#Šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts.

Uzbrukumi e-veselības sistēmai un aģentūrai LETA varētu būt rīkoti pēc pasūtījuma, ceturtdien intervijā Latvijas Televīzijas raidījumam «Rīta Panorāma» sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» vadītājas vietnieks Varis Teivāns.

Viņš pastāstīja, ka «Cert.lv» ir pieprasījis informāciju par īstenotajiem kiberuzbrukumiem datu salīdzināšanai un pirmie dati liecina, ka ir vairākas sakritības. «Ir dažas sakritības, piemēram, zināma daļa serveru ir iesaistīti abos uzbrukumos, bet vēl ir pāragri izdarīt kādus konkrētus secinājumus,» teica Teivāns.

Tāpat viņš norādīja, ka šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts. «Komplekss uzbrukums, kas ir brīvi nopērkams melnajā tirgū. Nav nemaz tik dārgi,» piebilda «Cert.lv» vadītājas vietnieks.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" mudina uzmanīties no viltus ziņām, kas kļuvušas aktuālas plaši izmantotajā lietotnē "WhatsApp".

"Cert.lv" informē, ka masveidā izplatītā vēsts par it kā kritisku drošības problēmu, kuru kāds var izmantot, atsūtot video, ir viltus ziņa.

"Aicinām to ignorēt! Tieši šāda pati ziņa tika izplatīta pagājušajā nedēļā arī spāņu un angļu valodās runājošajās valstīs. Diemžēl jaunā koronavīrusa izraisītās slimības Covid-19 krīzes laikā arvien biežāk ir novērojamas viltus ziņu izplatīšanas kampaņas, tāpēc aicinām izmantot tikai uzticamus informācijas avotus," liecina informācija "Cert.lv" mājaslapā.

"Cert.lv" (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) ir "Latvijas Universitātes Matemātikas un informātikas institūta" (LU MII) struktūrvienība, kas darbojas Aizsardzības ministrijas pakļautībā IT drošības likuma ietvaros.

Drošības policija veic izmeklēšanu, tāpēc sestdien, Saeimas vēlēšanu dienā notikušo hakeru uzbrukumu sociālajam portālam draugiem.lv plašāk komentēt šobrīd nevaram, biznesa portālam db.lv skaidro Draugiem Group runasvīrs Jānis Palkavnieks.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija Cert.lv norāda, ka darbs pie incidenta analīzes tika uzsākts jau no 6. oktobra. plkst. 14:00. Šobrīd ir zināms, ka uzbrukums veikts no Āzijas valstu tīkliem, kas, visticamāk, pieder uzlauztām iekārtām vai starpniekserveriem, kas slēpj patieso uzbrucēja tīklu. Ir noskaidroti arī citi artefakti, kas izmeklēšanas nolūkos netiks atklāti.

Kā skaidro Cert.lv, no uzbrukuma tehnikas viedokļa mērķis ir izvēlēts tāpēc, ka bija ievainojams. Jau gatavojoties vēlēšanām, Vēlēšanu drošības darba grupā, kuras sastāvā ir Valsts Kanceleja, Cert.Llv un citas iestādes, Cert.lv pauda viedokli, ka uzbrukuma un izķēmošanas (deface) mērķis vēlēšanu laikā var būt jebkurš IKT resurss, kuru iespējams kādā veidā asociēt ar valsti un caur to prizmu censties to ietērpt kā valsts nespēju sevi aizstāvēt. Kā redzams, tā arī notika un, lai arī mērķis ir bijis privāta kompānija, tās uzturētā interneta platforma ir asociatīva ar valsti.

CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) ir saņēmusi informāciju par vairāk nekā 1000 individuālajām apkures iekārtām, kurām var piekļūt nepiederošas personas un veikt izmaiņas iekārtu iestatījumos, piemēram, atslēdzot apkuri, informē CERT.LV.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija norāda, ka mūsdienu tehnoloģiju laikmetā ātra un nepārtraukta saziņa ir svarīga ikdienas sastāvdaļa. Tas attiecas arī uz mājsaimniecībā esošajām viedajām iekārtām, šajā gadījumā apkures katliem, kurus ērtības labad ir iespējams pievienot internetam, lai tos jebkurā brīdī varētu pārbaudīt no sava viedtālruņa, kā arī attālināti izmainīt iestatījumus, ja tas pēkšņi būtu nepieciešams.

Kiberdrošības uztvere mainās pēc datu zādzības  

Ik dienu sastopamies ar jauniem kiberdrošības risinājumiem, kas ierobežo datu zādzības iespējas,...

