CERT.LV darbības pārskats par 2019. gada 2. ceturksni
Publicēts CERT.LV darbības pārskats par 2019. gada 2. ceturksni (PDF).
Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.
Kopsavilkums
2019. gada 2. ceturksnī tika reģistrētas 246 656 unikālas apdraudētas IP adreses, kas ir par 28% vairāk nekā iepriekšējā ceturksnī un par 35% vairāk nekā šajā pašā periodā pirms gada.
Kopējais ceturkšņa pieaugums skaidrojams ar vienreizēju kampaņveidīgu aktivitāti viena datu avota ietvaros. Attiecīgā aktivitāte aptvēra uz internetu atvērtu iekārtu/ maršrutētāju apzināšanu, neveicot papildu izpēti par šīm iekārtām. Rezultātā iegūta apjomīga datu kopa (vairāk nekā 48,8 tk. unikālu IP adrešu), taču iegūtā informācija neļauj izdarīt viennozīmīgus secinājumus par šo iekārtu apdraudējumu.
Pārskata periodā izplatītākais apdraudējums nemainīgi bija konfigurācijas nepilnības (130 096 unikālas IP adreses) ar kritumu 5% pret iepriekšējo periodu, otrs izplatītākais bija ļaundabīgs kods (17 907 unikālas IP adreses) ar kritumu 10%, bet trešais - ielaušanās mēģinājumi (2436 unikālas IP adreses) ar kritumu 22%.
CERT.LV apziņošanas aktivitāšu rezultātā lēnām krītas potenciāli apdraudēto iekārtu skaits ar uz internetu atvērtu attālinātās piekļuves servisu (Remote Desktop jeb RDP), kas pēdējā gada laikā ir bijis par iemeslu daudziem iekārtu un sistēmu nošifrēšanas gadījumiem.
Turpinās krāpniecisku e-pastu kampaņas gan individuāliem lietotājiem, gan uzņēmumiem un iestādēm, kuros uzbrucēji izmanto izsūtītāja (From: lauks) viltošanu saņēmēja iebiedēšanai vai e-pasta ticamības palielināšanai. Uzņēmumiem un iestādēm tika ieteikts izmantot SPF ierakstu, lai noteiktu, kam ir atļauts izsūtīt e-pastus ar attiecīgo domēna vārdu, DKIM ienākošo e-pastu digitālā paraksta pārbaudei un DMARC protokolu aizsardzībai pret nosūtītāja viltošanu.
Pārskata periodā tika reģistrētas vairākas krāpnieciskas e-pasta kampaņas, kas bija paredzētas internetbanku piekļuves datu izkrāpšanai un bija vērstas uz vairāku Latvijas banku klientiem. Sadarbībā ar policiju un bankām noritēja darbs pie krāpniecisko vietņu aizvēršanas un sabiedrības informēšanas. Tika saņemta informācija par vairākiem upuriem, bet nav zināms nodarītā kaitējuma apjoms.
Eiropas Parlamenta vēlēšanu laikā tika veikta nepārtraukta vēlēšanu sistēmu uzraudzība, novērojot pārtraukumus vēlēšanu sistēmas darbībā. Pieejamās informācijas izpēte liecināja, ka traucējumi nebija saistīti ar ārēju ietekmi un nebija uzskatāmi par drošības incidentu.
Aprīļa sākumā CERT.LV sadarbībā ar Zemessardzes Kiberaizsardzības vienību, Kanādu un ASV piedalījās NATO CCDCoE kiberdrošības mācību “Locked Shields 2019”. CERT.LV pārstāvji piedalījās arī mācību organizēšanas un vadīšanas procesā. Šogad mācībās tika uzsvērta nepieciešamība tehnisko ekspertu un lēmumu pieņēmēju dialoga uzlabošanai. Tika palielināta mācībās izmantoto sistēmu sarežģītība, salīdzinājumā ar iepriekšējo gadu. Kopumā mācībās piedalījās vairāk nekā 1200 eksperti no gandrīz 30 valstīm.
Pārskata periodā CERT.LV par IT drošību izglītoja 2330 cilvēkus, iesaistoties 45 izglītojošos pasākumos.
Attēls: pixabay.com