Hakeru grupa, kas sevi dēvē par Indonēzijas hakeriem, uzlauzusi un izķēmojusi vairākus desmitus interneta mājaslapu Latvijā, liecina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas Cert.lv informācija.

Cietušas gan pašvaldību mājaslapas, gan privātas un komercdarbībai paredzētas lapas. Kā norāda Cert.lv, kopš Ziemassvētkiem notiek masveida uzbrukumi mājaslapām, kas tiek uzturētas uz Joomla platformas.

Uzlauzēji izmanto Joomla ievainojamību, kas atklāta vecākām tās versijām. Lai nodrošinātos pret hakeru uzbrukumu, Cert.lv aicina Joomla lietotājus veikt platformas atjaunināšanu, nodrošinoties ar jaunāko 2.5.8. versiju, kā arī pārliecināties, ka visi papildu funkcionalitātes moduļi tiek atjaunināti. Joomla platforma pasaulē ir plaši pazīstama, to savās lapās izmanto dažādas kompānijas un daudzas valsts iestādes.

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Lai gan informācijas tehnoloģiju (IT) jomas profesionāļi neskaitāmās konferencēs, intervijās un daudzos rakstos kā apnicīgu mantru regulāri skandina atgādinājumu ikvienam uzņēmumam, iestādei vai organizācijai rūpēties par savu IT sistēmu drošību, joprojām ikdienas pieredze liek secināt – aizvien daudzu prātos valda uzskats, ka no zagļiem ar dzelzs durvīm un signalizāciju ir jānodrošina birojs un tajā esošie datori, bet šādu pašu drošības sistēmu aizmirstam uzstādīt birojā esošajos datoros, kuros jebkurā brīdī var ielauzties jebkurš blēdis, pat realitātē atrodoties tūkstošiem kilometru tālu no mūsu biroja.

“Savā ziņā līdzīgi sākās stāsts, ar kuru vēlos dalīties ar ikvienu, kurš joprojām turas pie pārliecības, ka nav nepieciešamības savas datorsistēmas un tajās esošos datus sargāt tikpat rūpīgi, kā savu maku, biroju vai mašīnu,” pauž IT uzņēmuma RIGA COMPUTER vadītājs Edgars Kārkliņš.

Minētais gadījums notika salīdzinoši nesenā pagātnē, un kā šādās situācijās mēdz būt – teju pašās darba dienas beigās, kad pēc padarītajiem ikdienas darbiem, E.Kārkliņš savā birojā plānoja nākamā mēneša laikā uzņēmuma darbinieku veicamās lietas.

“Tovakar dzīve šķita pat visai patīkama un mierīga. Uz jaunās tāfeles filozofiskā mierā ieskicēju darbus, kas nu kuram būtu mēneša laikā jāpaveic, kad pēkšņi iezvanījās telefons un kolēģis man diezgan tiešā tekstā paziņo: “Ir baigās ziepes!” Lai gan no šā kolēģa jau ierasts šādu frāzi ik pa laikam dzirdēt, sākotnēji pat īsti nesatraucos, atbildot viņam ar tautā ierasto frāzi: "Nu?",” atminas IT eksperts, piebilstot, ka nākamais kolēģa teikums bijis kā lādiņa eksplozija, proti, kolēģis paziņojis, ka klienta – kādas sabiedriskās organizācijas - datorsistēma ir KRIPTO, kas IT nozares speciālistu valodā ir sinonīms vārdam “nāve”.

Failu dalīšanās vietne The Pirate Bay cietusi DDoS (Distributed Denial of Service) uzbrukumā, un tādējādi The Pirate Bay nebija pieejama vairāk nekā diennakti. Aizsardzības sistēmu pārstāvji izteikuši minējumus, ka uzbrukumu nelegālajai failu dalīšanās vietnei varētu būt veikušas arī ierakstu kompānijas, citi autortiesību īpašnieki vai no pirātisma apkarošanas centieniem nogurušās valdības, vēsta BBC.

The Pirate Bay apstiprināja, ka tā cietusi no hakeru uzbrukumiem arī savā Faceboook profilā. Failu dalīšanās vietnes pārstāvji norādījuši, ka viņiem nav zināms, kas veicis uzbrukumu, tomēr The Pirate Bay «ir aizdomas» par to, kas varētu būt ļaundari.

