☰

CERT.LV darbības pārskats par 2018. gada 2. ceturksni

Publicēts CERT.LV darbības pārskats par 2018. gada 2. ceturksni (PDF).

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

2018.gada 2.ceturksnī CERT.LV apkopoja informāciju par 182 436 apdraudētām IP adresēm. Pārskata periodā izplatītākais apdraudējums nemainīgi bija konfigurācijas nepilnības (135 796 unikālas IP adreses) ar kritumu 3% pret iepriekšējo periodu, otrs izplatītākais bija ļaundabīgs kods (33 730 unikālas IP adreses) ar kritumu 10%, bet trešais - ielaušanās mēģinājumi (1118 unikālas IP adreses) ar pieaugumu 500%.

Kāpums ielaušanās mēģinājumu apjomā skaidrojams ar ievainojamību, kura aktīvi tika izmantota globālajā tīmeklī, MikroTik maršrutētājos. MikroTik operētājsistēmai pielāgota ļaunatūra agresīvi meklēja attiecīgos maršrutētājus un iekļāva tos robotu tīklā, uzlaužot paroli ar pilnās pārlases uzbrukumu (brute-force).

Pārskata periodā izplatītākais apdraudējums bija krāpnieciski telefona zvani krievu valodā it kā no kādas investīciju kompānijas, kas piedāvā iesaistīties apšaubāmās finanšu operācijās. Upuri tika pārvirzīti uz Skype, aicināti dalīties ar savas iekārtas ekrānu, iegādāties bitcoin kriptovalūtu, ievadot maksājumu kartes datus, kā arī investēt šo iegādāto kriptovalūtu krāpnieku norādītajā finanšu platformā. Zvanītāji izcēlās ar neatlaidību un uzstājību, tika arī draudēts, ja upuris atteicās pildīt zvanītāju norādījumus.

Tika novēroti arī kampaņveidīgi mēģinājumi izkrāpt iestāžu un uzņēmumu darbinieku e-pasta piekļuves datus, izsūtot krāpnieciskas e-pasta vēstules it kā e-pasta administratora vārdā ar brīdinājumu par problēmu, kuru jāatrisina, sekojot saitei un ielogojoties. Vairāki no šiem pikšķerēšanas gadījumiem, iespējams, bijuši veiksmīgi, notiek situācijas izpēte.

Aprīlī CERT.LV piedalījās gan NATO CCD CoE kiberdrošības mācību „Locked Shields 2018” organizēšanā, gan norisē. Šogad mācību vidē tika integrētas vairāk kā 4000 virtualizētas IT sistēmas un vairāk kā 2500 dažādi uzbrukumi. CERT.LV piedalījās gan nacionālā līmeņa stratēģiskajā spēlē, gan sadarbībā ar Kiberaizsardzības vienību, US EUCOM un Kanādas bruņoto spēku pārstāvjiem, veidojot nacionālā līmeņa zilā karoga (aizstāvošo) komandu.

CERT.LV par ieguldīto darbu ieguva „Locked Shields 2018” partneru statusu un kopā ar Aizsardzības ministriju un Kiberaizsardzības vienību saņēma NATO CCDCoE pateicības rakstu par ieguldījumu mācību organizācijā un norisē.

Jūnijā CERT.LV pārstāvji piedalījās ENISA rīkoto kiberdrošības mācību „Cyber Europe 2018” veidošanā, organizēšanā, vadīšanā un izpildē. Mācībās šogad iesaistījās vairāk kā 900 kiberdrošības speciālistu no 30 Eiropas Savienības (ES) dalībvalstīm, lai risinātu Eiropas līmeņa aviācijas krīzi. Tās bija līdz šim visaptverošākās ES kiberdrošības mācības. Kopējais simulēto mācībās izsūtīto scenārija vadības ziņojumu skaits sasniedza 23 222 e-pasta vēstules.

Pārskata periodā CERT.LV par IT drošību izglītoja 2331 cilvēku, iesaistoties 40 izglītojošos pasākumos.

Attēls: pixabay.com