☰

CERT.LV darbības pārskats par 2016. gada 3. ceturksni

Publicēts CERT.LV darbības pārskats par 2016. gada 3. ceturksni.

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

2016.gada 3.ceturksnī CERT.LV reģistrēja un apstrādāja 850 augstas prioritātes incidentus un 245 545 zemas prioritātes incidentus.

Viena no būtiskajām ceturkšņa iezīmēm ir mērķēti uzbrukumi, kas vērsti uz valsts un pašvaldību iestādēm, ar mērķi izkrāpt no darbiniekiem piekļuves datus iestāžu IT resursiem. Šādu uzbrukumu ietekmes mazināšanai ir svarīga lietotāju izglītošana, palielinot viņu spēju atpazīt šādus uzbrukumus un padarot viņus noturīgākus pret sociālās inženierijas paņēmieniem.

Otrs pārskata periodam raksturīgs incidentu veids ir “CEO krāpšana”, kurā izmanto viltotus e-pastus, kas tiek sūtīti kompānijas vadītāja vai sadarbības partnera vārdā, lai panāktu nozīmīgu naudas summu pārskaitīšanu uz krāpnieku bankas kontiem. Ļaundari bieži piekļūst uzņēmumu e-pastiem, izmantojot sociālo tīklu piekļuves datu noplūdēs iegūto informāciju, jo daudzi lietotāji virknē interneta resursu izmanto identiskas paroles. Otrs biežākais paroles iegūšanas veids ir datora inficēšana ar ļaunatūru. Iegūstot kontroli pār e-pastu, ļaundari var precīzi izpētīt situāciju un atbilstošajā brīdī veikt ļoti ticami noformētu uzbrukumu. Lietotās programmatūras regulāra atjaunināšana un atšķirīgu paroļu izmantošana mazina e-pastu uzlaušanas risku.

Kā trešais būtiskais ceturksni raksturojošais incidentu veids saglabājas šifrējošie izspiedējvīrusi. Vīrusi kampaņveidīgi tika izplatīti e-pasta ziņojumos, kas saturēja Microsoft Word dokumentus ar Macros aktīvā koda funkcionalitāti. Kaitīgie e-pasti tika sūtīti gan uzņēmumiem, gan individuāliem datorlietotājiem. Atsevišķos gadījumos lietotājiem bija laicīgi sagatavotas svarīgo dokumentu rezerves kopijas, taču daļa lietotāju par rezerves kopijām nebija parūpējušies un nošifrētos failus atgūt nespēja.

Pārskata periodā noritēja aktīvs sagatavošanās darbs oktobrī notiekošajai ikgadējai CERT.LV un ISACA Latvijas nodaļas konferencei “Kiberšahs 2016”. Dalībnieku pieteikumu skaits šogad bija rekordliels un pārsniedza 700.

Pārskata periodā CERT.LV par IT drošību izglītoja 1987 cilvēkus, iesaistoties 19 izglītojošos pasākumos, ievietoja 28 jaunas ziņas vietnē www.cert.lv, piedalījās 2 radio pārraidēs un 4 televīzijas sižetos.

CERT.LV darbības pārskats par 2016. gada 2. ceturksni
CERT.LV darbības pārskats par 2016. gada 1. ceturksni