The Pirate Bay, kas ir nelegāla failu dalīšanās vietne, sniedz iespēju tā lietotājiem ielādēt dziesmas, filmas un citu saturu bez maksas, tādējādi kaitinot ienākumus zaudējušo autortiesību turētājus.

DDoS aizsardzības sistēmas nodrošinātāja Corero Network Security (CNS) pārstāvji pauda, ka ir maz ticams, ka uzbrukumu varētu būt organizējis hakeru grupējums Anonymous. Andrē Stevarts (Andre Stewart) no CNS norādīja, ka varētu būt gaidāmi arī turpmāki uzbrukumi. Viņš norādīja, ka nozīmīgi ir tas, ka cilvēki domā, ka uzbrukumus The Pirate Bay veica hakeru grupējums Anonymous, lai arī, kā norādīja A. Stevarts, The Pirate Bay ir tāda veida vietne, ko hakeru grupējums Anonymous parasti aizstāv.

ASV kopbraukšanas pakalpojumu kompānija «Uber» otrdien paziņoja, ka hakeri nozaguši 57 miljonu šīs kompānijas klientu un šoferu personīgos datus, bet šis hakeru uzbrukums vienu gadu ticis slēpts.

«Nekam no tā nevajadzēja notikt, un es tam nemeklēšu attaisnojumus,» paziņojumā sacīja «Uber» vadītājs Dara Hosrovšahi, kas augustā pārņēma šo kompāniju.

Divi no «Uber» informācijas drošības komandas locekļiem, kuru reakcija uz šo hakeru uzbrukumu ietvēra lietotāju neinformēšanu par hakeru ielaušanos viņu datos, kopš otrdienas ir atlaisti, pavēstīja Hosrovšahi.

«Uber» vadītājs sacīja, ka tikai nesen uzzinājis par to, ka nepiederošas personas ielauzušās mākonī bāzētā serverī, ko izmantoja šī kompānija, un lejuplādējušas «ievērojamu» informācijas apjomu.

Nozagtajās datnēs bija «Uber» lietotāju vārdi, e-pasta adreses un mobilo tālruņu numuri, kā arī apmēram 600 000 šoferu vārdi un autovadītāja tiesību informācija.

Kopīgā izmeklēšanā Kaspersky Lab, Eiropols un Interpols ir atklājuši nepieredzētu kibernoziedzīgu operāciju, kuras ietvaros uzbrucēji ir nozaguši miljardu ASV dolāru. Kiberzagšana ir turpinājusies divus gadus un skārusi aptuveni 100 finanšu iestāžu visā pasaulē. Eksperti uzskata, ka šajā skandalozajā incidentā ir vainojams starptautisks Krievijas, Ukrainas, vairāku Eiropas valstu, kā arī Ķīnas kibernoziedznieku grupējums, vēsta Kaspersky Lab.

Noziedzīgais grupējums, kas ir ieguvis nosaukumu Carbanak, izmantoja mērķuzbrukumiem raksturīgus paņēmienus, taču atšķirībā no daudziem citiem incidentiem šī laupīšana iezīmē jaunu posmu: tagad kibernoziedznieki var zagt naudu tieši no bankām, nevis lietotājiem.

Bandas Carbanak kibernoziedznieku darbība ir skārusi aptuveni 100 banku, maksājumu sistēmu un citu finanšu iestāžu gandrīz 30 valstīs, tostarp ASV, Krievijā, Vācijā, Ķīnā, Ukrainā, Kanādā, Honkongā, Taivānā, Rumānijā, Francijā, Spānijā, Norvēģijā, Indijā, Apvienotajā Karalistē, Polijā, Pakistānā, Nepālā, Marokā, Islandē, Īrijā, Čehijā, Šveicē, Brazīlijā, Bulgārijā un Austrālijā.

No ļaunprogrammatūru mērķuzbrukumiem cietušas vairāk nekā 20 viesnīcas Latīņamerikā, Eiropā un Āzijā, apliecina "Kaspersky" veiktais kampaņas "RevengeHotels", kas vērsta pret viesmīlības nozari, pētījums.

