PAVYZDŽIAI: Konferencijoje pasakojau apie tai, kaip <eksploitai> (lietuviškai – programinis įrankis, išnaudojantis saugumo spragą) yra naudojami vykdant kibernetinius nusikaltimus

EXAMPLES: Six days after Atlassian released the advisory, researchers published a technical writeup explaining the vulnerability, and a proof-of-concept <exploit> was publicly released.

PAVYZDŽIAI: <Elektroniniais> arba <skaitmeniniais įkalčiais> gali būti traktuojama bet kokia kompiuterių sistemomis perduodama arba saugoma informacija, kuri patvirtina tyrimo metu suformuluotą hipotezę ir, pagal poreikį bei tenkinant tam tikras sąlygas, gali būti panaudota teismo proceso metu.

Siekiant užtikrinti kuo efektyvesnį nusikalstamų veikų kibernetinėje erdvėje ištyrimą, naudojamos įvairios <elektroninių įrodymų> rinkimo priemonės, tokios kaip techniniai įrankiai, analizės platformos ir kt.

EXAMPLES: In addition to attacks against information systems, a comprehensive framework should cover financial cybercrime, illegal Internet content, the collection/storage/transfer of <electronic evidence>, and more detailed jurisdiction rules.

On the contrary, CSIRTs' purpose when handling <digital evidence> is to identify the source of the cyber-attack, its effects and its consequences as fast as possible.

This initiative is called "<E-evidence> - cross-border access to electronic evidence" and aims to ensure that the Second Additional Protocol (under negotiation) to the Council of Europe "Budapest" Convention on Cybercrime is compatible with EU law, as well as the proposed EU rules on cross-border access to <electronic evidence>.

JAV Teisingumo departamente taip pat veikia ir Kompiuterinių nusikaltimų ir intelektualinės nuosavybės skyrius (Computer Crime and Intellectual Property Section), jis tiria kompiuterinius nusikaltimus (įsilaužimus, užkrėtimą virusais, „kirminais“), taip pat nusikaltimus intelektinės nuosavybės atžvilgiu, vykdo kratas bei <skaitmeninių įrodymų> poėmius iš kompiuterių ir tinklų.

PAVYZDŽIAI: Siekiant įvykdyti tokias <hibridines atakas> pasinaudojama žinomais pažeidžiamumais, naudojami socialinės inžinerijos metodai ir įgyti prisijungimų prie interneto svetainių ar kitų informacinių sistemų duomenys.

EXAMPLES: Disinformation is an increasingly important element of <hybrid attacks> that involves cyberattacks and the hacking of networks.

PAVYZDŽIAI: Turime išmokti suburti pilietinį pasipriešinimą kovai su kasdienėmis <hibridinėmis grėsmėmis>: programišių atakomis, kišimusi į demokratinius procesus, propaganda, melagingomis naujienomis, netgi korupcija [...]

EXAMPLES: <Hybrid threats> combine disinformation campaigns with cyberattacks on infrastructure, economic processes and democratic institutions, with the potential for causing physical damage, obtaining unlawful access to personal data, stealing industrial or state secrets, sowing mistrust and weakening social cohesion.

PAVYZDŽIAI: Taikyti procesus ir priemones, skirtas apsisaugoti nuo tikslinio duomenų rinkimo ir <informacijos nutekinimo> (<eksfiltravimo>), užtikrinti neskelbtinos informacijos vientisumą ir konfidencialumą.

EXAMPLES: CISA's fact sheet includes best practices for preventing ransomware attacks and protecting sensitive information from <exfiltration> attempts.

Online merchants need to update their websites to prevent <exfiltration> of consumers' payment information.

These kinds of attacks are often used to retrieve sensitive data, and Barracuda researchers noted an overwhelming number of <exfiltration> attempts focused on stealing credit card numbers, with Visa being the clear focus, accounting for more than three-quarters of these attacks.

Šiais metais platesnį mąstą įgaus ir fiktyvių interneto svetainių kūrimas, <informacijos nutekinimas> iš duomenų saugyklų „debesyje“ bei jau kelis metus tolygiai augantys kompiuterių įtraukimo į „botnet“ tinklus atvejai, kuomet užkrėstas kompiuteris naudojamas atakoms prieš kitus vartotojus.

Atkaklieji galėtų teigti, kad tai tik noras pasigirti, tačiau faktą apie <informacijos nutekinimą> Twitter‘yje patvirtino ir aplikacijos Tango, turinčios per 100 milijonų vartotojų, vadovybė. Jų žodžiais tariant, Tango patyrė kibernetinį įsibrovimą ir kai kuri informacija atiteko asmenims, kurie neturėjo teisės prie jos prieiti.