Lai nodrošinātu šādu ērtu piekļuvi, iekārtu ražotājs caur interneta pieslēgumu ievāc un apkopo visu informāciju par šo iekārtu, lai tālāk interneta tīmekļa vietnē vai speciālā mobilā lietotnē nodrošinātu iekārtas vadīšanu.

Kontrolētas un sankcionētas piekļuves nodrošināšanai mājās esošajām viedajām iekārtām, kuras tiek uzraudzītas vai vadītas caur interneta pieslēgumu no viedtālruņa, tās ir jāaizsargā ar drošu paroli, kā arī jākontrolē, kuras darbības ir atļauts veikt bez paroles, bet kuru izpildei nepieciešama parole, informē CERT.LV

Krāpniecības riski attālinātajā darbā 

2020. gada pēdējie trīs ceturkšņi aizvadīti pandēmijas Covid-19 ierobežojumu ēnā, aicinot biroju...

Institūcija norāda, ka bieži vien ērtības labad viedās iekārtas sākotnēji ir konfigurētas vai nu bez autentifikācijas (lietotājvārda un paroles), vai ar tukšu paroli. Šādā gadījumā viedajām iekārtām var pieslēgties nezināmi lietotāji, kuri var novērot vai mainīt iekārtu darbību. Iespējams, viedās veļasmašīnas vai ledusskapja gadījumā ietekme ir mazāka, nekā tad, ja tas ir apkures katls, kurš nodrošina visas mājas siltumu gada aukstākajos mēnešos.

Atkarībā no iekārtu ražotāja, lielākajai daļai viedo iekārtu ir iespējams iestatīt paroli, lai nepieļautu nekontrolētu un svešu lietotāju pieslēgšanos tām. Informāciju par paroles iestatīšanu parasti var atrast iekārtas lietotāja rokasgrāmatā, ražotāja mājas lapā, vai caurskatot iekārtas drošības un autentifikācijas iestatījumu iespējas jūsu mobilajā lietotnē vai tīmekļa vietnē, no kuras pārraugāt un vadāt iekārtu.

CERT.LV iesaka, ja iekārtai nav uzstādīta parole, vai ir parole, kuru neesat paši uzstādījuši (tā ir iestatīta rūpnīcā un šīs rūpnieciski iestatītās paroles atrodamas internetā un tāpēc nav drošas), ir jāuzstāda droša (pietiekami gara un unikāla) parole.

Ja paroli iestatīt neizdodas vai nav skaidrs, kur to var izdarīt, CERT.LV aicina vērsties pie oficiālā ražotāja pārstāvja Latvijā vai sertificēta iekārtu servisa nodrošinātāja, lai saņemtu nepieciešamo atbalstu.

CERT.LV aicina pārbaudīt savas apkures iekārtas un iestatīt tām drošas paroles, lai pasargātu sevi un sev tuvos no stindzinoša pārsteiguma.

Kā liecina Finanšu nozares asociācijas apkopotie dati, krāpnieku darbības apmērs šī gada janvārī bijis īpaši augsts – no Latvijas iedzīvotājiem mēģināts izkrāpt teju 3 miljonus eiro.

No tiem izdevies novērst krāpšanu 1,4 miljonu eiro apmērā, savukārt 1,5 miljonus eiro atgūt nav bijis iespējams un cilvēki pašiem apstiprinot krāpnieciskos maksājumus, krāpnieki piekļuvuši līdzekļiem. Asociācija, Latvijas Banka, Valsts ieņēmumu dienests (VID) un CERT.LV brīdina – martā un aprīlī iedzīvotājiem jābūt īpaši vērīgiem un uzmanīgiem, jo prognozējama vēl lielāka krāpnieku aktivitāte kibertelpā.

Finanšu nozares asociācijas padomniece Laima Letiņa stāsta: “Redzam, ka janvārī atkal ļoti aktīvi ir uzdarbojušies telefonkrāpnieki, kuri zvana un sūta īsziņas, uzdodoties par kādas valsts iestādes darbiniekiem un cenšoties iebiedēt iedzīvotājus, tādējādi izkrāpjot ievērojamus naudas apmērus. Tieši telefonkrāpšanas gadījumus bankām novērst ir visgrūtāk, jo bieži vien iedzīvotāji labprātīgi nosauc savus bankas piekļuves datus, steigā apstiprina maksājumus. Šādos brīžos banku iespējas atgriezt naudu kļūst minimālas, tāpēc redzam, - lai krāpniecības apmēri mazinātos, ir nepieciešama lielāka iedzīvotāju modrība un kritiskā domāšana situācijās, kam un kāpēc tiek nodota piekļuve savai naudai, kā arī, protams, mobilo operatoru iesaiste noziedznieku identificēšanai.”

