	{{{Biudžetas}}}
Aukštesnioji agentūra	{{{Aukštesnioji}}}
Svetainė	CERT.lt
Infolentelė: žiūrėti • aptarti • redaguoti

Tinklų ir informacijos saugumo departamento Saugumo incidentų tyrimo skyrius (CERT-LT (angl. Computer Emergency Response Team, 'Reagavimo į kompiuterinio saugumo incidentus grupė') – RRT padalinys. Tiria elektroninių ryšių tinklų ir informacijos saugumo incidentus, stabdo incidentų plitimą, vykdo incidentų prevenciją.

2017 m. dirbo 7 darbuotojai: vedėjas, patarėjas, 3 vyriausieji specialistai ir 2 specialistai.

Veikla redaguoti

2006 m. pradėjo veikti.

Atlieka elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimus, veiksmų koordinavimą sprendžiant incidentus, rengia rekomendacijas apie grėsmes, organizuoja seminarus, apdoroja pranešimus apie incidentus, gautus iš Lietuvos elektroninių ryšių paslaugų teikėjų, užsienio CERT tarnybų, vykdančių tarptautinius incidentų tyrimus, iš Lietuvos interneto naudotojų.

Platina informaciją apie grėsmes internete, įspėjimus apie kibernetinius incidentus bei trumpas kibernetinio saugumo naujienas ne tik savo svetainėje, bet ir socialiniame tinkle „Twitter“. Priima naudotojų pranešimus apie incidentus savo tinklalapyje pateiktoje specialioje formoje, elektroniniu laišku arba skambinant telefonu. Teikiamos rekomendacijos, skirtos valstybės ir savivaldybių institucijoms, tačiau jas gali naudoti ir įmonės bei fiziniai asmenys. Naudotojai gali pasitikrinti, ar jų kompiuteris nėra įtrauktas į botneto veiklą, ar kompiuterio interneto protokolo (IP) adresas nėra užfiksuotas CERT-LT duomenų bazėje kaip dalyvaujantis kenkimo veikloje, patikrinti įrenginį dėl SSDP, OpenResolver, NTP, SNMP, CharGen saugumo spragų.

Pasak CERT-LT teikiamos informacijos, 2017 m. Lietuvoje:

plito suklastotos žinutės, kuriomis siekta įtikinti vartotojus, kad jiems rašo Valstybinės mokesčių inspekcijos atstovai apie neva mokesčių gražinimą;
plito apgaulingi SMS pranešimai ir elektroniniai laiškai, kuriais piktavaliai siekė išgauti prisijungimo prie elektroninės bankininkystės duomenis;
plito elektroniniai pranešimai neva iš viešbučių užsakymo internetu agentūrų (pvz., Booking.com), kuriuose informuojama apie sėkmingą viešbučio kambario rezervaciją su prisegtu tariamos rezervacijos dokumentu;
sparčiai daugėjo atvejų, kuomet apgauti įmonių finansininkai pervedė dideles pinigų sumas į nusikaltėlių sąskaitas užsienio bankuose;
padažnėjo bankų svetainių klastotės;
iškilo būtinybė taikyti padidinto saugumo priemones „Windows“ įrenginių turėtojams, pradėjus Europoje masiškai plisti virusams „WannaCry“ ir „Petya“.

Partneriai redaguoti

Kiti Lietuvos CERT padaliniai:

LITNET CERT: sprendžia kompiuterinio saugumo problemas, kylančias Lietuvos mokslo ir studijų kompiuterių LITNET tinkluose.
SVDPT-CERT: prižiūri Saugų Valstybinių Duomenų Perdavimo tinklą bei valstybinių ir savivaldybių institucijų informacines sistemas (įmonės „Infostruktūra“ padalinys).
KAM CERT: reaguoja į kibernetinius incidentus krašto apsaugos sistemos duomenų perdavimo tinkluose, tarpininkauja bendradarbiaujant su NATO CERT padaliniu (NCIRC).

Kitose šalyse veikia nacionalinės CERT grupės: CERT-EE, CERT Polska, US-CERT ir kt.

Taip pat skaitykite redaguoti

Šaltiniai redaguoti

↑ http://www.lrvalstybe.lt/saugumo-incidentu-tyrimu-skyrius-cert-lt-1002028/mindaugas-razbadauskas-1000008242/

Nuorodos redaguoti

Forum of Incident Response and Security Teams Archyvuota kopija 2017-08-30 iš Wayback Machine projekto.

[1] ttp://www.lrvalstybe.lt/saugumo-incidentu-tyrimu-skyrius-cert-lt-1002028/mindaugas-razbadauskas-1000008242/

[1]