CERT.LV darbības pārskats par 2020. gada 1. ceturksni
Publicēts CERT.LV darbības pārskats par 2020. gada 1. ceturksni (PDF).
Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.
Kopsavilkums
2020. gada 1. ceturksnī tika reģistrētas 204 508 unikālas apdraudētas IP adreses, kas ir par nepilniem 2% vairāk nekā iepriekšējā ceturksnī un par 6% vairāk nekā šajā pašā periodā pirms gada.
Pārskata periodā Latvijas interneta telpā izplatītākie apdraudējumi:
- konfigurācijas nepilnības (112 354 unikālas IP adreses) ar kāpumu 1% pret iepriekšējo periodu;
- otrs izplatītākais bija ļaundabīgs kods (18 586 unikāla IP adrese) a kāpumu 12%;
- bet trešais - ielaušanās mēģinājumi (2510 unikālas IP adreses) ar kāpumu 28%.
Lai arī pārskata periodā fiksēti atsevišķi ļaunatūras izplatīšanas mēģinājumi un huligāniska rakstura maldinošu informāciju izplatošas kampaņas WhatsApp lietotnē, kopumā kiberdrošības apdraudējuma līmenis COVID-19 pandēmijas apstākļos vērtējams kā mērens, ar apdraudējuma paaugstināšanos attālā darba raksturīgajām tehnoloģijām un attālā darba un infrastruktūras vadības apstākļiem, kas skaidrojams ar lielu mājās strādātāju skaita palielināšanos, kam tiek pielāgoti arī konkrēti kiberuzbrukumi.
Pārskata periodā aktīvi turpinājās gan uz Smart-ID lietotājiem vērstas krāpnieciskas aktivitātes, gan pikšķerēšanas kampaņas dažādu Latvijā operējošu banku klientiem (Citadele, Swedbanka, SEB). Lielākajā daļā krāpniecības incidentu, kuros cietuši Smart-ID klienti, ir secināms, ka klients neizprot pakalpojuma loģiku un funkcijas, kas, savukārt, paver iespējas noziedzniekiem manipulēt ar klientu un sekmīgi izkrāpt finanšu līdzekļus no Smart-ID iespējotiem banku kontiem. Piemēri sekmīgiem krāpniecības paņēmieniem: a) Krāpnieki sazinās ar klientu, uzdodoties par Smart-ID tehnisko atbalstu un pārliecina izpildīt konkrētas darbības, lai pārņemtu kontu; b) pikšķerēšanas kampaņas, kuru ietvaros klients pats nodod Smart-ID autentifikācijas līdzekļus krāpniekiem, neizprotot nedz to, ka notiek pikšķerēšanas uzbrukums, nedz paša Smart-ID pakalpojuma būtību. CERT.LV uzskata, ka finanšu iestādes nav pietiekami skaidrojušas klientiem Smart-ID pakalpojuma loģiku.
Pārskata perioda galvenā iezīme bija ārkārtas stāvokļa izsludināšana valstī un ar to saistītā nepieciešamība nodrošināt iespēju darbiniekiem veikt darbu attālināti.
Gan iestādes, gan uzņēmumi saskārās ar būtiskiem lēmumiem, kas saistīti gan ar infrastruktūras attālinātas pieejamības nodrošināšanu, gan ar iespējām nodrošināt atbilstošas iekārtas un risinājumus katram individuālam darbiniekam. Pieaugums IP adrešu apjomā, kurās konstatētas iekārtas ar OpenRDP ievainojamību, norāda uz neatbilstoši konfigurētu iekārtu izmantošanu ar attālināto pieslēgumu. Šādas iekārtas, bez atbilstošas aizsardzības, pakļauj gan individuālo lietotāju, gan infrastruktūru, kurai tās attālināti pieslēdzas, uzbrukumu un rezultātā arī datu zudumu riskam.
Ar ārkārtas situāciju saistītā iedzīvotāju apziņošana daļā iedzīvotāju radīja satraukumu un neizpratni izvēlēto metožu un ziņojumu sagatavošanas dēļ. Iedzīvotājiem likās aizdomīgas gan īsziņās saņemtās ej.uz saites, kas slēpj patieso galamērķi un netika asociētas ar valsts pārvaldi, gan CSDD izsūtītie PDF dokumenti, kas ir arī uzbrucēju vidū plaši izmantots ļaunatūras izplatīšanas paņēmiens, gan fakts, ka apziņošanai bija nepieciešamas vairākas dienas, kamēr tā sasniedza visus adresātus.
Meklējot informāciju gan par ārkārtas stāvokli, gan COVID-19 izplatību, lietotāji saskārās ar sarežģījumiem uzticama informācijas avota izmantošanā – SPKC tīmekļa vietnes darbībā bija vērojami traucējumi. CERT.LV sadarbībā ar tīmekļa vietnes uzturētāju veica situācijas analīzi, secinot, ka tehniskā informācija nesatur uzbrukuma pazīmes. Tika veikti optimizācijas darbi vietnes noslodzes sadalīšanai un veiktspējas uzlabošanai.
Novēroti arī e-veselības un e-klases darbības traucējumi, kas saistīti ar leģitīmu palielinātu noslodzi.
Pārskata periodā CERT.LV par IT drošību izglītoja 3324 cilvēkus, iesaistoties 39 izglītojošos pasākumos.
Attēls: pixabay.com