CERT.LV ir saņēmusi informāciju par vairākkārtējiem darbības traucējumiem sistēmā e-veselība – veselības aprūpes kvalitātes un efektivitātes uzlabošanas programmā, kas kopš šā gada 1.janvāra ir obligāts rīks ārstniecības personām, ārstniecības iestādēm un aptiekām.

16.janvārī e-veselība piedzīvoja pārslodzes uzbrukumu, kādam var tikt pakļauta jebkura sistēma. Šāda uzbrukuma rezultātā sistēma tiek padarīta nepieejama, bet nenotiek datu noplūde.

CERT.LV ir secinājusi, ka 16.janvārī notikušais bija uzbrukums ar mērķi padarīt sistēmu nepieejamu. Šobrīd norit darbs pie tā, lai sistēmu padarītu noturīgāku, un CERT.LV sadarbībā ar iesaistītajām iestādēm turpina situācijas izpēti, nodrošinot sistēmas veiktspēju ietekmējošo faktoru analīzi. Tiklīdz būs zināmi tehnisko analīžu rezultāti, CERT.LV informēs iesaistītās puses.

Kopš šā gada 11.janvāra e-veselībā tika novērota periodiski palielināta sistēmas noslodze. Noslodzes palielinājumi periodiski turpinās, padarot sistēmu lēndarbīgu vai nepieejamu. Minētā noslodze gan neliecina par to, ka e-veselība būtu tikusi uzlauzta vai notikusi jebkādu datu noplūde. Lai noskaidrotu, vai visi noslodzes iemesli ir uzbrukums, vai tomēr sistēmas darbības īpatnības, ir jāpabeidz incidenta informācijas analīze.

Ikdienā savus personas datus izmantojam bieži – lietojot interneta banku, iegādājoties preces vai pakalpojumus, piesakoties lojalitātes programmām un citviet. Informācijas pieejamība un prasība norādīt personas datus ir kļuvusi par pašsaprotamu lietu. Gan internetā, gan ārpus tā, nododot savu personīgo informāciju tālākai lietošanai, jārīkojas atbildīgi.

Likums paredz, ka uzņēmumiem, kuri strādā ar klientu personas datiem, tie ir atbisltoši jāsargā un informāciju par klientu bez viņa atļaujas nedrīkst izpaust trešām pusēm. Nebanku kreditēšanas pakalpojumu sniedzēja AS 4finance Juridiskās daļas vadītājs Roberts Molotanovs, kuram datu aizsardzības juridiskie aspekti ir daļa no ikdienas darba, skaidro, kā pasargāt sevi no krāpšanas: «Līdzīgi kā Tev ir saraksts ar draugu, radu un paziņu kontaktiem, arī ikvienam uzņēmumam ir sava klientu datubāze. Protams, uzņēmumiem datus jāuzglabā droši, lai trešajām pusēm tiem nebūtu piekļuves – tad klienti var nesatraukties. Tomēr, tāpat kā ikdienā mēs katrs sargājam savu maku, mobilo telefonu un citas personiskās mantas, mēs paši sargājam arī savus personas datus un varam kontrolēt, cik daudz informācijas par sevi izplatām. Tev vienmēr jābūt pārliecinātam, kur, cik bieži un kādiem nolūkiem uzņēmums vai kāda cita persona šos datus izmantos. Ja tas rada bažas, sazinies ar, piemēram, uzņēmuma Klientu apkalpošanas daļu, lai šo jautājumu precizētu.»

Latvijas kibertelpā tik saspringta situācija nekad līdz šim nav bijusi, piektdien intervijā TV3 raidījumam "900 sekundes" sacīja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas Latvijā "Cert.lv" vadītāja Baiba Kaškina.

"Tik saspringta situācija kibertelpā Latvijā nav bijusi nekad līdz šim," teica Kaškina, piebilstot, ka Latvijas kibertelpai uzbrūk faktiski katru dienu, tostarp reizēm ir ap 100 mērķiem dienā, taču lielāko daļu no šiem uzbrukumiem labu aizsardzības sistēmu dēļ nepamana.