PAVYZDŽIAI: Visgi dažniausiai žvalgoma naršant internete arba paieškų sistemose ieškant žinių apie tam tikrą asmenį ar bendrovę. Šis procesas vadinamas <informacijos rinkimu>. Socialinė inžinerija ir paieškos šiukšlynai taip pat priskiriami prie pasyvių informacijos rinkimo metodų. Tinklo šnipinėjimas yra dar viena pasyvaus žvalgymo priemonė ir gali suteikti naudingos informacijos [....]

EXAMPLES: Network reconnaissance, network traffic manipulation and <information gathering> (Threat of identifying information about a network to find security weaknesses)

PAVYZDŽIAI: Neteisėta prieiga prie informacijos, neteisėtas informacijos keitimas (angl. unauthorised access to information , unauthorised <Informacijos turinio saugumo pažeidimai> (angl. information content security) Kibernetinio incidento grupės RIS veikla, teikiamos paslaugos (angl. DoS , DDoS), RIS ar jos dalies pažeidimas, sutrikdantis RIS ir ( ar ) jos teikiamas paslaugas (angl. sabotage, outage).

EXAMPLES: <Content Information Security>. This rather generic term includes all kinds of data-loss, data-theft, and unauthorized access/modification of data.

PAVYZDŽIAI: Valstybinės institucijos tuo pačios yra suinteresuotos, nes iš tikrųjų ne viena yra patyrusi ne tik kibernetinių atakų, bet taip pat vadinamųjų feikų, tai yra <informacinių atakų>.

EXAMPLES: 2.6 Finding adequate solutions is a challenge when it comes to recording, identifying and preventing <information attacks> concerning a network system, given the constant configuration changes, the variety of network protocols and services provided and developed and the extremely complex, asynchronous nature of attacks (16).

PAVYZDŽIAI: <Informacinis incidentas> - vienkartinis ne ES ir ( ar ) NATO valstybių narių ar jų subjektų informacinis veiksmas , kuriuo , tendencingai informuojant visuomenę, siekiama paveikti su Lietuvos Respublikos nacionalinio saugumo interesais susijusių sprendimų priėmimo procesą ir kuris tiesiogiai nėra susijęs su kitais tokiais veiksmais.

EXAMPLES: Yes, under the PIPA, any ICSP who becomes aware of a personal <information incident> as described in question 2.5 must notify the data subject of the leaked information, without delay, including the following: (i) items of personal information affected (e.g., leaked); (ii) the timing of the leakage; (iii) the actions that can be taken by the data subject; (iv) the protective response measures taken by the ICSP; and (v) the name and contact information of the department to which the data subject can make inquires or file a report.

CERT-EU veikia turėdama apie 2,5 milijono eurų metinį biudžetą ir turi apie 30 darbuotojų. Ji yra pirmasis į <informacijos saugumo incidentą>, susijusį su keliomis institucijomis, reaguojantis subjektas, tačiau ji neveikia visą parą septynias dienas per savaitę.

According to a recent Government Accountability Office report, federal agencies and government contractors experienced more than 14 times the number of <information security incidents> in 2015 compared to 2006.

PAVYZDŽIAI: <Informacinis karas> - veiksmų visuma, siekiant apsaugoti savas informacines sistemas nuo neteisėto panaudojimo, duomenų iškraipymo arba visiško sunaikinimo, tuo pačiu siekiant informacinio pranašumo pasinaudojant, iškraipant arba sunaikinant oponento informacines sistemas.

EXAMPLES: But according to Commodore Patrick Tyrrell, who wrote the first paper warning the UK Government of the threat of an <information war> in 1996, the rapid development of cyber weaponry was an inevitability.

[...] denounces, in this context, the <information warfare> waged by Russia among its neighbours, using state-controlled media outlets to plant deliberately false news in order to influence targeted countries' domestic politics, including elections, and to undermine the Eastern Partnership;

PAVYZDŽIAI: <Interneto svetainių klastojimo ataka> (angl. Website spoofing attack). Šios atakos metu piktavaliai sukuria elektroninių balsavimų metu naudojamą interneto svetainę, kuri gali visiškai identiškai atkartoti oficialią balsavimo internetu svetainę.

Buvo keli Lietuvoje veikiančių bankų el. bankininkystės <svetainių klastojimo atvejai>.