Visā pasaulē var būt skarts pat vēl vairāk viesnīcu. Ceļotāju kredītkaršu dati, kas glabājas viesnīcu administrēšanas sistēmā, tostarp dati, kas saņemti no interneta tūrisma aģentūrām, var tikt nozagti un pārdoti noziedzniekiem visā pasaulē. "RevengeHotels" ir kampaņa, kas aptver vairākas grupas, kuras izmanto parastus attālas piekļuves Trojas zirgus, lai inficētu uzņēmumus viesmīlības nozarē. Kampaņa ir aktīva kopš 2015. gada, taču 2019. gadā tās klātbūtne ir paplašinājusies. Tika konstatēts, ka kampaņā piedalās vismaz divas grupas --"RevengeHotels" un "ProCC" --, taču domājams, ka ir iesaistīts vairāk kibernoziedznieku grupu.

Galvenais uzbrukuma vektors šajā kampaņā ir e-vēstules ar ļaunprātīgiem "Word", "Excel" vai PDF dokumentiem pielikumā. Daži no tiem izmanto CVE-2017-0199, ko ielādē, izmantojot VBS un "PowerShell" skriptus, un tad instalē upura datorā dažādu attālas piekļuves Trojas zirgu pielāgotas versijas un citas pielāgotas ļaunprogrammatūras, piemēram, "ProCC," kas vēlāk var izpildīt komandas un iestatīt attālu piekļuvi inficētajām sistēmām. Katra mērķpikšķerēšanas e-vēstule bija izstrādāta, pievēršot īpašu uzmanību sīkumiem, un, pasūtot viltus rezervējumu lielai grupai, autori parasti uzdevās par reālām personām no īstām organizācijām.

Aizejošajā gadā netrūka sensacionālu incidentu, turklāt aiz dažiem no tiem var saskatīt kibernoziedzības pasaules jaunās tendences. Izanalizējuši ļaundaru uzbrukumus 2014. gadā, Kaspersky Lab speciālisti sagatavoja prognozi nākamajam gadam, norādot galvenās hakeru grupu uzvedības un prioritāšu pārmaiņas.

Eksperti informē, ka pašlaik lielāko daļu kibernoziedznieku interesē nauda, un šī prioritāte nemainīsies. Saglabāsies uzbrukumi, lai iegūtu piekļuvi internetbanku kontiem un aizvietotu maksājumu rekvizītus, taču šis «tirgus» vairs nav tik ienesīgs kā agrāk - tajā ir novērojams uzbrucēju pārdaudzums, savukārt daudzi lietotāji un pakalpojumi ir iemācījušies nodrošināt darījumu aizsardzību. Tādējādi saskaņā ar Kaspersky Lab prognozēm vienkāršie kibernoziedznieki pārņems sarežģītus mērķuzbrukumus izpildošo hakeru grupējumu pieredzi. Turklāt galveno uzmanību viņi pievērsīs nevis lietotājiem, bet gan pašām finanšu organizācijām. Piemēram, ja izdodas sekmīgs uzbrukums bankai, viņi var iegūt daudz vairāk nekā saņem no parastiem lietotājiem: hakeri varēs attālināti vadīt naudas izsniegšanu no bankas automātiem, veikt naudas pārskaitījumus un nemanāmi manipulēt ar internetbankas sistēmu.

Tehnoloģiju pasauli satricinājis jauns skandāls - hakeru grupējums AntiSec pavēstījis, ka tam izdevies savā rīcībā iegūt 12 miljonus Apple ierīču identifikācijas jeb tā sauktos UDID kodus.

Grupējums norāda, ka kodus tam izdevies iegūt, uzlaužot kāda ASV Federālās izmeklēšanas biroja (FIB) darbinieka datoru. Hakeru grupējums pieļauj, ka FIB izmantojusi Apple ierīču identifikācijas kodus, lai izsekotu to lietotājus.

Tomēr FIB kategoriski noliedz izskanējušos apgalvojumus un norāda, ka nav nekādu pierādījumu tam, ka būtu uzlauzti biroja darbinieku datori, un ka organizācija šāda veida informāciju neuzkrāj, kā arī to, ka tai nav zināms, no kurienes hakeru rīcībā nonākuši Apple identifikācijas kodi, vēsta BBC.

Tikmēr hakeri publiskojuši sarakstu ar vienu miljonu identifikācijas numuriem. Kibernoziedznieku rīcībā nonākuši gan Apple planšetdatoru, gan viedtālruņi identifikācijas kodi.

