CERT.LV darbības pārskats par 2017. gada 1. ceturksni
Publicēts CERT.LV darbības pārskats par 2017. gada 1. ceturksni.
Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.
Kopsavilkums
2017.gada 1.ceturksnī CERT.LV apkopoja informāciju par 165 889 incidentiem. Lai sniegtu pilnvērtīgāku Latvijas kibertelpas pārskatu un nodrošinātu datu starptautisku salīdzināmību, no 2017. gada 1. janvāra incidentu uzskaitei CERT.LV izmanto starptautiski lietotu incidentu taksonomiju (eCSIRT.net projekta izveidotā taksonomija). Turpmāk statistikā visi CERT.LV reģistrētie un apstrādātie incidenti tiks uzskaitīt vienkopus, sadalot tos pa apdraudējumu veidiem (piemēram, ļaunatūra, ielaušanās, krāpšana), kā arī pa infekciju (piemēram, Confiker, Zeus, Mirai) un ievainojamību (piemēram, Opendns, Openrdp) tipiem.
Pārskata periodā atbildīgas ievainojamību atklāšanas procesa ietvaros CERT.LV saņēma ziņu par XXE ievainojamību programmatūrā eParakstītājs un Java bibliotēkās. Atklātā ievainojamība neapdraudēja eParakstīšanas procesu, taču padarīja iespējamu attālinātu piekļuvi lietotāja failiem, bet, izmantojot Java bibliotēkas, arī servera failiem. CERT.LV sadarbībā ar LVRTC veica ievainojamības novēršanu, un tika izdota atjaunināta eParakstītāja versija 1.3.9.
Marta sākumā, atsaucoties uz Google publiskoto informāciju par kriptogrāfijas algoritma SHA1 ievainojamību, tika mainīts eParaksta radīšanai izmantotais kriptogrāfijas algoritms un izdota eParakstītāja versija 1.4.1.
Pārskata periodā turpinājās biznesa e-pastu kompromitēšana un krāpniecības mēģinājumi, izmantojot rēķinus ar mainītiem konta numuriem. Tika saņemti arī vairāki ziņojumi par uzbrukumiem, kuru realizācijā izmantota inovatīva pieeja, piemēram, piekļuves atteices uzbrukums (DDoS), kas realizēts, izmantojot milzīgu SPAM vēstuļu plūsmu, vai Facebook sociālā tīkla piekļuves datu izkrāpšana, izmantojot pašā sociālajā tīklā izveidotu lapu, kas neuzmanīgus lietotājus pārvirzīja no sociālā tīkla uz krāpniecisku vietni.
No 27. marta līdz 2. aprīlim Latvijā un Eiropā norisinājās E-prasmju nedēļa. CERT.LV iesaistījās Digitālās drošības dienas pasākumu organizēšanā un 29. martā notika Datorologa akcija.
Pārskata periodā CERT.LV par IT drošību izglītoja 2494 cilvēkus, iesaistoties 37 izglītojošos pasākumos.