Vienlaikus Kaškina atzīmēja, ka visvairāk bažu ir par nopietnajiem uzbrukumiem, kad tiek kompromitēti uzņēmumi, kas piegādā pakalpojumus valsts iestādēm un kritiskajai infrastruktūrai. "Esam atklājuši šādus vairākus uzbrukums. Tie ir pēc iespējas likvidēti, bet garantiju, ka tādu nav vēl, diemžēl nav nekādu. Tās ir reālas briesmas, kas mums jebkurā brīdī var uzglūnēt," viņa sacīja.

«Tā ir sen zināma un neskaitāmas reizes piesaukta patiesība, ka uzņēmuma galvenā vērtība ir darbinieki. Palūkojoties no digitālās drošības puses, mēs šo tēzi varam pavērst otrādi – darbinieki ir ne tikai uzņēmuma lielākā vērtība, bet arī lielākais apdraudējums,» informatīvās kampaņas Mirklis pirms klik atklāšanās sacīja Latvijas Komercbanku asociācijas (LKA) prezidents Mārtiņš Bičevskis.

Viņš norādīja, ka reti kuram uzņēmumam tiek rīkots apzināts digitāls ārējais uzbrukums, taču netīši apdraudējumi no iekšpuses var gadīties katru dienu – inficēts e-pasta pielikums, kas tiek atvērts darba datorā un izplatās iekštīklā, inficēts ārējo datu nesējs, kas tiek pievienots darba datoram un sabojā to un līdzīgi apdraudējumi. Klasisks piemērs ir pagājušā gada tā saucamais VID vīruss, kas bija mērķēts uz uzņēmumu grāmatvežiem, un diemžēl zināmu daļu auditorijas, kā liecina banku ziņas, arī sasniedza. Tādēļ gudram un piesardzīgam uzņēmējam ir jāiegulda ne tikai jaunu IT aizsargsistēmu un programmu uzstādīšanā, bet arī visu savu darbinieku izglītošanā, lai viņi netīšām nekļūtu par sava uzņēmuma hakeriem, uzskata M.Bičevskis.

CERT.LV brīdina, ka šādas mēstules pielikuma atvēršana var beigties ar visu failu zaudēšanu datorā.

E-pasta lietotājiem Latvijā tiek izsūtītas mēstules ar tēmu «Neapmaksats rekins!» vai «Sūdzība par rēķinu». Atverot mēstules pielikumā esošo failu, dators tiek inficēts ar CTB Locker vīrusu, kas šifrē visus datorā esošos failus. Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā failiem.lv, files.inbox.lv un lejup.lv.

Mēstules paraugs:

Pēc CERT.LV rīcībā esošās informācijas, mēstules izsūtītas desmitiem tūkstošu e-pasta lietotāju Latvijā. Vīrusa izplatības upuri ir gan privātpersonas, gan valsts un pašvaldību iestādes, gan uzņēmumi.

Taksometru tiešsaistes pakalpojumu operatora «Yandex.Taxi» lietotne sūta datus uz Krievijas interneta adresēm, piektdien paziņoja Lietuvas Nacionālais kiberdrošības centrs, kas ir pakļauts Aizsardzības ministrijai.

«Veicot analīzi, Nacionālais kiberdrošības centrs konstatēja, ka lietotne pa šifrētu sakaru kanāliem regulāri pieslēdzas un uztur aktīvu savienojumu ar 11 unikālām IP adresēm, no kurām 10 pieder Krievijas Federācijai. Datu nodošana notiek cikliski,» teikts Nacionālā kiberdrošības centra ziņojumā.

Nacionālais kiberdrošības centrs joprojām iesaka Lietuvas iedzīvotājiem neizmantot šo lietotni.

Lietuvas Nacionālais kiberdrošības centrs norādījis, ka «Yandex.Taxi» lietotne pieprasa piekļuvi lielam daudzumam konfidenciālu lietotāju datu un atļaujas ierīces funkciju izmantošanai.

Analīzē secināts, ka lietotne ir kvalitatīva, tā ir labi optimizēta, datu nodošanai tiek izmantoti šifrēti kanāli.

Jau tagad teju puse no visiem Latvijas uzņēmējiem, kas vēlas pieņemt darbā Informācijas un komunikāciju tehnoloģijas (IKT) jomas speciālistus, ziņo par grūtībām aizpildīt izsludinātās vakances, savukārt, pašreizējā ģeopolitiskajā situācijā kvalificēto kiberdrošības speciālistu sagatavošana ir nacionālas drošības jautājums, saka Banku augstskolas rektore Līga Peiseniece.

