CERT.LV darbības pārskats par 2018. gada 3. ceturksni
Publicēts CERT.LV darbības pārskats par 2018. gada 3. ceturksni (PDF).
Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.
Kopsavilkums
2018.gada 3.ceturksnī CERT.LV apkopoja informāciju par 193 669 apdraudētām IP adresēm. Pārskata periodā izplatītākais apdraudējums nemainīgi bija konfigurācijas nepilnības (142 687 unikālas IP adreses) ar pieaugumu 5% pret iepriekšējo periodu, otrs izplatītākais bija ļaundabīgs kods (30 641 unikāla IP adrese) ar kritumu 9%, bet trešais - ielaušanās mēģinājumi (2579 unikālas IP adreses) ar pieaugumu 131%.
Kāpums ielaušanās mēģinājumu apjomā skaidrojams ar inficētiem MikroTik maršrutētājiem un citām iekārtām, kuras iekļautas robotu tīklos un veic automatizētus uzbrukumus, lai šos tīklus paplašinātu. Inficēto iekārtu apjoma mazināšanai CERT.LV veica iekārtu īpašnieku apziņošanu, taču inficēto iekārtu apjoms sarūk lēni, jo daļai lietotāju trūkst izpratnes vai zināšanu par infekcijas novēršanu.
Pārskata periodā notika aktīvs darbs Saeimas vēlēšanu darba grupā, veicot drošības testus, gatavojot ieteikumus un koordinējot drošības uzlabošanas pasākumus. Septembra sākumā tika novērota paaugstināta uzbrukumu aktivitāte, kas varētu tikt saistīta ar priekšvēlēšanu periodu. Apjomīgs pakalpojuma atteices uzbrukums (DDoS) tika virzīts pret Delfi.lv infrastruktūru laikā, kad tika raidītas premjera amata kandidātu debates. Lai arī apjomīgs, uzbrukums tika veiksmīgi atvairīts un neietekmēja gala lietotājam sniegtos pakalpojumus.
Pastiprinātu mediju interesi pārskata periodā radīja Yandex.Taxi lietotne. Sekojot Lietuvas Nacionālā kiberdrošības centra veiktajai izpētei, CERT.LV Aizsardzības ministrijas uzdevumā veica neatkarīgu lietotnes analīzi, kuras rezultātā netika konstatēta funkcionalitāte, kas tehniski vērtējama kā ļaunprātīga. CERT.LV veiktās analīzes rezultātus apkopojusi Latvijas Aizsardzības ministrija un nosūtījusi tālāk izvērtēšanai Datu valsts inspekcijai un Latvijas Republikas Tieslietu ministrijai, lai noskaidrotu, vai „Yandex.Taxi” lietotnes apkopotie dati ir samērīgi un atbilstoši GDPR (Vispārīgā datu aizsardzības regula). Valsts sektorā strādājošajiem ir izteikts aicinājums izvērtēt lietotnes lietošanas nepieciešamību un iespējamos riskus.
Notika aktīva gatavošanās gada lielākajam kiberdrošības pasākumam – konferencei „Kiberšahs 2018”, izstrādājot aktualitātēs bāzētu programmu, pieaicinot pieredzes bagātus ekspertus un nodrošinot maksimāli efektīvu pasākuma sagatavošanas un norises procesu, atbilstoši Eiropas Kiberdrošības mēneša idejām un projekta “Improving Cyber Security Capacities in Latvia” vadlīnijām.
Pārskata periodā CERT.LV par IT drošību izglītoja 467 cilvēkus, iesaistoties 10 izglītojošos pasākumos.
Attēls: pixabay.com