PAVYZDŽIAI: Daugiausia nuostolių padaryta perimant susirašinėjimą elektroniniu paštu ir įtraukiant žmones į <investicinio sukčiavimo> pinkles.

EXAMPLES: To protect yourself from <investment fraud> attempts, you should ask anyone approaching you with an investment opportunity if they're licensed and if their investment is registered with the SEC or with a state.

PAVYZDŽIAI: Atakų vykdytojai naudoja <IP adresų klastojimo> technologijas (angl. spoofing), todėl iš sukauptos tarnybinių įrašų informacijos ne visada pavyksta nustatyti tikruosius IP adresus, taip pat išlieka klaidos tikimybė ir dideli vėlinimai stabdant atakas.

EXAMPLES: To put it mildly, an <IP spoofing attack> is the creation of Internet Protocol (IP) packets which have a modified source address in order to either hide the identity of the sender, to impersonate another computer system, or both.

PAVYZDŽIAI: [...] organizacijos daugiausia pastangų skyrė suvaldyti <išorinėms grėsmėms> - įsilaužėliams, sukčiams ir pinigų plovėjams, kurie išnaudodavo silpnąsias organizacijos gynybos vietas, ir mažiau dėmesio skyrė vidiniams pažeidžiamumas ir grėsmėms iš vidaus.

EXAMPLES: Acknowledge that a standalone, unconnected OT system is safer from <outside threats> than one connected to an enterprise IT system with external connectivity.

Šiais laikais, kuomet išmaniuosiuose įrenginiuose naudojamės ne tik elektroniniu paštu, socialiniais tinklais, bet ir elektronine bankininkyste, apsaugoti savo duomenis nuo <išorės grėsmių> yra būtina.

Before the pandemic lockdown, many businesses operated with robust physical security programs and cyber hardening measures that placed an emphasis on maintaining the safety and security of their people, and a focus on preventing <outsider threats> from penetrating critical network infrastructure and sabotaging intellectual property.

PAVYZDŽIAI: Nors <išpirkos reikalaujančios atakos> tikslas yra užsidirbti pinigų, jos gali sustabdyti visų sistemų darbą.

<Išpirkos reikalaujančių virusų atakų> padaugėjo 170 kartų per metus.

EXAMPLES: The private University in Washington disclosed that it suffered <a ransomware attack> late last week and is currently working to restore affected systems.

<Išpirkos reikalaujanti programinė įranga> laiko įkaitu jūsų mobilųjį įrenginį ir duomenis dėl pinigų. Tokio tipo kenkimo programos užblokuoja jūsų įrenginių ekraną arba neleidžia pasiekti tam tikrų failų ir funkcijų.

In the case of <ransomware>, the program will begin to encrypt the user's files or block critical system operations, thus locking the user out.

DDoS ir <išpirkos reikalavimo programinės įrangos> atakų atveju bankams svarbu turėti parengtą atsarginių duomenų kopijų kūrimo planą.

Conversely, a black hat might choose to install <ransomware> on a business's system that shuts down all business services until the business either (1) identifies and resolves the problem themselves or (2) takes the risk of paying the ransom to the hacker in the hope that the <ransomware> will be removed upon receipt of payment.

2020 m. pirmą kartą istorijoje žmogaus mirčiai galėjo įtakos turėti <duomenis šifruojanti ir išpirkos reikalaujanti kenkimo PĮ>, sutrikdžiusi vienos iš Vokietijos ligoninių RIS veiklą.

Cybercriminals often illicitly obtain user logins and credentials through spearphishing, before utilising remote desktop protocol (RDP) services to deploy <ransomware> on their targets.

PAVYZDŽIAI: „Ransomware“ atakos tapo vienos žinomiausių ir daugiausiai nuostolių padarančiomis kibernetinėmis atakomis šiomis dienomis. Šios atakos principas - naudoti kenkėjišką programą ir priverstinai užšifruoti duomenis, kurie reikalingi organizacijoms atlikti tam tikras verslo operacijas. Tokios atakos reikalauja išpirkos mainais į <duomenų grąžinimą> (<iššifravimą>) .

EXAMPLES: We argue that it is in the interests of employees for businesses to firstly (a) try to find and use a <decryption> key and not pay the ransom and secondly (b) when <decryption> keys are not readily available, engage with the ransomware attacker and try to negotiate a lower fee.

Ir, nors kenkėjo kodas buvo prastai parašytas, „Patcher“ galėjo šifruoti vartotojų failus be jokios galimybės juos atgauti – virusas visiškai nebendravo su savo kontrolės ir valdymo serveriu, tad aukos neturėjo galimybės gauti <dešifravimo> kodo.