Ekonomikas ministrijas informatīvais ziņojums par darba tirgus vidēja un ilgtermiņa prognozēm liecina, ka speciālistu trūkums IKT nozarē turpinās pieaugt, savukārt, Valsts kancelejas ikgadējā salīdzinošajā pētījumā par atalgojuma apmēru secināts, ka amatu grupa, kurā atbilstošākos kandidātus bijis gan visgrūtāk piesaistīt, gan visgrūtāk noturēt ir IKT speciālisti.

Šī problēma aktuāla arī citās valstīs. Proti, Informācijas sistēmu audita un kontroles asociācijas (ISACA) ikgadējais pētījums atklāja, ka visā pasaulē ir akūta nepieciešamība pēc kiberdrošības speciālistiem, kuriem piemīt arī kritiskā domāšana un komunikācijas prasmes.

CERT.LV vadītāja Baiba Kaškina uzsver, ka kvalificētu speciālistu trūkumu gan Latvijā, gan citur pasaulē veicina arī tas, ka IKT drošības riskus sāk apzināties arvien vairāk uzņēmumu un organizāciju no dažādiem sektoriem.

Kiberuzbrukumu skaits Latvijā saglabāsies augsts arī turpmāk, pirmdien intervijā Latvijas Televīzijas (LTV) raidījumam "Rīta panorāma" pauda informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" vadītāja Baiba Kaškina.

Viņa norādīja, ka Latvijas kibertelpā jau kopš pagājušā gada pavasara apdraudējuma līmenis ir augsts. "Joprojām ir jābūt ļoti modriem, gan, lai aizsargātos no kaimiņvalstu nedraudzīgi orientētajiem hakeriem, gan arī no komerciāli motivētajiem uzbrukumiem," sacīja Kaškina.

"Cert.lv" vadītāja atzīmēja, ka Latvijai šobrīd praktiski katru nedēļu iet pāri dažādu krāpšanu "viļņi". "Gandrīz katrs ir saņēmis kādu īsziņu, ka ir jāiet uz tiesu, vai arī, ka paciņa nav piegādāta. Diemžēl, bet tas viss veļas mums pāri," teica Kaškina, piebilstot, ka samērā daudz cilvēku iekrīt uz šīm krāpšanas kampaņām, jo tās ir ticamas, tostarp lapas, kas izveidotas, lai izviltu piekļuves datus, ir ļoti labi izstrādātas.

Atjaunota «Swedbank» bankomātu, maksājumu karšu un internetbankas darbība, pavēstīja bankā.

«Bankas darbinieki ir novērsuši traucējumus. Šobrīd atjaunota bankomātu, karšu maksājumu, internetbankas darbība. Sazvanīt var arī Klientu apkalpošanas centru,» sacīja bankā.

Tāpat bankā atzīmēja, ka «līdzīgas ķibeles» tuvākajā laikā nevar atkārtoties, jo tehniskā problēma ir novērsta un atrisināta.

Jau vēstīts, ka ceturtdien pēcpusdienā bija traucēta «Swedbank» pakalpojumu darbība.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «Cert.lv» pārstāve Līga Besere norādīja, ka «Cert.lv» sistēmā nav konstatēti incidenti, kas mudinātu domāt, ka «Swedbank» noticis kiberuzbrukums.

Finanšu un kapitāla tirgus komisijā uzsvēra, ka «Swedbank» saskārās ar «tehniskām ķibelēm» bankas sistēmās un tām nav nekādas saistības ar klientu līdzekļu drošību bankā. «Cēlonis nav ārējs uzbrukums. Risinājums jau rasts. Mēs kā uzraugs esam saziņā ar banku un sekojam situācijai, arī CERT ir sadarbības režīmā. Banka klientus operatīvi informē visos saziņas kanālos,» pauda banku uzraugs.

Tikai trešdaļa jeb 28% iedzīvotāju Latvijā atzīst, ka paroles maina reizi trijos mēnešos, secināts Latvijas Alternatīvo finanšu pakalpojumu asociācijas veiktajā pētījumā, kas šā gada oktobrī īstenots sadarbībā ar pētījumu centru SKDS.

Lai pievērstu iedzīvotāju uzmanību personīgo datu drošībai, asociācija sadarbībā ar Informācijas tehnoloģiju drošības incidentu novēršanas institūciju CERT.LV ir izveidojusi interaktīvu digitālo testu «Cik grūts medījums Tu esi krāpniekiem?». Tajā ikviens var novērtēt savu prasmju un zināšanu līmeni par personīgo datu drošību, kā arī iegūt noderīgus ieteikumus.

