☰

CERT.LV darbības pārskats par 2019. gada 1. ceturksni

Publicēts CERT.LV darbības pārskats par 2019. gada 1. ceturksni (PDF).

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

2019.gada 1.ceturksnī CERT.LV apkopoja informāciju par 199 210 unikālām apdraudētām IP adresēm, kas ir par 3% mazāk nekā iepriekšējā ceturksnī, bet par 3% vairāk nekā šajā pašā periodā pirms gada.

Pārskata periodā izplatītākais apdraudējums nemainīgi bija konfigurācijas nepilnības (137 209 unikālas IP adreses) ar pieaugumu 4% pret iepriekšējo periodu, otrs izplatītākais bija ļaundabīgs kods (19 859 unikālas IP adreses) ar kritumu 17%, bet trešais - ielaušanās mēģinājumi (2436 unikālas IP adreses) ar kritumu 2%.

Lai arī uz gala lietotājiem orientētā krāpnieciskā kampaņa, kurā e-pasta sūtītājs apgalvo, ka ir uzlauzis upura iekārtu un zina upura paroli, ilgst jau gandrīz gadu un par šo kampaņu ir bijuši sižeti medijos, CERT.LV turpina saņemt satrauktus ziņojumus ar lūgumu palīdzēt.

Otra pārskata periodam raksturīga iezīme ir bijusi loterijas gan Latvijā populāru interneta pakalpojumu sniedzēju, gan VAS „Latvijas pasts”, gan arī dažādu interneta pārlūku vārdā, kas piedāvā iespēju laimēt Galaxy S9 vai iPhone XS, ja tiks sniegtas atbildes uz vienkāršiem jautājumiem. Vietnē ievietota nemanāma atruna, ka šis ir maksas pakalpojums.

Pārskata periodā notika aktīva gatavošanās NATO tehniskajam semināram, kas marta vidū notika Rīgā, kā arī noritēja aktīvs darbs, gatavojoties NATO CCDCoE organizētajām kiberdrošības mācībām “Locked Shields 2019”, kuru norise plānota aprīļa sākumā un kurās CERT.LV aktīvi iesaistījās gan zilās (aizstāvošās) komandas, gan sarkanās (uzbrūkošās) komandas aktivitātēs, gan arī organizatoriskajās norisēs.

Janvārī CERT.LV pārstāvji piedalījās ikgadējās tehniskajās kiberdrošības mācībās “Crossed Swords 2019”, kas tapa, sadarbojoties NATO CCDCoE un CERT.LV, un notika Tallinā, Igaunijā. Mācību galvenā uzmanība tika vērsta uz sarkanā karoga komandu ofensīvo prasmju attīstību kiberoperāciju plānošanā, izpildē un reaģēšanā uz apdraudējumu. Mācībās piedalījās vairāk nekā 100 dalībnieki no 21 valsts.

Pārskata periodā CERT.LV par IT drošību izglītoja 1470 cilvēkus, iesaistoties 24 izglītojošos pasākumos.

Attēls: pixabay.com