In a situation where a <decryption> key is not available, and a business explicitly refuses to engage in negotiation talks with the black hat, the business is not only prolonging downtime, they are potentially worsening the financial impact of the attack.

[...] net ir sumokėjus išpirką užkrėstas įrenginys gali negauti dešifravimo rakto, arba duomenys bus pažeisti <dešifravimo> metu.

Paying a ransom does not guarantee <decryption> of data.

[...] be įprasto informacijos persiuntimo, HTTPS dar pasirūpina ir persiunčiamų duomenų šifravimu bei dešifravimu.

A sequence of symbols that controls the operations of encipherment and <decipherment>.

Vaivorykštės lentelės (Rainbow tables) - tai įrankis slaptažodžių <dešifravimui>, tam tikromis aplinkybėmis leidžia sužinoti slaptažodžius per kelias sekundes.

Išpirkos reikalaujantis kenkėjiškas programinis kodas dažniausiai būna dviejų tipų: užkoduojantis įrenginyje esančius duomenis arba užkoduojantis sistemas. Abiem atvejais įrenginyje esantys duomenys yra nepasiekiami, kol nėra gaunamas specialus <iššifravimo> raktas.

PAVYZDŽIAI: <Įsilaužėliui> gali užtekti vos kelių akimirkų, kad patektų į jūsų įrenginį, o viduje saugoma informacija dažnai būna vertingesnė už patį prietaisą.

EXAMPLES: Today’s perception of the term <hacker> tends to be reduced to ‘black hat’ and ‘cyber-criminal’.

[...] <kibernetinių įsilaužėlių> taikiniu gali tapti bet koks prie interneto prijungtas prietaisas: ne vien kompiuteriai ir išmanieji telefonai, bet ir įrenginiai, valdantys svarbius mechanizmus elektrinėse ir transporto tinkluose.

[...] anksčiau vyravo savotiškas savo žinių ir galimybių demonstravimas: <kompiuteriniai įsilaužėliai> norėdavo parodyti, ką sugeba, atskleisti silpnąsias informacinių sistemų vietas. [...] Tačiau dabar [...] tendencija visiškai pasikeitė. Beveik visos atakos nukreiptos į finansinį sektorių.

<Programišiai> geba įsilaužti į kompiuterius, mobiliuosius telefonus vaizdo stebėjimo kameras ar į kitą prie interneto prijungtą aktyvią įrangą.

J. Howard ir T. Longstaff savo kibernetinių incidentų ir kompiuterinių tinklų taksonomijoje pateikė septynias kibernetinių incidentų sukėlėjų kategorijas: <programišiai> (angl. hacker); žvalgybos tarnybų darbuotojai (šnipai); teroristinių organizacijų atstovai; darbuotojai, pasamdyti vykdyti kompiuterines atakas prieš konkurentus (korporacijos); nusikalstomos grupuotės (nusikaltėliai); vandalai; asmenys, siekiantys įgauti moralinį pasitenkinimą (mėgėjai) (Howard, Longstaff, 1998).

[...] <programišiai> (hakeriai): šie asmenys labai gerai išmano programas bei tinklų kūrimo procesus, todėl ieško kompiuterinės įrangos trūkumų ir dažniausiai nori tik patekti į sistemą ir taip pademonstruoti savo sugebėjimus, o ne padaryti žalą.

PAVYZDŽIAI: Net privačios įmonės, kurios naudoja <įsilaužimo> aptikimo sistemas ir kitas kompiuterio saugumo priemones, mano, kad jų pažeidžiamumas didėja, ir tai patvirtina atakų statistika.

EXAMPLES: Principle of operation <intrusion> detection consists of monitoring events occurring in a computer system or network, and analyzing them in order to detect possible incidents that constitute violations of security rules or policies, or imminent threats to the information system or installation.

Dažnai atliekant <įsilaužimo> testus ieškoma ne tik technologinių spragų, bet ir tikrinamas darbuotojų budrumas.

Cybersecurity service providers have considerable access to the information flows of their customers in order to detect, for example, hostile <intrusions>.