«Pēdējos trīs gados ir būtiski audzis finanšu darījumu skaits interneta vidē. Ja vēl nesenā pagātnē klientam bija svarīgs klātienes kontakts, tad šodien situācija ir kardināli mainījusies – pieaug to iedzīvotāju skaits, kuri pamatā visus darījumus veic tieši internetā. Mainoties iedzīvotāju paradumiem, ir svarīgi domāt arī par personīgo datu drošību, lai nekļūtu par krāpnieku upuri. Dati rāda, ka ļoti bieži krāpniecības gadījumi notiek tieši zināšanu trūkuma vai paviršības dēļ,» skaidro Latvijas Alternatīvo finanšu pakalpojumu asociācijas vadītājs Gints Āboltiņš.

Šonedēļ Informācijas tehnoloģiju drošības incidentu novēršanas institūcijā Cert.lv vērsies vīrietis, kas cietis no krāpniecības nelicenzētājā Everest trade akciju tirdzniecības platformā, informē Cert.lv.

Tirdzniecība ar akcijām sākusies ar nelielu summu, 500 dolāriem, taču ar laiku vīrietis ticis pārliecināts investēt arvien vairāk.

Kopumā vīrietis ieguldījis ap desmit tūkstošiem savas naudas, bet kopējā akciju tirdzniecības bilance uzrādījusies lielāka - pat līdz 45 tūkstošiem, taču, lai naudu izņemtu, bija jāiemaksā vēl 15 tūkstoši eiro, operācijas pabeigšanai. Līdzīga situācija atkārtojusies vēl vairākas reizes, kamēr bilance izaugusi līdz 100 tūkstošiem, bet prasīts ieskaitīt vēl naudu operācijas pabeigšanai un konvertācijai. Ne ieguldīto, ne nopelnīto naudu vīrietim neizdevās saņemt, tāpēc viņš vērsās pie pašas platformas, ar ko strādā Everest trade, taču arī tur nav saņēmis nekādu palīdzību naudas atgūšanai.

Sekojot līdzi Lietuvas Nacionālā kiberdrošības centra veiktajai izpētei, Cert.lv Latvijas Aizsardzības ministrijas uzdevumā veikusi neatkarīgu Krievijas kapitāla kompānijas Yandex. Taxi lietotnes ekspertīzi.

Izpētes rezultātā gan Cert.lv, gan Lietuvas Nacionālā kiberdrošības centra speciālisti guvuši apstiprinājumu tam, ka Yandex.Taxi lietotne veic saziņu ar tīkliem Krievijas Federācijā un apmainās ar iegūtajiem datiem.

Kopumā vērtējot Yandex.Taxi lietotni, nav konstatēta funkcionalitāte, kas klaji un rupji pārkāptu ierastās normas. Kaut arī tiek apkopota pietiekami sensitīva informācija, piemēram, pilns uzstādīto lietotņu saraksts, lietotāja telefona numurs, Wi-Fi tīklu piekļuves punkti, informācija par apkārtnē esošiem mobilo sakaru torņiem, SMS, u.c.,- līdzīga funkcionalitāte ir simtiem citu plaši izmantotu lietotņu.

Lai arī Yandex.Taxi gadījums nav viennozīmīgi vērtējams kā ļaunprātīgs no tehniskā viedokļa, šī un jebkura cita programmatūra vai IT pakalpojums, kurā varētu būt jūtama Krievijas ietekme, ir jāvērtē ar augstu piesardzību.

Finanšu ministrs Arvils Ašeradens (JV) aicinājis drošības iestādes veikt pārbaudes par iespējamu Valsts ieņēmumu dienesta (VID) informācijas tehnoloģiju (IT) sistēmu ārējo ietekmējamību, pavēstīja ministra padomniece Kristīne Mennika.

"Pēdējās dienās sociālajos medijos ir izskanējusi informācija, ka VID IT sistēmas varētu būt ārēji ietekmējamas. Ņemot vērā, ka tā ir valsts kritiskā infrastruktūra, kas ietekmē visu Latvijas uzņēmēju un indivīdu ekonomisko darbību, nav pieļaujama tās iespējamā kompromitēšana," uzskata Ašeradens.

Reaģējot uz to, finanšu ministrs ir sazinājies ar valsts drošības iestāžu vadītājiem un aicinājis veikt visas nepieciešamās pārbaudes, informēja Mennika.

Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija "Cert.lv" pārstāve Līga Besere sacīja, ka VID infrastruktūras izstrādes un ārpakalpojumu sniedzēju atbilstību Ministru kabineta noteikumos iekļautajām drošības prasībām jāvērtē valsts drošības iestādēm.

