Prieš Lietuvos institucijas ir įmones vykdoma intensyvi paslaugų trikdymo ataka
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad šiuo metu prieš Saugųjį valstybinį duomenų perdavimo tinklą, kitas Lietuvos valdžios institucijas bei privačias įmones vykdoma intensyvi paskirstyta paslaugų trikdymo (angl. Distributed Denial of Service, DDoS) ataka. Daliai Saugiojo tinklo naudotojų sutriko paslaugų teikimas, vyksta atstatomieji darbai. Šiuo metu Kertinis valstybės telekomunikacijų centras (KVTC) identifikuoja labiausiai atakuojamas svetaines, joms taiko papildomas apsaugos priemones, tuo pačiu bendradarbiauja su turimais tarptautinio interneto paslaugų teikėjais ieškodami sprendimų situacijai suvaldyti.
„Labai tikėtina, kad artimiausiomis dienomis ir toliau bus vykdomos panašaus ar didesnio intensyvumo atakos, ypatingai susisiekimo, energetikos ir finansų sektoriuje“, – sako NKSC Kibernetinio saugumo valdymo departamento direktorius Jonas Skardinskas, laikinai einantis NKSC direktoriaus pareigas.
NKSC dar kartą ragina visus valdžios institucijų, savivaldos ir privačių įmonių vadovus bei valdybų narius, žiniasklaidą imtis papildomų kibernetinio saugumo priemonių ir remtis NKSC rekomendacijomis apsaugai nuo paslaugų trikdymo atakų: https://www.nksc.lt/doc/biuleteniai/2021-11-05_DDoS.pdf.
Taip pat yra didelė tikimybė, kad artimiausiomis dienomis padaugės destruktyvių, duomenų šifravimo atakų (angl. Ransomware), todėl institucijų ir įmonių vadovams reikėtų nedelsiant imtis prevencijai skirtų priemonių, kurias galima rasti: https://www.nksc.lt/doc/biuleteniai/2021-11-05_Ransomware.pdf.
Išlieka nemaža tikimybė, kad bus naudojamos ir interneto svetainių turinio pakeitimo (angl. Defacement) atakos. Todėl NKSC ragina institucijų ir įmonių vadovus nedelsiant pasitikrinti trečiųjų šalių (išorinių paslaugų teikėjų) prieigą prie infrastruktūros, ypatingai turinio valdymo sistemų, ją apriboti ir suteikti tik pagal pareikalavimą.
Pastebėjus paslaugų trikdymo ar kitokio pobūdžio atakas, apie jas prašome nedelsiant pranešti NKSC kibernetinių incidentų valdymo skyriui CERT-LT el. paštu cert@nksc.lt arba telefonu 1843.
Krašto apsaugos ministerijos informacija.
Parašykite komentarą
Tik prisijungę vartotojai gali komentuoti.