Lielbritānijas aviokompānija British Airways (BA) ceturtdien paziņoja, ka hakeru uzbrukumā ir nozagti 380 000 tās klientu bankas karšu dati.

Hakeru uzbrukums skāris 380 000 bankas karšu, ar kurām klienti laikā no 21. augusta līdz 5. septembrim veica lidojumu biļešu rezervāciju.

«Mēs steidzamības kārtā izmeklējam klientu datu zādzību no mūsu vietnes un mūsu lietotnes mobilajiem tālruņiem. Nozagtie dati neietvēra ceļojuma vai pases datus,» teikts aviokompānijas paziņojumā.

«Tika kompromitēti personas un finanšu dati par klientiem, kuri veica rezervācijas mūsu vietnē un lietotnē,» teikts paziņojumā.

«Ielaušanās tika atrisināta un mūsu vietne darbojas normāli. Mēs esam informējuši policiju un attiecīgās iestādes. Mēs izsakām dziļu nožēlu par traucējumu, ko izraisījusi šī noziedzīgā darbība,» paziņoja BA.

Kad sāc strādāt ar jaunām kriptovalūtu platformām un jaunizveidotiem projektiem, nepaiet ilgs laiks, lai saprastu, ka šie darījumi var būt ļoti riskanti. Turklāt mēs nerunājam par tirgus nepastāvību. Internets ir pārpildīts ar krāpniecību, un kriptovalūtu darījumi nav izņēmums. Tāpēc, domājot par investīcijām dažādos jaunos uzņēmumos un aktīvu tirdzniecības platformās, paturi prātā, ka pilnīgi izslēgta nav iespēja zaudēt gandrīz visu savu ieguldījumu.

Pēc ekspertu domām, pētot kriptovalūtu uzņēmumus, pārliecinies, vai tie darbojas ar blokķēdi, kas nozīmē, ka tie seko līdzi notiekošajiem darījumiem. Pēc tam pārbaudi, vai tiem ir stabilas un pamatotas biznesa idejas, kas risina faktiskas problēmas un nākotnē tiem būs reāls pielietojums. Pēc tam šiem uzņēmumiem jāizpilda visas ICO vadlīnijas un digitālās valūtas likviditātes prasības. Visbeidzot, jaunā kripto projekta uzņēmuma vadītājiem būtu jāparāda sevi publiski, nevis jāslēpj sava identitāte aiz segvārda. Ja uzņēmums, kurā plāno investēt, neatbilst visām šīm prasībām, Tev vajadzētu vēlreiz padomāt vai šī ir īstā vieta, kur ieguldīt savu naudu.

Hakeri, kas internetā publiskojuši ASV pirmās lēdijas Mišelas Obamas un slavenību finansiālā stāvokļa un personīgās informācijas datus, tos ieguvuši no kredītinformāciju apkopojošām kompānijām.

Pirmdien kāda Krievijas tīmekļa vietne publiskoja 15 slavenību un amatpersonu finanšu stāvokļa datus. Tikuši publiskoti ASV pirmās lēdijas, Federālā Izmeklēšnas biroja (FIB) vadītāja, bijušā Kalifornijas gubernatora un filmu zvaigznes Arnolda Švarcenegera, ASV viceprezidenta Džo Baidena, gubernatora Mita Romnija, filmu zvaigznes Mela Gibsona, mūziķa Jay-Z un citu sabiedrībā pazīstamu cilvēku personīgos datus, ieskaitot informāciju par to finansiālo stāvokli un sociālo apdrošināšanu.

Hakeru piekļuvi savai informācijai atzinušas trīs lielākās ASV kredītkompānijas Experian Plc, Equifax Inc. un TransUnion Corp, vēsta Bloomberg. TransUnion norāda, ka hakeru rīcībā jau bijis «ievērojamu daudzumu» minēto personu datu, kas iegūti no citiem avotiem, kā, piemēram, bankām un veikaliem. Hakeri pēc tam datus izmantojuši, lai piekļūtu tos interesējošai informācijai.

Aktīvu ziņā lielākā ASV banka JPMorgan Chase ceturtdien paziņoja, ka cietusi no masveidīga hakeru uzbrukuma, kurā Savienotajās Valstīs tikuši ietekmēti 76 miljoni privāto un septiņi miljonu biznesa klientu.

