☰

Arhīvs

Pikšķerēšanas kampaņa Office 365 piekļuves datu izkrāpšanai, kas vērsta uz valsts sektora darbiniekiem

Brīdinājums! CERT.LV saņēmusi vairākus ziņojumus par agresīvu pikšķerēšanas kampaņu, kas vērsta pret valsts un pašvaldību iestāžu darbiniekiem. Pikšķerēšanas mērķis - izgūt Office 365 piekļuves datus.

[] Brīdinājumi

OUCH! maija numurā: Kāpēc ir svarīgi veikt atjauninājumus?

Par spīti šodienas aktuālajiem notikumiem pasaulē, kiberuzbrucēji nesnauž, tie nepārtraukti meklē un atrod jaunas ievainojamības un nepilnības programmatūrās, kuras sabiedrība lieto katru dienu. Tā var būt programmatūra, ko izmantojam savos klēpjdatoros, lietotnes viedtālruņos, vai pat programmatūra tādās iekārtās kā zīdaiņa pieskatīšanas monitors.

[] Ieteikumi lietotājiem

Kiberlaikapstākļi (APRĪLIS)

Pieejami kiberlaikapstākļi par 2020. gada aprīli. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.

[] Ziņas

CERT.LV aicina IPS ierobežot UPnP servisa izmantošanu

CERT.LV rekomendē IPS tīkla līmenī ierobežot piekļuvi SSDP servisam, bloķējot UDP 1900 portu vai centralizēti izslēdzot UPnP funkcionalitāti vadāmajās klientu interneta piekļuves iekārtās. Nepareizi konfigurētas iekārtas ar internetā atvērtu UDP 1900 portu var tikt izmantotas apjomīgu DoS uzbrukumu veikšanai.

[] Interneta pakalpojumu sniedzējiem

Pieejama statistika par 2020. gada aprīli

CERT.LV reģistrētie incidenti no 01.04.2020. līdz 30.04.2020.

[] Statistika

CERT.LV darbības pārskats par 2020. gada 1. ceturksni

Kopumā kiberdrošības apdraudējuma līmenis COVID-19 pandēmijas apstākļos vērtējams kā mērens, ar apdraudējuma paaugstināšanos attālā darba tehnoloģijām. Aktīvi turpinājās uz Smart-ID lietotājiem vērstas krāpnieciskas aktivitātes, kas ļāva secināt, ka daudzi klienti neizprot pakalpojuma loģiku un funkcija. Daļā iedzīvotāju neizpratni izraisīja apziņošanai izmantotie mehānismi.

[] Pārskati