Kibernetinio saugumo technologijos, pvz., skaitmeninės tapatybės, kriptografija arba <įsibrovimo> nustatymas, taip pat jų taikymas tokiose srityse kaip finansai, pramonė, energetika, transportas, sveikatos priežiūra arba e. valdžia, yra būtini siekiant išsaugoti piliečių, viešojo administravimo institucijų ir įmonių internetinės veiklos ir sandorių saugumą ir pasitikėjimą jais;

PAVYZDŽIAI: Naujausi <įsilaužimo atakų pėdsakai> turi būti įdiegiami ne vėliau kaip per dvidešimt keturias valandas nuo gamintojo paskelbimo apie naujausius įsilaužimo atakų pėdsakus datos arba ne vėliau kaip per septyniasdešimt dvi valandas nuo gamintojo paskelbimo apie naujausius įsilaužimo atakų pėdsakus datos [...]

EXAMPLES: IDS and IPS providers develop and incorporate <attack signatures> for various ICS protocols such as Modbus, DNP3 and IEC 60870. 10.5.2.2.

PAVYZDŽIAI: <Injekcijos atakos> yra vienos seniausių ir pavojingiausių atakų tipų nukreiptų į žiniatinklio aplikacijas. Sėkmingai įvykdžius šio tipo atakas gali būti pavogti ar prarasti duomenys, pažeistas duomenų vientisumas, įvykdyta atsisakymo aptarnauji ataka arba visiškai sukompromituotas sistemos veikimas (Muscat, 2019).

EXAMPLES: Based on the risk analysis quantification <injection attack> has been found most prevalent and ranked as most dangerous...

<Injections attacks> can result in data destruction, planting of malicious data or code and sensitive information leakage.

Žurnaliniai įrašai turi būti išvalyti ir saugomi tinkamu formatu, siekiant apsaugoti žurnalinių įrašų ir monitoringo sistemas nuo <įterpimo atakų>.

PAVYZDŽIAI: Atsižvelgiant į tai, kad tapatybės vagystė elektroninėje erdvėje gali būti įvykdyta pasinaudojant įvairiomis informacinėmis ir ryšio technologijomis, galima išskirti jos subjektų klasifikaciją, remiantis nusikalstamų veikų padarymo būdų kriterijumi: 1) krekeriai (angl. cracker) - tai asmenys , vykdantys įsilaužimus į informacines sistemas; 2) frekeriai (angl. phreak) - tai asmenys, kurie vykdo elektroninius nusikaltimus, pasinaudodami elektroniniais ryšiais, kai specialių priemonių pagalba perima konfidencialią informaciją; 3) <karderiai> (angl. carder) - tai asmenys, vykdantys elektroninius nusikaltimus, susijusius su kreditinių kortelių apyvarta.

EXAMPLES: The FBI agent took over the management of the DarkMarket crime forum frequented by more than 2,000 <carders> where they would buy and sell personal data for use in credit card fraud.

PAVYZDŽIAI: Ir toliau buvo siunčiami apgaulingi ir klaidinantys elektroniniai laiškai, rašomos žinutės socialiniuose tinkluose su kenkėjišku kodu ar nuorodomis į <kenkėjiškas interneto svetaines>.

EXAMPLES: DNS-based phishing attack that forces people into a <malicious website> when they try to visit the target website.

JS.Redirect yra kenkėjiškas JavaScript programinis kodas, kurio paskirtis – nukreipti vartotojus į <kenkėjiškus interneto puslapius>.

PAVYZDŽIAI: Įmonės dažniausiai susiduria su <kenkėjiškais programiniais kodais>, kaip trojos arkliai (angl. Trojan Horse), išpirkos reikalaujančiais ir kitokiais virusais, kurie gali būti platinami ne tik internetinėse svetainėse, bet ir el. paštu, net per socialinius tinklus ir mobiliųjų telefonų programėles.

EXAMPLES: Attackers illicitly gained access to the company’s online store by compromising and hiding <malicious code> in it to collect the payment card information from users.

CERT-LT informavo tinklalapių savininkus ar tinklalapių prieglobos paslaugas teikiančias įmones apie pastebėtus <kenkėjiškus programos kodus> ir paprašė juos pašalinti.

Sukčiai tiesiog ima populiarią teisėtą programą ir įdiegia <kenkėjišką kodą>, neliesdami pagrindinio funkcionalumo.

PAVYZDŽIAI: Neapsaugotas maršrutizatorius gali nukreipti vartotoją į <kenkėjišką puslapį>, arba gali būti panaudotas atakuojant kitus įrenginius namų tinkle, šnipinėti vartotojus per išmaniuosius įrenginius.

EXAMPLES: Social engineering - the methods attackers use to deceive and manipulate victims into performing an action or divulging confidential information. Typically, such actions include opening a <malicious webpage>, or running an unwanted file attachment.

The victims are targeted through apps and <malicious pages> in their local language, based on their geo-location and IP address thereby circumventing suspicion.