Banka norāda, ka šajā uzbrukumā, kas piedzīvots šā gada vasarā, iegūti kontu īpašnieku vārdi un adreses, taču tāda svarīga informācija kā kontu un sociālās apdrošināšanas numuri nav iegūti.

Paziņojumā ASV Vērtspapīru un fondu tirgus komisijai (SEC) JPMorgan Chase vēsta, ka saistībā ar šo incidentu banka nav novērojusi nepierastus klientu krāpniecības gadījumus.

JPMorgan Chase jau augustā paziņoja, ka sadarbojas ar tiesībsargājošajām iestādēm pēc izskanējušās informācijas, ka hakeri, kas, kā uzskatīts, bijuši no Krievijas, ielauzušies bankas datoru sistēmās, liekot varasiestādēm uzsākt federālo izmeklēšanu.

ASV kredītvēsturu aģentūra «Equifax» ir vienojusies par izlīgumu, ka maksās līdz 700 miljonus dolāru (624 miljonu eiro) par datu noplūšanu, kas skāra nepilnus 150 miljonus klientu, pirmdien paziņoja regulatori.

ASV Federālā tirdzniecības komisija (FTC) un štata regulatori paziņoja par visu laiku lielāko sodu kādai kompānijai par datu noplūšanu, kad hakeru rokās nonākuši miljoniem cilvēku vārdi, dzimšanas dati un sociālās apdrošināšanas numuri.

«Kompānijas, kas gūst peļņu no personas datu informācijas, ir īpaši atbildīgas par šādu datu aizsardzību un drošību,» sacīja FTC priekšsēdētājs Džo Simonss.

««Equifax» neveica pamatpasākumus, kas būtu novērsuši datu noplūdi, kas skāra apmēram 147 miljonus klientu,» viņš atzina, paziņojot par vienošanos starp kompāniju un regulatoriem.

Vienošanās vēl jāapstiprina tiesā. Tā paredz, ka vismaz 300 miljoni dolāru no šīs summas tiks izmaksāti cietušajiem klientiem.

ASV uzņēmums "Poly Network", kas specializējies kriptovalūtu pārskaitīšanā, otrdien paziņoja, ka hakeri uzlauzuši tā drošību un nozaguši rekordlielu kriptovalūtu daudzumu potenciālā 600 miljonu ASV dolāru vērtībā.

"Poly Network" aicināja kriptovalūtu "maku" īpašniekus izvairīties no zagtu kriptovalūtu "Ethereum", "BinanceChain" un "OxPolygon" žetonu iegādes.

"Jūsu uzlauztās naudas daudzums ir lielākais decentralizēto finanšu (defi) vēsturē," uzņēmums paziņoja zagļiem adresētā tvitera paziņojumā.

"Jūsu nozagtā nauda ir no desmitiem tūkstošu kriptokopienas locekļu."

"Poly Network" draudēja iesaistīt policiju, bet arī piedāvāja hakeriem iespēju "izstrādāt risinājumu".

"Mēs ar nožēlu paziņoja, ka #PolyNetwork tika uzbrukts" un aktīvi tika pārskaitīti uz hakeru kontrolētiem kontiem, uzņēmums paziņoja vairākos tvītos.

"Poly Network" minēja hakeru izmantotās tiešsaistes adreses un aicināja kriptovalūtu racējus un kriptobiržas nepieņemt kriptovalūtu žetonus no šīm adresēm.

Mūsdienās spēcīga tautsaimniecības attīstība nav iedomājama bez finanšu sektora līdzdalības. Lai tautsaimniecība varētu sekmīgi attīstīties, uzņēmumiem, jo īpaši maziem un vidējiem (MVU), nepieciešamas ārējais finansējums. Lai gan pieejami dažādi alternatīvi finansējuma avoti, Latvijā ierastākā uzņēmumu finansējuma forma ir banku kredīti, norāda Latvijas Bankas ekonomiste Vija Mičūne.

Latvijā uzņēmumu kreditēšana pēdējo gadu laikā pakāpeniski atkopjas, taču vienmēr var vēlēties ko labāku. Tajā pašā laikā vairākās eiro zonas valstīs uzņēmumu kredītu procentu likmes ir zemākas un kredītu atlikuma pieaugums straujāks. Kas nosaka Latvijas uzņēmumu kreditēšana attīstības tendences?

