☰

Kiberlaikapstākļi (NOVEMBRIS)

Pieejami kiberlaikapstākļi par 2019. gada novembri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.

Krāpšana

Pikšķerēšanas kampaņas ar mērķi iegūt piekļuves datus e-pastiem

Novembrī aktīvi izplatījās arī vairākas pikšķerēšanas kampaņas gan publiskajā, gan privātajā sektorā. No publiskā sektora vairāki ziņojumi tika saņemti par e-pastiem latviešu valodā, kuros teikts, ka e-pasta atmiņas limits ir ticis sasniegts, ienākošie e-pasti tiek aizturēti, un problēmas risināšanai tiek piedāvāta „ātrā varificēšanās”. Kampaņas mērķis bija iegūt lietotāju e-pastu piekļuves datus.

Otra kampaņa skāra publisko sektoru, un aicināja tur strādājošos nomainīt e-pastu paroles, kuru termiņš ir „šodiena”.

Joprojām aktīvas: viltus ziņas, kurās slavenības Latvijā it kā reklamē investīcijas kriptovalūtā

Arī novembrī turpināja ienākt informācija par viltus ziņām, kurās slavenības Latvijā it kā reklamē investīcijas kriptovalūtā. Informācija parasti tiek ievietota lapās, kas atgādina Latvijā zināmus ziņu portālus. Ziņas tiek reklamētas arī sociālajs tīklos. Līdzīgas krāpniecības kampaņas tika īstenota ne tikai Latvijas, bet arī starptautiskā mērogā, un par to upuriem kļuvuši gan vairāki pasaulē pazīstami ziņu portāli, gan arī ietekmīgi politiķi, aktieri un investori, kuru vārdi  iesaistīti viltus reklāmās.

Vairāk: https://cert.lv/lv/2019/10/viltus-zinas-kuras-slavenibas-latvija-it-ka-reklame-investicijas-kriptovaluta

Krāpnieciski SMS uzņēmuma VAS “Latvijas Pasts” vārdā

Novembra sākumā tika saņemti neskaitāmi ziņojumi par krāpnieciska rakstura SMS it kā uzņēmuma VAS „Latvijas Pasts” vārdā. SMS saņēmējs tika aicināts samaksāt 1,00 EUR par aizturētu sūtījumu it kā no Elkor. Sūtījuma aprakstā minēts: „Tālrunis, kuru jūs uzvarējāt mūsu konkursā”.

Pikšķerēšanas kampaņa, kas orientēta uz bankas „Citadele” klientiem

Bankas "Citadele" vārdā tika izplatīti krāpnieciski e-pasti ar paziņojumu "Jaunais uzlabojums internetabanka" - ar mērķi izkrāpt internetbankas lietotāju datus. E-pastā tika norādīta saite, kas veda uz viltus bankas "login" lapu, kas vizuāli atgādināja oriģinālo lapu. CERT.LV aicināja iedzīvotājus būt modriem, šādus e-pastus ignorēt un vienmēr pievērst uzmanību vietnes web adresei pirms datu ievades.

Ļaunatūra un ievainojamības

Ievainojamības valsts un pašvaldības iestāžu vietnēs

Novembrī tika saņemti vairāki ziņojumi par ievainojamām valsts iestāžu un pašvaldību vietnēm, kur potenciāli būtu iespējams izgūt klientu datus. Ievainojamības saistītas gan ar novecojušām lapu versijām, gan vietņu izstrādātāju kļūdām. CERT.LV apzināja konkrētās valsts un pašvaldību iestādes, un informēja par apdraudējumiem, kā arī sniedza rekomendācijas situācijas uzlabošanai.

Ļaunatūra, kas zog norēķu karšu datus

Kādā Latvijas interneta veikalā tika konstatēta ļaunatūra, kas zog apmeklētāju norēķinu karšu datus. Uzņēmums tika informēts par incidentu un to operatīvi novērsa, kā arī sazinājās ar skartajiem klientiem un informēja par notikušo.

Ielaušanās un datu noplūde

Interneta veikals ar nedrošu lietotāju paroļu uzglabāšanas politiku

Tika saņemts ziņojums par kādu interneta veikalu Latvijā, kas klientu pieejas paroles uzglabā nedrošā veidā. Attiecīgi, mēģinot atjaunot aizmirstu paroli, uz klienta e-pastu tiek atsūtīta nevis jauna pagaidu parole vai maiņas saite, bet gan lietotāja vecā parole, kas liecina par vāju paroļu drošības politiku. CERT.LV informēja interneta veikalu par pastāvošajiem riskiem, kā arī sniedza rekomendācijas situācijas uzlabošanai, lai nākotnē izvairītos no paroļu noplūdes.

Informācijas noplūde no iekšējās NBS apziņošanas sistēmas

Ilgākā laika periodā tika novērota ierobežotas pieejas informācijas noplūde no iekšējās Nacionālo bruņoto spēku (NBS) apziņošanas sistēmas. Nopludinātās īsziņas nesaturēja klasificētu informāciju, bet tām ir ierobežotas pieejamības statuss. Incidents netiek klasificēts kā kiberuzbrukums, jo tam pamatā bija cilvēciskais faktors.

Vairāk: https://www.diena.lv/raksts/latvija/zinas/identificeta-persona-kura-iesaistita-armijas-informacijas-noplude-14230757

Pakalpojuma pieejamība

Saņemti vairāki ziņojumi par DDoS uzbrukumiem valsts resursiem

Novembrī tika saņemti vairāki ziņojumi no dažādām valsts iestādēm par DDoS uzbrukumiem to resursiem. Gandrīz visos gadījumos, izņemot vienu – uzbrukumi tika veiksmīgi atvairīti un vietņu darbība netika traucēta. CERT.LV sniedza rekomendācijas, kā nākotnē aizkavēt līdzīgus uzbrukumus.

Pazudusi skolas mājas lapa

Novembra izskaņā tika saņemts ziņojums no kādas skolas par „pazudušu mājas lapu”. Lapa bija izvietota uz servera, kura uzturētāji nebija sasniedzami un neatbildēja uz telefona zvaniem. Pēc izpētes tika secināts, ka uzņēmumam, kuram piederēja serveri, uzsākts likvidācijas process.

Lietu internets

Būtiski incidenti netika reģistrēti.