☰

Kiberlaikapstākļi (SEPTEMBRIS)

Pieejami kiberlaikapstākļi par 2019. gada septembri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.

Krāpšana

Mēģina izvilināt Facebook lietotāju paroles

Septembrī tika izplatīti krāpnieciska rakstura e-pasti ar mērķi izvilināt interneta lietotāju piekļuves datus sociālajam tīklam Facebook. E-pasts sastādīts latviešu valodā un tajā tiek minēts traģisks satiksmes negadījums, kurā it kā bojā gājuši vairāki jaunieši. E-pasta saņēmēju lūdz identificēt cietušos, lai to paveiktu – lietotājs tiek aicināts atvērt e-pastā norādīto saiti un autentificēties savā Facebook kontā. Protams, e-pastā norādītā saite ved uz viltus Facebook sākuma lapu, un tajā ievadītā informācija automātiski nonāk krāpnieku rokās. Aicinām lietotājus būt uzmanīgiem un pirms datu ievades - lieku reizi pārbaudīt atvērtās vietnes inteneta adresi, vai tā tiešām atbilst oriģinālajai.

Piedāvā iegādāties jauno Samsung Galaxy S10 viedtālruni par 1eur

Septembrī tika piedzīvota kārtējā krāpnieciskā kampaņa, kuras reklamēšanai negodprātīgi izmantots kāds Latvijā labi pazīstams zīmols, šajā gadījumā – ziņu portāls Delfi. Krāpnieki sociālajā tīklā Facebook izvietoja reklāmas rakstu ziņu portāla Delfi vārdā. Atverot rakstu, lietotājs tiek pārvirzīts uz viltus Delfi vietni, kura vizuāli atgādina īsto, taču, aplūkojot vietnes web adresi, labi redzams, ka tā ir krāpnieciska rakstura. Minētajā rakstā latviešu valodā tiek reklamēta iespēja par 1 eur iegādāties jaunāko Samsung Galaxy S10 viedtālruni. CERT.LV sazinājās ar vietnes uzturētājiem un šobrīd viltus lapa ir dzēsta.

Pikšķerēšanas kampaņas, kas orientētas uz internetbanku lietotājiem

Septembrī joprojām aktuālas bija pikšķerēšanas kampaņas, kas orientētas un internetbanku klientiem, vairumā gadījumu nesankcionēti tika izmantots tieši SEB bankas zīmols. Kampaņu ietvaros izsūtītajos e-pastos parasti novērota slikta latviešu valoda un tajos informēts par:
•    no bankas pienākušiem dokumentiem,
•    konta paroles termiņa beigām,
•    nepieciešamību atjaunot konta drošības uzstādījumus,
•    nepieciešamību apstiprināt lietotāja identitāti utt. 

Atgādinām, ka bankas parasti šāda veida e-pastus klientiem nesūta, un ar aktuālajiem jaunumiem varat iepazīties, apmeklējos bankas oficiālo mājas lapu un autentificējoties savā kontā.

 

Ļaunatūra un ievainojamības

Ļaunatūras izplatīšana „Latvijas Pasts” vārdā

Tika saņemti ziņojumi gan no vairākiem interneta lietotājiem, gan paša uzņēmuma „Latvijas Pasts” par krāpniecisku e-pastu kampaņu „Latvijas Pasts” vārdā, kurā nesankcionēti izmantots uzņēmuma zīmols un identitāte. Elektroniskie ziņojumi izplatīti no e-pasta info@maarifegroup.com, un to pielikumā iekļauta kaitīga ļaunprogrammatūra, kas uzbrucējiem sniedz iespēju iegūt patstāvīgu piekļuvi upura datoram. Kaitīgajā e-pastā minēta informācija par it kā nepiegādātu paciņu - nepareizi norādītas adreses dēļ.

Šifrējošo izspiedējvīrusu upuru vidū vairāki Latvijas uzņēmumi un viena pašvaldība

Septembrī tika saņemti ziņojumi no vairākiem Latvijas uzņēmumiem un vienas pašvaldības, kas cietuši no šifrejošo izspiedējvīrusu uzbrukuma un kā rezultātā tikuši sašifrēti organizācijām nozīmīgi dati. Vairumā  gadījumu  tika konstatēts,  ka  pie  vainas  ir  Dharma  saimes izspiedējvīruss.  Minētā vīrusa izplatīšana visbiežāk notiek, izmantojot Microsoft RDP (MS Remote Desktop Protocol attālināto pieeju) no publiskā interneta, ko aizsargā pārāk vāja parole. Lai šādas situācijas   neatkārtotos,   CERT.LV   iesaka paaugstināt MS RDP, un citu publiski pieejamu sistēmu attālinātās administrēšanas piekļuves (piem. SSH), drošību, kā arī rezerves kopijas uzglabāt tā, lai kopijas ir neatkarīgas no kopējamās sistēmas.

Krāpnieciska e-pastu kampaņa ar Trojas zirga tipa ļaunatūru pielikumā

Septembra pirmajā pusē kāda Latvijā bāzēta uzņēmuma vārdā tika izsūtīti pikšķerēšanas e-pasti citiem Latvijas uzņēmumiem un organizācijām. E-pasta teksts sastādīts latviešu valodā un tajā minēts maksājums par nenosauktu pakalpojumu, mudinot saņēmējus vērt vaļā pielikumu. Pielikumā iekļauts zip arhīvs, kas nosaukts "SEB Banka_SWIFT". Arhīvs satur  Trojas zirga tipa ļaunatūru, kura spēj zagt un pārsūtīt uzbrucējiem datorā glabātos datus. CERT.LV informēja minēto uzņēmumu par šādu kampaņu un sniedza konsultācijas par tālāko rīcību, kas ietvēra arī izmaiņas uzņēmuma domēna SPF ieraksta konfigurācijā. 

 

Ielaušanās un datu noplūde

Publiski pieejami kāda Latvijas interneta veikala klientu dati

Septembra vidū CERT.LV saņēma informāciju par kādu Latvijas interneta veikalu, kura klientu informācija bija publiski pieejama internetā. Ziņojumā norādītās tīmekļa saites sniedza iespēju piekļūt kāda klienta rēķina informācijai. Interneta adresē secīgi mainot rēķina numurus attiecīgi varēja apskatīt arī citu klientu rēķinus. Šādā veidā pastāvēja iespēja kādai trešajai pusei izgūt tādu klientu informāciju kā: vārds, uzvārds, e-pasts, telefona numurs, adrese, pirkums, pirkuma summa utt.  CERT.LV sazinājās ar minēto interneta veikalu, un nepilnības tika novērstas. Par notikušo tika informēta arī Datu valsts inspekcija.

 

Pakalpojuma pieejamība

Vikipēdija Eiropā piedzīvo masīvu piekļuves lieguma (DDoS) uzbrukumu

Septembra pirmajā pusē bezmaksas uzziņu vietne / enciklopēdija „Vikipēdija”, kuru uztur bezpeļņas organizācija Wikimedia Foundation, piedzīvoja apjomīgu DDoS uzbrukumu, kā rezultātā tā nebija pieejama daļai interneta lietotāju Eiropā, Tuvajos Austrumos un Āfrikā. Kā atzīst pati Wikimedia Foundation organizācija, tad cīņa ar kiber-uzbrukumiem ir viņu ikdiena, taču šis uzbrukums bija negaidīti mērķtiecīgs un apjomīgs.

Avots: https://www.ncsc.gov.uk/report/weekly-threat-report-13th-september-2019

 

Lietu internets

Būtiski incidenti netika reģistrēti.