Vairāki avoti sniedz atbildi uz jautājumiem par uzņēmumu kredītu pieprasījumu un piedāvājumu, kā arī tos iespaidojošiem faktoriem. Viens no šādiem avotiem ir eiro zonas banku kreditēšanas aptauja, kurā sniegts banku viedoklis par dažādiem kredītu veidiem, tostarp aizdevumiem uzņēmumiem. Eiro zonas bankas jau kopš 2003. gada katru ceturksni novērtē uzņēmumu kredītu piedāvājuma un pieprasījuma pārmaiņu virzienu un relatīvo lielumu, kā arī šīs pārmaiņas ietekmējošus faktorus [1]. Raksturojot kredītu standartus, kā arī piedāvājumu, bankas sniedz viedokli arī par kredītiem MVU.

Kiberuzbrukumu skaits pasaulē audzis par 75% pēdējo piecu gadu laikā, tostarp Latvijā īpašs izaicinājums ir politiski motivēti uzbrukumi, informē konsultāciju kompānijas "EY" pārstāvji, atsaucoties uz veikto pētījumu par kiberdrošības risku novēršanu ""EY" 2023 Global Cybersecurity Leadership Insights".

Pētījumā secināts, ka tikai katrs piektais uzņēmumu kiberdrošības eksperts uzskata, ka viņa organizācijas gatavība un rīcība, lai novērstu datu apdraudējumu, ir efektīva. Savukārt 76% uzņēmumu un institūciju ir vajadzīgs vismaz pusgads, lai identificētu un novērstu datu drošības pārkāpumus. Vienlaikus Latvijas institūcijām jābūt gatavām papildu riskiem, kas rodas no politiski motivētiem uzbrukumiem.

"EY Latvija" Tehnoloģiju un Kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe informē, ka pēdējos gados ir būtiski augusi uzņēmumu un institūciju tehnoloģiju ekspozīcija, jeb tas digitālās darbības plašums, kur dažādi kibernoziedznieki un politiski motivēti hakeri īsteno mēģinājumus piekļūt organizāciju un personu datiem. Latvijā tieši ģeopolitiskā dimensija ir tas, kas veido būtisku kiberdrošības risku apmēru, jo politisku mērķu vadīti kibernoziedznieki saprot, ka ar datu apstrādes pārrāvumiem ir iespējams būtiski iedragāt sabiedrības ikdienas dzīvi un drošības sajūtu.

Svarīgu lomu tuvā nākotnē gatavojas ieņemt uzņēmējdarbība sociālajos tīklos, līdz ar ko radīsies pieprasījums pēc jauniem norēķinu veidiem. Jau tagad ievērību pasaulē ieguvuši eksperimenti ar jaunām finanšu sistēmām, kuras spēj iztikt bez banku sistēmas, kādu mēs to zinām.

Šādas tendences aplūkotas CAC Card Academy rīkotajā konferencē Rīgā, kurā galvenie sarunu temati ir saistīti ar elektronisko norēķinu un maksājumu karšu attīstību.

Kā skaidro First Data viceprezidente Līsa Volkere (Lisa Walker), tirdzniecībā pašlaik ir izveidojušies «perfektas vētras» apstākļi. Tirgotājiem šobrīd ir vairāk iespēju uzrunāt pircējus, izmantojot daudz dažādas platformas – sociālos medijus, viedtālruņus, planšetdatorus un dažādas lietojumprogrammas. Viņa norāda, ka mainās cilvēku iepirkšanās paradumi, līdz ar ko mainās arī apmaksas ekosistēma, kuru šobrīd veido ļoti daudz spēlētāju.

Ņemot vērā Krievijas militāro iebrukumu Ukrainā, aktualizējies jautājums arī par Latvijas kiberdrošības stiprināšanu. Tas nozīmē ne tikai valstiska mēroga pasākumus, bet arī aktivitātes uzņēmuma vai organizācijas drošības sekmēšanai internetā.

Digitaizācijai un procesu automatizācijai šobrīd ir jābūt vienai no augstākajām prioritātēm gan privātajā sektorā, gan valsts pārvaldē, jo tās ne tikai veicinās kiberdrošību, bet arī sekmēs darba optimizāciju, ļaujot izdarīt un sasniegt vairāk, ieguldot mazāk resursus.

