☰

Kiberlaikapstākļi (SEPTEMBRIS)

Pieejami kiberlaikapstākļi par 2020. gada septembri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.

Krāpšana

Mērķētu uzbrukumu kampaņa pret valsts iestāžu darbiniekiem

Novērota aktīva mērķētu uzbrukumu (spear-phishing) kampaņa, kas vērsta pret valsts iestāžu darbiniekiem, e-pasta piekļuves datu izkrāpšanai. Upuri saņēma kolēģu vārdā sūtītus e-pastus, kuros bija iekļauta saite uz upurim it kā aktuālu informāciju. Tās aplūkošanai bija nepieciešama atkārtota autentifikācija, kura ļāva uzbrucējam ievākt lietotāju piekļuves datus. Pēc datu ievades lietotājs saņēma gaidīto informāciju, rezultātā nepamanot notikušo uzbrukumu.

Vairāk: https://cert.lv/lv/2020/09/bridinajums-par-merketu-uzbrukumu-spear-phishing-kampanu

Krāpnieku zvani bankas piekļuves datu izkrāpšanai

Septembra noslēgumā būtiski pieauga krāpnieku aktivitāte, kuri zvanīja banku klientiem un, izliekoties par banku vai Smart-ID darbiniekiem, parasti krievu, bet dažos gadījumos nu jau arī latviešu valodā, lūdza nosaukt klientu norēķinu karšu datus, internetbankas datus (lietotāja numurs un paroli) vai Smart-ID kodus. Bankas un CERT.LV atgādina, ka bankas pašas NEKAD nezvana ar lūgumu izpaust šādu informāciju.

Vairāk: https://www.cert.lv/lv/2020/09/uzmanibu-aktivizejusies-banku-krapnieki

Pikšķerēšana Swedbank vārdā

Bankas klienti saņēma e-pastus, kuros krāpnieki, izliekoties par Swedbank, norādīja, ka lietotāja konts tiek uzlauzts un steidzami jānomaina parole. E-pastā tika norādīta saite uz vietni, kurā jāveic paroles nomaiņa. Vietne vizuāli atgādināja Swedbank sākumlapu, bet vietnes adrese norādīja uz tās patieso - krāpniecisko raksturu. Banka un CERT.LV aicināja lietotājus būt modriem un pirms datu ievades pārbaudīt vietņu adreses.

Vairāk: https://www.facebook.com/certlv/posts/3253611374675933

COVID-19 aizsegā veikti izspiešanas mēģinājumi

Jauns krāpniecisku e-pastu vilnis, kur uzbrucējs draudēja izsūtīt saņēmēja kontaktiem it kā iegūtu kompromitējošu informāciju par saņēmēju, ja netiks samaksāta izpirkuma maksa. Kā attaisnojumu savai rīcībai uzbrucējs minēja saslimšanu ar COVID-19 un darba zaudēšanu.

Ļaunatūra un ievainojamības

Turpina izplatīties Emotet

Arī septembrī turpinājās plašā Emotet izplatīšanas kampaņa. Tās ietvaros iestāžu un organizāciju darbinieki saņēma e-pastus, kas bija noformēti kā esošas sarakstes turpinājums un saturēja kaitīgu pielikumu vai saiti uz kaitīgu dokumentu.  Atverot dokumentu, lietotājam tika lūgts iespējot Macros funkcionalitāti,  lai aplūkotu saturu vai nodrošinātu dokumenta saderību, jo dokuments it kā izveidots vecākā Office versijā. Atļaujot Macros, dators tika inficēts ar Emotet ļaunatūru.

Vairāk: https://cert.lv/lv/2020/08/bridinajums-par-launaturas-emotet-izplatisanu/

Kritiska Microsoft Netlogon ievainojamība

Kritiska Microsoft Netlogon ievainojamība (CVE-2020-1472) ļāva uzbrucējam atiestatīt (reset) aktīvās direktorijas (Active Directory) administratora paroli un iegūt visu lietotāju piekļuves informāciju (user credentials). Rezultātā jebkurš aktīvās direktorijas lietotājs varēja iegūt visus lietotājvārdus un paroles, ja iestādei nebija atjaunināts Domēna kontrolieris.

Vairāk: https://cert.lv/lv/2020/09/konstateta-kritiska-microsoft-netlogon-ievainojamiba

Pakalpojuma pieejamība

Naudas izspiešanas mēģinājumi privātā sektora uzņēmumiem

Septembrī kļuva aktuāli naudas izspiešanas mēģinājumi, draudot apturēt uzņēmuma mājas lapu vai citu resursu, kas nodrošina uzņēmuma darbību. Šāda veida uzbrukumi vienlaicīgi notika vairākās Eiropas valstīs. Naudas izspiešanas mēģinājumi bija mērķēti gan uz finanšu institūcijām, gan uz citiem privātā sektora uzņēmumiem. Testa uzbrukumi, lai arī īslaicīgi (atsevišķos gadījumos vairākas dienas, bet visbiežāk mazāk par stundu), izcēlās ar lielo apjomu – līdz 100 Gbps, un dažiem no upuriem radīja piekļuves traucējumus.

CERT.LV iesaka šādās situācijās nekomunicēt ar izspiedējiem un nemaksāt izpirkuma maksu, jo tas neatturēs uzbrucējus, bet tieši pretēji – veicinās atkārtotus uzbrukumus nākotnē, jo būs gūts apliecinājums, ka attiecīgais mērķis ir spējīgs un gatavs maksāt.

Vairāk: https://www.cert.lv/lv/2020/09/bridinajums-uznemumiem-un-iestadem-par-naudas-izspiesanas-meginajumiem

Ielaušanās un datu noplūde

Būtiski incidenti netika reģistrēti.

Lietu internets

Būtiski incidenti netika reģistrēti.