☰

CERT.LV darbības pārskats par 2019. gada 4. ceturksni

Publicēts CERT.LV darbības pārskats par 2019. gada 4. ceturksni (PDF).

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

2019. gada 4. ceturksnī tika reģistrētas 201 142 unikālas apdraudētas IP adreses, kas ir par nepilnu 1% mazāk nekā iepriekšējā ceturksnī un par nepilniem 2% mazāk nekā šajā pašā periodā pirms gada.

Pārskata periodā Latvijas interneta telpā izplatītākie apdraudējumi:

  • konfigurācijas nepilnības (110 816 unikālas IP adreses) ar kritumu 6% pret iepriekšējo periodu;
  • otrs izplatītākais bija ļaundabīgs kods (16 615 unikāla IP adrese) a kāpumu 4%;
  • bet trešais - ielaušanās mēģinājumi (2354 unikālas IP adreses) ar kāpumu 28%.

Kāpums ielaušanās mēģinājumu apjomā skaidrojams ar viena no starptautiskajiem informācijas avotiem piegādātu pastiprinātu informācijas plūsmu par ielaušanās mēģinājumiem, kas nav apstiprinājušies. Nelielu pieauguma daļu veidoja arī aktīvi uzbrukumu mēģinājumi divu valsts iestāžu resursiem.

CERT.LV sabiedrības informēšanas aktivitāšu rezultātā lēnām turpina kristies potenciāli apdraudēto iekārtu skaits, kurās attālinātās piekļuves serviss (Remote Desktop jeb RDP) ir eksponēts internetā. RDP izmantošana bez pienācīgiem aizsardzības pasākumiem – drošas paroles, piekļuves ierobežošanas no noteiktām IP adresēm vai caur VPN - pakļauj lietotāju palielinātam uzbrukuma riskam. CERT.LV ikdienā apstrādā incidentus par uzlauztiem un nošifrētiem serveriem un darbstacijām, kurām uzbrucējs piekļuvis, uzminot pārāk vienkāršo lietotāja paroli, vai iegūstot to no publiski nopludinātām datu bāzēm.

Turpinājās krāpniecisku “finanšu speciālistu” zvani. Vienā no gadījumiem zaudējumu apjoms sasniedza 80 000 eiro. Viltus “finanšu speciālisti” mudināja veikt ieguldījumus nelicenzētās  MarketCFD un CoinYards platformās, sākotnēji radot iespaidu, ka tiek gūta peļņa, bet vēlāk solot iespēju atgūt pirmajā reizē “ieguldīto”. Lai sevi pasargātu no krāpnieciskiem darījumiem, CERT.LV un Valsts policija aicināja pieņemt apdomīgus lēmumus, rīkojoties ar saviem finanšu līdzekļiem, un pirms ieguldījumu veikšanas pārbaudīt FKTK tīmekļa vietnē, vai minētais uzņēmums ir tiesīgs darboties Latvijā, kāds ir tā darbības veids un saņemtās licences.

Tika saņemti daudzi ziņojumi par krāpniecisku e-pastu kampaņu krievu valodā, kuros tika apgalvots, ka uzlauzts lietotāja e-pasts, nokopēts datora cietais disks un nofilmēts, kā lietotājs apmeklē pieaugušajiem domātas saites. Šāda satura e-pasti masveidā Latvijas kibertelpā izplatīti arī iepriekš, bet angļu valodā, un, iespējams, daļa lietotāju saturu iepriekš nav sapratuši un e-pastus ir ignorējuši, bet, saņemot draudus krievu valodā, ir ziņojuši CERT.LV.

Decembrī CERT.LV veica vairāku incidentu analīzi, kuru detaļas liecināja, ka vairāki valsts iestāžu darbinieki un politiķi ir piedzīvojuši mērķētu kiberuzbrukumu. Uzbrukums tika veikts, izsūtot ļaundabīgus e-pastus Krievijas vēstniecības vārdā, kas tika noformēti kā atbilde uz iepriekšēju saraksti. E-pastos tika iekļauta saite dokumenta lejupielādei, kurš bija paredzēts upuru datora inficēšana.

Pārskata periodā CERT.LV par IT drošību izglītoja 3324 cilvēkus, iesaistoties 39 izglītojošos pasākumos.

2.-3. oktobrī CERT.LV un ISACA Latvijas nodaļa sadarbībā ar LMT un dots. rīkoja starptautisku kiberdrošības jautājumiem veltītu konferenci "Kiberšahs 2019". Šogad konference norisinājās nevis vienu, bet divas dienas, un pirmās dienas sākumā dalībniekiem bija iespēja apmeklēt praktiskos seminārus-darbnīcas, kurus vadīja pasaules līmeņa kiberdrošības eksperti. Konferenci atklāja Latvijas Valsts prezidents Egils Levits, un konferences ietvaros tika aplūkotas tādas tēmas kā sociālā inženierija un kiberoperācijas - no politiskā, tehniskā un drošības aspekta, kā arī tika apspriestas jaunākās kiberdrošības tendences un tehnoloģijas. Šogad konferencē piedalījās pārstāvji no vairāk kā 30 valstīm. Pirmo reizi konferences vēsturē CERT.LV rīkoja arī „Capture the Flag (Jeopardy-style)” sacensības.

Notika aktīva gatavošanās NATO CCDCoE un CERT.LV kopīgi organizētajām tehniskajām kiberdrošības mācībām “Crossed Swords 2020”, organizējot plānošanas vizītes, izstrādājot mācību vidi un tiekoties ar mācību dalībniekiem. 9.-13. decembrī Rīgā notika izmēģinājuma pasākums “Crossed Swords”, kurā tika pilnveidota mācību vide un uzdevumi, lai nodrošinātu sekmīgu mācību norisi 2020.gada janvārī.

Attēls: pixabay.com