Kamēr visa pasaule cīnās ar koronavīrusa radītajiem izaicinājumiem un sekām, diemžēl vienmēr atradīsies kāds, kas izmanto krīzes situāciju par labu sev.

Esošā pandēmija rada labvēlīgu augsni kibernoziedzniekiem, un viņi izgudro arvien jaunus veidus, kā nopelnīt gan uz informatīvā "haipa" viļņa, gan arī dēļ izmaiņām darba un dzīves kārtībā. Tādēļ "Tet" aicina pievērst īpašu uzmanību kiberhigiēnai, lai pasargātu sevi un uzņēmumu ne tikai no vīrusiem reālajā dzīvē, bet arī virtuālajā.

Krīze kā iespēja uzbrukt

Pirmie noziegumu mēģinājumi tika pamanīti vēl pirms vairākiem mēnešiem, kad Covid-19 epidēmija tikai aizsakās Ķīnā. Tajā brīdī cilvēkiem visā pārējā pasaulē pietrūka informācijas par slimību, un viņi aktīvi meklēja to tiešsaistē. Kibernoziedznieki bija izdomājuši veidu, kā "palīdzēt" šādiem informācijas meklētājiem, un izveidojuši vairākus portālus, kur varēja lejupielādēt "Covid-19 antivīrusa datorprogrammu". Kad meklētāji apmeklēja portālu un mēģināja lejupielādēt programmu, viņu dati tika nošifrēti un nozagti.

Tiek īstenota jauna krāpniecības kampaņa, kas mērķēta uz "WhatsApp" lietotājiem, informē "Cert.lv".

Krāpniecības rezultātā ļaundari savā īpašumā var pārņemt lietotāja "WhatsApp" kontu un piekļūt visām lietotāja sarakstēm un veikt tajās izmaiņas.

"WhatsApp" lietotājs šķietami no paziņas vai tuvas personas (kuras konts iepriekš ticis kompromitēts) saņem ziņu, ka šī persona kļūdas pēc uz lietotāja telefona numuru nosūtījusi SMS ar 6 ciparu kodu. Tiek lūgts šo kodu steidzami atsūtīt atpakaļ. Patiesībā 6 ciparu verifikācijas kods domāts, lai ļaundaris varētu pārnest lietotāja "WhatsApp" kontu uz citu ierīci/numuru.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" informē, ka ļaundari gājuši soli tālāk – pēc konta pārņemšanas, iestatījumos tiek uzstādīts PIN kods, kas liedz oriģinālajam īpašniekam atgūt kontu. No nozagtā konta tālāk tiek izplatītas krāpnieciskās ziņas kontaktos esošajām personām.

#Aizvadītajā nedēļā AS Swedbank ziņoja, ka turpmāk, ejot tās internetbankā ar aplikācijas Smart-ID palīdzību, vairs neprasīs personas kodu, bet tikai lietotājvārdu. Cert.lv eksperti uzskata, ka papildus paroles ieviešana personas koda vietā drošību nepaaugstinātu.

AS Swedbank izmaiņas, noņemot personas kodu ieiešanai internetbankā, iespējams, tika ieviestas personas datu aizsardzības regulas ietekmē, pieļauj Cert.lv pārstāve Līga Besere.

Viņa skaidro, ka personas kods ir sensitīva informācija un nevajadzētu to lietot tur, kur bez tā var iztikt (nevajadzīga apstrāde rada nevajadzīgus riskus).Izmantojot SmartID, tās lietotājs jau iegūst nepieciešamo drošību. Aplikācija ir konkrētās personas telefonā un, lai tai piekļūtu, ir nepieciešama gan piekļuve iekārtai, gan telefona parole vai PIN kods, kā arī pēc tam ir arī pašas aplikācijas PIN kods.

Cilvēki spēj iegaumēt relatīvi mazu skaitu drošu paroļu, it īpaši, ja tās ir bieži jāmaina. Rezultātā vēl vienas paroles ieviešana drošību nepalielinātu, jo liela daļa, visticamāk, izvēlētos vienkāršas un līdz ar to arī nedrošas paroles, uzskata eksperti.

Internets Covid-19 pandēmijas laikā spējis izturēt visas iedzīvotāju vajadzības digitālajā vidē, sacīja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas Latvijā "Cert.lv" vadītāja Baiba Kaškina.

Viņa atzina, ka gan uzņēmumi, gan iestādes, gan sabiedrība kopumā gada laikā kopumā spējuši pielāgoties Covid-19 ieviestajām izmaiņām, "jo nekas cits neatlika".