Uzņēmumu, iestāžu un nevalstisko organizāciju pārstāvjiem jābūt gataviem uzbrukumiem, kas var skart dokumentu vadības, monitoringa, grāmatvedības un noliktavu uzskaites sistēmas – tas nozīmē, ka jārūpējas ne tikai par visu iekārtu drošību, jāpārliecinās, ka svarīgiem datiem, sistēmu un iekārtu konfigurācijām tiek veidotas rezerves kopijas un tas tiek darīts atbilstoši labākajai praksei, bet arī jāpārbauda, vai tīklā nav kādas nezināmas vai neuzturētas sistēmas.

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Tikko notikušajā kiberuzbrukumā Bulgārijas nodokļu pārvaldei hakeriem izdevies nozagt miljoniem iedzīvotāju personas datus, ziņo BBC.

Bulgārijas mediji par notikušo uzbrukumu saņēmuši hakeru e-pastu. Tajā bija lasāma kritika valdības kiberdrošībai, kā arī izteikts piedāvājums piekļūt nozagtajai informācijai. E-pastā tika ziņots, ka hakeru rīcībā ir vairāk nekā 5 miljonu personu dati, tai skaitā uzņēmumu.

Atsaucoties uz vietējās kiberdrošības pētnieka Vasselina Bontčeva viedokli, visticamāk, ka lielākajai daļai no 7 miljoniem Bulgārijas pilngadīgo iedzīvotāju daļa datu šobrīd ir apdraudēti.

Valsts finanšu ministrs Vladislavs Goranovs ir atvainojies parlamenta vārdā par notikušo situāciju un paziņojis, ka ikviens, kas mēģinās izmantot iegūto informāciju, cietīs no Bulgārijas likumu varas.

Krievijas hakeri 2017.gadā veikuši vērienīgu kampaņu ASV elektroenerģijas kompāniju tīklu uzlaušanai, turklāt varējuši izraisīt elektrības atslēgšanos, vēsta laikraksts «The Wall Street Journal» (WSJ).

Pēc ASV Iekšzemes drošības ministrijas datiem, ar uzbrukumu saistīts Krievijas labā strādājošais hakeru grupējums «Energetic Bear». Viņi viegli uzlauzuši mazo komunālo uzņēmumu tīklus, bet pēc tam iekļuvuši piegādātāju tīklos, kuri savukārt strādā ar lielām kompānijām, raksta WSJ.

Hakeri nonākuši līdz stadijai, kad varējuši ieslēgt un izslēgt elektrību.Saskaņā ar ministrijas datiem, par uzbrukuma upuriem kļuvušas simtiem kompāniju. Dažas firmas var nezināt par to tīklu uzlaušanu, tā kā hakeru darbību ir grūti atklāt, jo viņi izmantojuši darbinieku datus. Uzlaušanas kampaņa, visticamāk, turpinās, raksta WSJ.

Grupējums «Energetic Bear» aktīvi darbojas vismaz no 2010.gada un tā mērķi ir enerģētikas un rūpnieciskie uzņēmumi. Vašingtona uzskata, ka grupējuma darbību sponsorē Krievija.

Uzņēmums Telia Latvija cietis no hakeru uzbrukuma un, visticamāk, cilvēciskas kļūdas dēļ problēmas radušās arī ar LIX (Latvian Internet eXchange) - interneta plūsmu apmaiņas punktu, ko uztur Lattelecom, Latnet un Telia.

To portālam db.lv pastāstīja Telia Latvija pārstāvis Mārtiņš Gataviņš.

Viņš skaidroja, ka LIX bija parādījusies kļūdaina maršrutēšanas informācija, kas ietekmēja uzturēto lapu, piemēram, draugiem.lv, darbību. Problēmas cēlonis tiekot izmeklēts, bet Gataviņš pieļāva, ka tā bijusi cilvēciska kļūda.

Kā akcentēja Gataviņš, problēmām LIXā neesot nekāda sakara ar Telia Latvija, uzņēmumu drīzāk varot uzskatīt par cietēju.

Arī draugiem.lv runasvīrs Jānis Palkavnieks portālam db.lv apstiprināja, ka sociālais portāls nebija lietotājiem pieejams tieši LIX problēmu dēļ. Problēmas, kas bija novērojamas no vienpadsmitiem līdz divpadsmitiem vakarā, skārušas arī citas Latvijas interneta vietnes, starp kurām varētu būt gan tvnet.lv, gan delfi.lv, sacīja Palkavnieks.