☰

Kiberlaikapstākļi (AUGUSTS)

Pieejami kiberlaikapstākļi par 2022.gada augustu. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.

Kiberlaikapstākļos minētās krāpnieciskās saites, ko iesūtījuši iedzīvotāji un identificējusi CERT.LV, operatīvi tiek ievietotas DNS ugunsmūrī https://dnsmuris.lv, tādējādi pasargājot no uzbrukuma DNS ugunsmūra lietotājus. DNS ugunsmūris bez maksas ir pieejams ikvienam Latvijas iedzīvotājam un uzņēmumam.

Krāpšana

Krāpnieki draud bloķēt bankas kontu

Augusta beigās krāpnieki masveidā izsūtīja pikšķerēšanas e-pastus bankas Citadele vārdā, aicinot iedzīvotājus apstiprināt savu identitāti un izvairīties no internetbankas konta bloķēšanas.

Krāpnieku mērķis bija panākt, ka lietotājs atver e-pastā norādīto saiti uz viltus lapu un ievada tajā savus bankas konta piekļuves datus. CERT.LV aicināja iedzīvotājus saņemtos e-pastus ignorēt un dzēst!

Vairāk: https://www.facebook.com/photo?fbid=459567449545933&set=a.224332226402791

Lūdzam apmaksāt aizkavētu sūtījumu

Krāpnieki arī augustā turpināja masveidā izsūtīt krāpnieciskus pikšķerēšanas e-pastus Latvijas iedzīvotājiem, izliekoties par uzņēmumu “Latvijas Pasts”, un aicinot veikt EUR 8,22 apmaksu par aizkavētiem sūtījumiem. CERT.LV aicināja iedzīvotājus saglabāt modrību un vienmēr pievērst pastiprinātu uzmanību sūtītāja e-pasta adresei, e-pasta valodai un pareizrakstībai, kā arī vietnes adresei.

Vairāk: https://www.facebook.com/certlv/posts/pfbid07ekAymr3iN9TvPRoeRp7HajgAducK4AxfSvntCvBcLDqTXKhWPWTeRRJJWFSLUbNl?

Tuk, Tuk – te Valsts policija

Augustā Valsts policija aicināja iedzīvotājus uzmanīties no telefonkrāpniekiem, kas uzdodas par policijas darbiniekiem! Šā gada jūlijā un augustā Valsts policijas iecirkņos visā Latvijā tikusi saņemta informācija no iedzīvotājiem, kuriem, nolūkā izkrāpt naudu, zvanījuši viltvārži, uzdodoties par policijas vai citu valsts iestāžu darbiniekiem.

Personas zvanīja no mobilā tālruņa, runāja krievu valodā un apgalvoja, ka sazvanītā persona ir devusi pilnvaru iedzīvotājam citā valstī, lai viņš varētu veikt aizņēmumu. Zvanītājs prasījis atklāt personas datus, lai it kā novērstu šo krāpniecību, taču iedzīvotāji viltvāržus laikus atmaskojuši un zaudējumus nav cietuši.

Vairāk: https://www.facebook.com/certlv/posts/pfbid0FCZveGaXYpD3PSDwLQhNy6VaA83EqUYTri7XAKPU5Gps2EWiW6W7z7ZjDkq5yJ4Gl?

Krāpnieki, kas noskata savus upurus sludinājumu portālos

Augustā iedzīvotāji vairākkārt ziņoja par krāpniekiem, kas mēģina izkrāpt norēķinu karšu datus no lietotājiem, kas publicējuši sludinājumus portālā ss.com. Krāpnieki WhatsApp lietotnē uzsāk saraksti, izrādot interesi par preci. Sarakste visbiežāk notiek krievu valodā. Tālāk krāpnieks apgalvo, ka veicis apmaksu par preci caur DPD, DHL vai kādu citu piegādes uzņēmumu, un lietotājam tiek nosūtīta viltus saite, kas it kā apliecina maksājumu. Lai saņemtu maksājumu, lietotājs tiek aicināts ievadīt savus norēķinu karšu datus minētajā saitē. CERT.LV aicināja lietotājus būt modriem un savlaicīgi atpazīt krāpniecību.

Vairāk: https://www.facebook.com/certlv/posts/300521438783869

Pakalpojuma pieejamība

Piekļuves lieguma uzbrukumi valsts iestāžu un privātā sektora vietnēm

Sākotnēji tika prognozēts, ka augusta otrajā pusē varētu saasināties kiberuzbrukumu intensitāte saistībā ar plānoto padomju armijas karavīriem veltītā pieminekļa demontāžu, taču pieminekļa nojaukšanas dienā, 25.augustā, Latvijas kibertelpā uzbrukumu aktivitāte bija vērojama daudz zemāka nekā 11. augustā pēc Saeimas lēmuma Krieviju atzīt par terorismu atbalstošu valsti. Atsevišķos Telegram kanālos, kas saistīti ar Krievijas agresiju atbalstošu haktīvistu darbībām, tika manīti aicinājumi uzbrukt Latvijas medijiem, kas nodrošināja translāciju no Uzvaras parka, taču visi aizsardzības risinājumi bija savās vietās, un nopietni traucējumi netika novēroti.

Nesekmīgi DDoS uzbrukumi 25. augustā tika vērsti arī pret Latvijas Valsts drošības dienesta un Iekšlietu ministrijas resursiem. Arī Nacionālā veselības dienesta resursi piedzīvoja vidējas intensitātes DDoS uzbrukumus, kas uz brīdi lika atslēgt pieeju no ārzemēm, lai mazinātu uzbrukumu ietekmi. 25. augustā jau otro reizi viena mēneša laikā uzbrukumu piedzīvoja arī VAS “Pasažieru vilciens” tīmekļa vietne, kā rezultātā īslaicīgi tika traucēta tiešsaistes biļešu tirdzniecība.

Kopumā DDoS uzbrukumu intensitāte augustā bijusi augsta, taču to radītā ietekme vērtējama kā nebūtiska, pateicoties savlaicīgi veiktajiem priekšdarbiem, un CERT.LV ciešajai sadarbībai ar Interneta pakalpojuma sniedzējiem un citiem partneriem.

Ielaušanās un datu noplūde

Kiberuzbrukumā cietis paroļu uzglabāšanas serviss “LastPass”

Augusta sākumā kiberuzbrukumu piedzīvojis pasaulē pazīstamais paroļu uzglabāšanas serviss “LastPass”. Uzbrucējiem izdevies nozagt uzņēmuma pirmkodu (source code) un patentētu tehnisko informāciju. To izdevies paveikt, pateicoties kādam kompromitētam darbinieka kontam, kas devis iespēju ļaundariem piekļūt izstrādātāju videi. Uzņēmums apgalvo, ka pagaidām nav pierādījumu, ka uzbrucējiem būtu izdevies piekļūt arī klientu datiem vai šifrētajai paroļu datubāzei.

Vairāk: https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/

Ļaunatūra un ievainojamības

Būtiski incidenti netika reģistrēti.

Lietu internets

Būtiski incidenti netika reģistrēti.