☰

CERT.LV darbības pārskats par 2018. gada 1. ceturksni

Publicēts CERT.LV darbības pārskats par 2018. gada 1. ceturksni (PDF).

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

2018.gada 1.ceturksnī CERT.LV apkopoja informāciju par 191 822 apdraudētām IP adresēm. Pārskata periodā izplatītākais apdraudējums nemainīgi bija konfigurācijas nepilnības (143 026 unikālas IP adreses) ar pieaugumu 3% pret iepriekšējo periodu, otrs izplatītākais bija ļaundabīgs kods (38 002 unikālas IP adreses) ar kritumu 7%, bet trešais - ielaušanās mēģinājumi (213 unikālas IP adreses) ar pieaugumu 3%.

Ļaunatūru topā uzreiz otrajā vietā ierindojās jaunpienācējs Monerominer. Ļaunatūra veic kriptovalūtas Monero (uz privātumu orientēta kriptovalūta, kas ieguvusi popularitāti kriminālajās aprindās) ieguvi, izmantojot iekārtas resursus, lietotājam to nezinot. Ļaunatūra var radīt bīstamu iekārtas noslodzi vai pat to neatgriezeniski sabojāt. Kriptovalūtas ieguves ļaunatūras kļuva populāras pēc negaidīti straujā kriptovalūtu cenu kāpuma 2017.gada nogalē.

Pārskata periods iezīmējās ar virkni DDoS uzbrukumu, kas ieguva arī plašu rezonansi medijos. Perioda sākumā DDoS uzbrukumu piedzīvoja e-veselība, kuras darbība pārslodzes rezultātā uz laiku tika pārtraukta. Datu noplūde šajā uzbrukumā nenotika. Paralēli e-veselībai DDoS uzbrukumam tika pakļauts arī nacionālais ziņu portāls LETA un vairākas valsts iestāžu tīmekļa vietnes. Veicot visu augšminēto uzbrukumu analīzi, tika novērota zināma uzbrukumos iesaistīto resursu sakritība.

Lielai daļai pārskata periodā DDoS uzbrukumiem pakļauto sistēmu netika nodrošināta vai bija nepietiekama DDoS aizsardzība.

Beidzot ieviešot labās prakses standartu BCP-38 vismaz Eiropas līmenī, būtu iespējams rast risinājumu DDoS uzbrukumu problēmai, novēršot iespēju izsūtīt tīkla paketes ar viltotu paketes avotu (IP spoofing), kas ir lielākās daļas DDoS uzbrukumu pamatā. Tas ļautu samazināt arī resursu uzturēšanas izmaksas uz DDoS aizsardzības risinājumu rēķina. 

Pārskata periodā CERT.LV sadarbībā ar NATO CCDCoE pirmo reizi Latvijā organizēja tehniskās kiberdrošības mācības „Crossed Swords 2018”. Tās bija līdz šim tehniski sarežģītākās un izaicinošākās mācības, kas aptvēra vairākus ģeogrāfiskus atrašanās punktus, iesaistot tajās gan informācijas tehnoloģiju (IT) kritiskās infrastruktūras uzturētājus, gan militārās vienības. Mācībās piedalījās vairāk kā astoņdesmit kiberdrošības ekspertu no piecpadsmit NATO CCD CoE dalībvalstīm.

Pārskata periodā CERT.LV par IT drošību izglītoja 2292 cilvēkus, iesaistoties 36 izglītojošos pasākumos.

CERT.LV darbības pārskats par 2017. gadu