CERT.LV darbības pārskats par 2016. gada 4. ceturksni

Publicēts CERT.LV darbības pārskats par 2016. gada 4. ceturksni.

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

2016. gada 4. ceturksnī CERT.LV reģistrēja un apstrādāja 677 augstas prioritātes incidentus un 255 184 zemas prioritātes incidentus.

Pārskata periodā notikušajiem incidentiem raksturīga iezīme ir kiberuzbrucēju rūpīga sagatavošanās pirms uzbrukuma veikšanas. Ir novērots lielāks mērķētu uzbrukumu apjoms, kuros uzbrucēji ir veikuši priekšizpēti un noskaidrojuši uzņēmuma vai iestādes vadītāju, kura vārdā izsūtīt krāpniecisku e-pastu, kā arī noskaidrojuši uzņēmuma vai iestādes grāmatvedi un tā e-pastu, kam krāpniecisko sūtījumu adresēt.

Pārskata periodā tika novērota arī intensīva šifrējošā izspiedējvīrusa Locky izplatīšanas kampaņa, kurā bija arī vairāki cietušie gan no uzņēmumu, gan privātpersonu vidus.

Līdz šim nebijis notikums ir lietu interneta (IoT) robotu tīkla veiktais masīvais DDoS uzbrukums, kurš uz dažām stundām padarīja nepieejamas daudzas populāras globālā tīmekļa vietnes. Latvijā tika identificēti vairāki simti ievainojamu iekārtu, kas varētu būt daļa no 100 000 inficēto IoT iekārtu, kas piedalījās pirmajā globālajā lietu interneta uzbrukumā.

Pārskata periodā notika gada lielākais IT drošībai veltītais pasākums Latvijā - CERT.LV un ISACA Latvijas nodaļas ikgadējā konference “Kiberšahs 2016”. Pasākumu apmeklēja gandrīz 600, bet pieteicās vairāk nekā 700 dalībnieki. Konference uzsāka arī Eiropas Kiberdrošības mēneša aktivitātes Latvijā. Eiropas Kiberdrošības mēneša ietvaros CERT.LV rīkoja arī Datorologa akciju, kurā visiem interesentiem bija iespēja pārbaudīt sava datora vai mobilās iekārtas “veselību”, un Mediju brokastis, kurās mediju pārstāvji tika informēti par Kiberdrošības mēneša norisi un IT drošības aktualitātēm Latvijā.

Decembrī CERT.LV sadarbībā ar Aizsardzības ministriju organizēja kiberdrošības mācības "Kiberdzirnas 2016". Tajās piedalījās valsts un pašvaldību iestāžu vadītāji un par informācijas tehnoloģiju drošību atbildīgie darbinieki no 23 institūcijām. Mācību mērķis bija veicināt institūciju vadītāju izpratni par kiberdrošības incidentiem, to iespējamām sekām, kā arī nepieciešamo rīcību kiberdrošības incidentu novēršanai.

Pārskata periodā CERT.LV par IT drošību izglītoja 3295 cilvēkus, iesaistoties 47 izglītojošos pasākumos, ievietoja 30 jaunas ziņas vietnē www.cert.lv, piedalījās 11 radio pārraidēs un 9 televīzijas sižetos.

CERT.LV darbības pārskats par 2016. gada 3. ceturksni
CERT.LV darbības pārskats par 2016. gada 2. ceturksni
CERT.LV darbības pārskats par 2016. gada 1. ceturksni