Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Ziņas

Kiberlaikapstākļi (NOVEMBRIS)

Pieejami kiberlaikapstākļi par 2020. gada novembri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.

Krāpšana

Viltus interneta veikali – pirmie svētku priekšvēstneši

Jau novembra izskaņā CERT.LV saņēma pirmos ziņojumus par krāpnieciskiem interneta veikaliem, kas piedāvā iegādāties preces un pakalpojumus par neticami zemām cenām. Protams, krāpnieciski interneta veikali pastāv visu laiku, taču pirmssvētku periodā krāpnieki kļūst īpaši aktīvi un cenšas iedzīvoties uz to pircēju rēķina, kas meklē “kabatai draudzīgas” un “īpaši izdevīgas” svētku dāvanas.

CERT.LV apkopojis pazīmes, pēc kurām iespējams atpazīt drošu interneta veikalu: https://cert.lv/lv/2020/11/ka-atpazit-drosu-interneta-veikalu

SMS no Valsts policijas un TELE2 - patiesas

Novembra vidū CERT.LV saņēma vairākus ziņojumus no Latvijas iedzīvotājiem par aizdomīgām īsziņām it kā no Valsts policijas un TELE2, kurās brīdināts uzmanīties no banku krāpniekiem. Īsziņā norādīta arī saite papildu informācijai. Tā kā minētā saite veda uz manadrosiba.lv nevis Valsts policijas vai TELE2 oficiālajām vietnēm, tad SMS saņēmēji pauda neuzticību saņemtajai informācijai. Tika noskaidrots, ka īsziņās saņemtā informācija ir patiesa un tās izsūtījusi Valsts policija un TELE2, kas par šo kampaņu publicēja informāciju arī savos sociālajos tīklos. Par saņemtajiem ziņojumiem CERT.LV informēja Valsts policiju. CERT.LV aicina lietotājus, saņemot aizdomīgu informāciju, pārbaudīt tās patiesumu, apmeklējot oficiālu avotu mājas lapas un sociālos tīklus. Savukārt uzņēmumiem un iestādēm, rīkojot šādas un līdzīgas kampaņas – savās vietnēs un sociālajos tīklos uzturēt aktuālu un viegli pamanāmu informāciju par notiekošo kampaņu.

Ļaunatūra un ievainojamības

Kaitīgi e-pasti banku vārdā

Novembra sākumā CERT.LV saņēma ziņojumus no Latvijas iedzīvotājiem par aizdomīgiem e-pastiem šķietami Swedbank un SEB bankas vārdā. Saņemto e-pastu pielikumā bija ļaunatūra, kas paredzēta lietotāju paroļu un citas sensitīvas informācijas zagšanai. Pielikuma atvēršanas gadījumā CERT.LV aicināja sazināties ar savu sistēmadministratoru.

Vairāk: https://www.facebook.com/certlv/posts/3417157391654663

Uzlauzta kādas mācību iestādes mājaslapa

Tika saņemts ziņojums no kādas mācību iestādes par problēmām ar viņu mājaslapu, - tās apmeklētāji tika pāradresēti uz apšaubāmiem ārējiem resursiem. Minētajos resursos lietotāji tika aicināti piedalīties viltus loterijās. Konstatējot, ka vietne tikusi uzlauzta, CERT.LV eksperti ieteica mājaslapas izstrādātājiem atjaunot vietni no rezerves kopijām. Kā arī aicināja atjaunināt mājaslapas satura vadības sistēmas WordPress versiju un tajā integrētos spraudņus. Iestāde rekomendācijas operatīvi īstenoja un vietne šobrīd ir darba kārtībā.

Par izspiedējvīrusa upuriem kļuvušas vairākas organizācijas Latvijā

Vairākas pašvaldības un uzņēmumi novembrī ziņoja CERT.LV par uzlauztiem serveriem un sašifrētiem datiem. Daļā gadījumu skartas bija arī rezerves kopijas. Pēc izpētes tika konstatēts, ka vainojams ir Phobos izspiedējvīruss, kuru šobrīd vēl nav iespējams atšifrēt. Serveri tika uzlauzti, izmantojot RDP (attālināto pieeju) no publiskā interneta. Lai šādas situācijas neatkārtotos, CERT.LV iesaka paaugstināt RDP drošību, kā arī rezerves kopijas uzglabāt tā, lai tās ir neatkarīgas no kopējamās sistēmas. CERT.LV rekomendē nemaksāt hakeriem, bet izveidot šifrēto failu kopiju, jo pastāv iespēja, ka šos failus nākotnē varēs atšifrēt. Kā arī, ja uzbrukums uzņēmumam radījis būtiskus zaudējumus, CERT.LV aicina vērsties Valsts policijā ar iesniegumu.

Pakalpojuma pieejamība

Turpinās DDoS uzbrukumi Latvijas uzņēmumiem un iestādēm

Arī novembrī aktuāli bija naudas izspiešanas mēģinājumi, draudot apturēt uzņēmuma vai iestādes mājaslapu vai citu resursu, kas nodrošina uzņēmuma / iestādes darbību. Pēc draudu vēstules izsūtīšanas, noziedznieki iebiedēšanai veica izkliedēto piekļuves lieguma (DDoS) uzbrukumu uzņēmuma/iestādes resursiem, solot to atkārtot, ja netiks samaksāta izpirkuma maksa. CERT.LV aicināja uzņēmumus un iestādes nepakļauties noziedznieku prasībām, kā arī sniedza konsultācijas par aizsardzības spēju uzlabošanu.

Vairāk:
https://www.facebook.com/certlv/posts/3455854661118269
https://cert.lv/lv/2020/09/bridinajums-uznemumiem-un-iestadem-par-naudas-izspiesanas-meginajumiem

Ielaušanās un datu noplūde

"Zhenhua Data" datu noplūde

Novembrī Latvijas medijos plašu rezonansi ieguva ziņa par datu noplūdi no kāda Ķīnas uzņēmuma, kas skārusi aptuveni 2,4 miljonus iedzīvotāju pasaulē. To vidū atrodama arī informācija par 480 iedzīvotājiem no Latvijas. Nopludinātie dati liecina, ka uzņēmums par personām vācis publiski pieejamu informāciju – no medijiem, sociālajiem tīkliem utt. Informācijas vākšanai izmantotas speciāli tam izstrādātas programmas. 

Vairāk: https://www.delfi.lv/news/national/politics/latviesu-nopludusie-dati-kinas-zhenhua-drosu-iekartu-nav-norada-sab.d?id=52658387

Lietu internets

Būtiski incidenti netika reģistrēti.

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV