foto1
foto1
foto1
foto1
foto1

Saugumo testavimai

Botnetų stebėjimas

DDOS gynyba

WEB svetainių apsauga

Kibernetinio saugumo tyrimai

Apie

Paskelbta: 2017 m. sausio 10 d., Antradienis 19:24

Mes - kibernetinio saugumo specialistai, vykdantys kibernetinės erdvės saugumo tyrimus. Mūsų robotai bei sensoriai dirba pastoviai. Pabandysime parodyti realias ir aktualiausias kibernetinio saugumo problemas Lietuvoje bei įvertinti esamą situaciją. Ši veikla buvo pradėta 2009 m. Tuo tikslu buvo sukurta specializuota įsilaužimų aptikimo ir analizės sistema.

 

 

Analitinė sistema  leidžia:

  • „Pagauti“ bei užkonservuoti infekcijas – tai galimybė analizuoti atakas bei jų elgseną – kaip vykdomos atakos, kokie taikiniai ir pan. 
  • Galimybė stebėti infekuotų svetainių elgseną, išskirti bendrumus – taigi aptikti atakas bei išskirti atakų šablonus
  • Galimybė aptikti naujas / nežinomas atakas
  • Identifikuoti užkrėstas svetaines, net jei jos šiuo metu ir vartotojui „neduoda“ infekcijos
  • Leidžia vykdyti saugumo produktų testavimą – pvz. antiviruso veiksmingumo patikrinimas
  • Atakų prieš vartotojus stebėsena įmonės tinkluose naudojant  IDS su identifikuotų atakų parašais
  • Pagal identifikuotų infekuotų svetainių sarašą ant įmonės perimetro blokuoti vartotojų prieigą prie šių svetainių

   Sistema vystoma iki šiol. Tai mums leidžia aptikti infekuotas svetaines Lietuvoje žymiai anksčiau, nei tai atlieka specializuoti saugumo produktų gamintojai ar paslaugų tiekėjai -  WebSense/Forcepoint, PaloAlto, Checkpoint, TrendMicro, Google ir t.t. O per mėnesį Lietuvoje yra aptinkama apie 300-400 infekuotų svetainių. Įsilaužimų analizė vykdoma jau daugiau nei 10 metų, o SANS Instituto įsilaužimų analitiko kvalifikacija taip pat padeda :) 

   Remiantis tyrimų rezultatais ir matant kaip vykdomos atakos prieš vartotojus bei svetaines, buvo sukurtos sistemos, skirtos padėtį įmonės IT specialistams apsaugoti savo vartotojus nuo atakų iš interneto. Apie tai plačiau - paslaugų skiltyje. 

 

Darius Povilaitis yra kibernetinio saugumo specialistas, pagrinde dirbantis gynybinėje, puolamojoje bei tiriamojoje kibernetinio saugumo srityse. Jo kibernetinę pasaulėžiūrą bei solidžius žinių pamatus padėjo “SANS Institute”, kuriame teko nemažai mokytis. “SANS Institute” propaguojami ir naudojami “proactive” saugumo principai leido aptikti bei užkardyti keletą didelių kibernetinio saugumo problemų valstybės lygmeniu:

2018 m Aptiktas įsilaužimas į Seimo tinklą

2018 m. Esveikatos sistema. Sustabdytas didžiulis kiekis kritinių saugumo spragų ( responsible disclosure ).

2019 m. Evaldžios sistema ( www.epaslaugos.lt ). Identifikuota potenciali atakos magistralė. Saugumo problema uždaryta ( uždarė paslaugų tiekėjai ), ( responsible disclosure )

 

P.S.: visa šioje svetainėje publikuojama informacija remiasi surinktais įrodymais