CERT.LV darbības pārskats par 2016. gadu
Publicēts CERT.LV darbības pārskats par 2016. gadu.
Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.
Kopsavilkums
2016. gadā Latvijas iedzīvotāji cieta no šifrējošo izspiedējvīrusu kampaņām. Savukārt uzņēmumi, apmaksājot krāpnieciskus rēķinus (CEO krāpšana), viena incidenta ietvaros zaudēja no 2 000 līdz pat 78 000 eiro.
Pārskata periodā aktualizējās lietu interneta (IoT) drošības jautājums. Pasaulē notikušais Mirai robotu tīkla veiktais uzbrukums, kurā tūkstošiem nedroši konfigurētu tīklam pieslēgtu iekārtu uz laiku padarīja nepieejamas virkni populāru tīmekļa vietņu, liek rūpīgi izvērtēt, kuras ierīces vai mājsaimniecības iekārtas tiešām ir nepieciešams pieslēgt internetam un pārliecināties, vai iekārta ir konfigurēta atbilstoši labajai praksei, ja tomēr to ir nepieciešams pieslēgt pie tīkla, lai neradītu apdraudējumu sev un apkārtējiem.
Pieaug tendence uzbrukumos izmantot mobilās iekārtas un sociālos tīklus. Mobilo iekārtu gadījumos pārsvarā izmanto lietotāju neuzmanību, lai panāktu pieteikšanos paaugstinātas maksas pakalpojumu saņemšanai, bet, palielinoties mobilo iekārtu izmantošanai banku transakciju veikšanai, paredzams, ka mobilo apdraudējumu apjoms un daudzveidība pieaugs. Attiecībā uz sociālajiem tīkliem vērojama lietotāju uzticēšanās informācijai, kas publicēta sociālajā tīklā, kaut arī lietotājs nav veicis padziļinātu informācijas patiesuma pārbaudi. Tādejādi sociālo tīklu lietotāji biežāk kļūst par krāpniecisku sludinājumu un loteriju upuriem.
Pārskata periodā CERT.LV reģistrēja un apstrādāja 3047 augstas prioritātes incidentus un 595 405 zemas prioritātes incidentus.
Maijā CERT.LV Rīgā organizēja 48. TF-CSIRT sanāksmi, kurā piedalījās gandrīz 100 pārstāvji no dažādām Eiropas CERTu komandām. Pirms šīs sanāksmes notika arī ES tīklu un informācijas drošības direktīvas (NIS direktīvas) CSIRT tīkla otrā neformālā veidošanas sanāksme, kuras laikā norisinājās diskusijas darba grupās par CSIRT tīkla darbības principiem.
Decembrī CERT.LV sadarbībā ar Aizsardzības ministriju organizēja kiberdrošības mācības "Kiberdzirnas 2016", kurās piedalījās valsts un pašvaldību iestāžu vadītāji un par informācijas tehnoloģiju drošību atbildīgie darbinieki no 23 institūcijām.
Pārskata periodā CERT.LV piedalījās 112 pasākumos, izglītojot 8963 cilvēkus par IT drošības tēmām.