"Man liekas, ka tas, kas ir tiešām apbrīnojami, ir fakts, ka internets ir izturējis. Gan pagājušā gada pavasarī, gan visa šī gada laikā internets ir izturējis un spējis nodrošināt visas mūsu vajadzības digitālajā vidē. Kaut vai, ja mēs padomājam par skolu, par attālināto darbu, par iepirkšanos, izklaidi, dažādām filmu straumēšanas, operu straumēšanas servisiem un tā tālāk, tad internets to visu ir izturējis, infrastruktūra strādā," teica Kaškina.

Viņa atzīmēja, ka Latvijā un Baltijas valstīs kopumā infrastruktūra ir ļoti labā līmenī, un Kaškinas ieskatā tas ir kaut kas tāds, par ko jābūt lepniem.

2017. gadā epasta pakalpojuma sniedzējs Inbox.lv saskāries ar diviem lieliem DDoS uzbrukumiem un daudziem mazākiem šāda tipa kiberuzbrukumiem, kas operatīvi novērsti, jo portālā izstrādātā drošības sistēma neitralizē trešo pušu piekļuvi, informē pašmāju tehnoloģiju uzņēmumā.

Tāpat pērn esot bijuši mēģinājumi uzlauzt lietotāju pastkastes, izplatītas vīrusu un pikšķerēšanas vēstules, tāpēc ieviesta «reCaptcha» programma, palielinot lietotāju aizsardzības līmeni.

SIA INBOKSS apkopotie dati par aizvadīto gadu liecina, ka DDoS uzbrukuma veids bijis viens no izplatītākajiem, ko apliecina arī nesenie uzbrukumi e-veselības sistēmai un nacionālajai informācijas aģentūrai LETA.

Viedierīču izmantošanas pieaugums un lietu interneta (IoT) straujā attīstība radot vēl plašākas kiberuzbrukumu iespējas, tāpēc arvien būtiskāka kļūstot ārvalstu notikumu padziļināta analīze. Piesardzības nolūkos nesen daļai Inbox.lv lietotāju lūgts nomainīt paroles, jo pasaulē tika nopludinātas paroles no tādām vietnēm kā LinkedIn, Yahoo u.c. Lietotāji, kas reģistrējušies gan šajos portālos, gan Inbox.lv ar vienādu paroli, bija nokļuvuši riska grupā.

Aizvadītajā nedēļā novēroti mērķēti kiberuzbrukumi kādai Latvijā strādājošai bankai, liecina CERT.LV dati.

Uzbrukums noformēts kā e-pasta vēstule, kas it kā sūtīta no bankas prezidenta e-pasta un aicina atvērt pielikumā esošu PDF dokumentu, kas lietotāju maldina, liekot domāt, ka tas ir aizsargāts dokuments. Lai to apskatītu, nepieciešams autentificēties, spiežot uz pogas PDF dokumentā.

Kad lietotājs nospiež pogu, tiek aktivizēta saite un dokumentā tiek atvērts interneta pārlūks, kurā attēlots Excel dokuments ar autentifikācijas logu.

Ņemot vērā uzbrukuma raksturu, var pieņemt, ka uzbrukumā iegūtie lietotājvārdi un paroles vēlāk tiks pielietoti kādā no bankas sistēmām cerībā, ka bankas infrastruktūrā tiek izmantots SSO, jeb single-sign-on autentifikācijas modelis. Uzbrukuma mēģinājums nav bijis sekmīgs.

Latvijā izplatās bīstamais CTB Locker datorvīruss, kas pēc inficēšanās šifrē datorā esošos failus, par atšifrēšanas atslēgu pieprasot izpirkuma maksu.

Vīruss CTB Locker izplatās ar mēstuļu jeb spama palīdzību. Mēstules tēmas var būt dažādas, parasti tas ir paziņojums par faksa saņemšanu ar pielikumā pievienotu zip failu. Atverot mēstules pielikumā esošo failu, iespējama datora inficēšanās ar CTB Locker vīrusu, kas šifrē visus datorā esošos failus.

Vīruss sašifrētos failus padara nelasāmus un to pilnīga atgūšana bez rezerves kopijām tehniski nav iespējama. Krāpnieku mērķis ir saņemt izpirkuma maksu par failu atbloķēšanu, taču CERT.LV neiesaka maksāt krāpniekiem, jo tas netieši veicina šādu krimināla rakstura aktivitāšu atbalstu.