3. Komandos sudėtis
Martynas Puskunigis
Kornelijus Zubrickas
Erikas Masaitis
Ugnius Grigonis
Andrius Bendoraitis
Referatas
Internetinis puslapis
Medžiagos rinkimas
Medžiagos rinkimas
Pristatymo pateiktis
5. Pažeidimų tipai
■ Skenavimas
■ Nesankcionuotas priėjimas prie sistemos
■ Tinklo paketų perėmimas
■ DoS (angl. Denial of Service)
■ DDoS (angl. Distributed Denial of Service)
■ Pasitikėjimo eksploatavimas – apsimetimas kitu vartotoju ar
kompiuteriu
■ Kenkėjiškas kodas
■ Tinklo infrastruktūros atakavimas
7. Svetainės administravimo
klaidos
■ Didžiausią grėsmę saugumui kelia ne pačios svetainės kodo
klaidos, o administravimo klaidos
■ Paprasčiausias būdas įsilaužti į svetainę - tiesiog patikrinti, gal
jos turinio valdymo sistema neapsaugota slaptažodžiu
■ Todėl svarbu tinkamai sukonfigūruoti serverį, ir tai liečia ne tik
slaptažodžius, bet ir daugybę kitų programinių nustatymų
8. Žinomos atviro kodo turinio
valdymo sistemų klaidos
■ Saugumas kartais minimas kaip atviro kodo turinio valdymų
sistemų privalumas, tačiau šis teiginys ne visai teisingas
■ Beveik visos populiariausios turinio valdymo sistemos yra atviro
kodo -Wordpress, Joomla, Drupal, Opencart, Prestashop.Todėl
jei naudojate kurią nors iš jų, turite pastoviai sekti atnaujinimus
ir visada turėti naujausią versiją
9. Svetainės kodo klaidos
■ Svetaines dažniausiai puola Botai, o ne „hakeriai“
■ Į svetainės kūrimo darbų sąrašą vertėtų įtraukti ir saugumo
testavimą
■ Rekomenduotina vengti pastovių smulkių pakeitimų ir
patobulinimų veikiančioje svetainėje
11. Galingiausia ataka
2014 m. Internetinio turinio pateikimo paslaugas teikianti
bendrovė „CloudFlare“ pranešė užfiksavusi stipriausią per visą
interneto istoriją ataką prieš jos tinklo serverius. Pasak
„CloudFlare“ atstovų, paskirstytos atsisakymo aptarnauti atakos
metu generuotas parazitinių užklausų srautas viršijo 400 Gb/s.
12. Įvairūs faktai ir tendencijos
■ Pigiau surengti paprastesnes, bet taip pat pavojingas atakas
■ Ilgiausiai trunkanti ataka, užfiksuota „Kaspersky Lab“ 2015 m.
trečiąjį ketvirtį, tęsėsi 320 valandų, arba beveik dvi savaites
■ Daugiau nei 90 proc. atakų tęsėsi trumpiau nei 24 valandas,
sparčiai daugėja atakų, kurių trukmė viršija 150 valandų
■ Kibernetiniai nusikaltėliai irgi atostogauja, todėl rugpjūtis –
ramiausias ketvirčio mėnuo pagal išpuolių skaičių
13. 2016 m. balandžio mėn.
atakos Lietuvoje
2016 m. balandžio mėn. Lietuvoje vyko tęstinės kibernetinės
atakos, nukentėjo keliolikos valstybinių institucijų IT sistemų
darbas, kurios žiniasklaidos priemonės, komunalinių paslaugų
įmonės.
15. Pagrindiniai CERT-LT
uždaviniai
■ Registruoti ir tirti incidentus
■ Koordinuoti CERT padalinių ir teikėjų veiksmus Lietuvos
Respublikoje reaguojant į incidentus
■ Susidarius ypatingai elektroninių ryšių tinklų ir informacijos
saugumo pavojaus situacijai, teikti pagalbą kitiems CERT
padaliniams ir teikėjams
16. CERT-LT veikla
■ CERT-LT platina informaciją apie grėsmes internete, įspėjimus
apie kibernetinius incidentus
■ Priima naudotojų pranešimus apie incidentus savo tinklalapyje
pateiktoje specialioje formoje
■ Teikiamos rekomendacijos, skirtos valstybės ir savivaldybų
institucijoms
18. Keli patarimai, kaip bendrai
apsisaugoti nuo įsilaužimų
■ Įsidiekite paskutinius naudojamos operacinės sistemos
atnaujinimus
■ Naudokite įsibrovėlių aptikimo sistemas
■ Naudokite antivirusines programas bei reguliariai jas
atnaujinkite
■ Naudokite priemones prieš „Spyware“ programas
■ Apgalvotai parinkite slaptažodžius bei kruopščiai juos
saugokite
■ Darykite kritinių sistemų atsargines kopijas
19. Rekomendacijos saugomo
gerinimui
■ Sukonfigūruoti ugniasienes taip, kad prie tinklalapių turinio
valdymo sistemų (TVS) būtų galima jungtis tik iš vidinio įmonės
tinklo arba nustatytų IP adresų
■ Jei naudojamos atviro kodoTVS (pvz.,Wordpress, Joomla),
nuolat atnaujinti jas
■ Nenaudoti nereikalingųTVS įskiepių (angl. plugins)
■ Nuolat keisti administratoriaus ir kitų naudotojų, turinčių
prieigą prieTVS, slaptažodžius
20. Darbo eiga ir išvados
■ Darbas vyko sklandžiai
■ Užduotys buvo atliktos laiku
■ Galutinis rezultatas pateisino komandos lūkesčius