Kiberlaikapstākļi (NOVEMBRIS)
Pieejami kiberlaikapstākļi par 2020. gada novembri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.
Krāpšana
Viltus interneta veikali – pirmie svētku priekšvēstneši
Jau novembra izskaņā CERT.LV saņēma pirmos ziņojumus par krāpnieciskiem interneta veikaliem, kas piedāvā iegādāties preces un pakalpojumus par neticami zemām cenām. Protams, krāpnieciski interneta veikali pastāv visu laiku, taču pirmssvētku periodā krāpnieki kļūst īpaši aktīvi un cenšas iedzīvoties uz to pircēju rēķina, kas meklē “kabatai draudzīgas” un “īpaši izdevīgas” svētku dāvanas.
CERT.LV apkopojis pazīmes, pēc kurām iespējams atpazīt drošu interneta veikalu: https://cert.lv/lv/2020/11/ka-atpazit-drosu-interneta-veikalu
SMS no Valsts policijas un TELE2 - patiesas
Novembra vidū CERT.LV saņēma vairākus ziņojumus no Latvijas iedzīvotājiem par aizdomīgām īsziņām it kā no Valsts policijas un TELE2, kurās brīdināts uzmanīties no banku krāpniekiem. Īsziņā norādīta arī saite papildu informācijai. Tā kā minētā saite veda uz manadrosiba.lv nevis Valsts policijas vai TELE2 oficiālajām vietnēm, tad SMS saņēmēji pauda neuzticību saņemtajai informācijai. Tika noskaidrots, ka īsziņās saņemtā informācija ir patiesa un tās izsūtījusi Valsts policija un TELE2, kas par šo kampaņu publicēja informāciju arī savos sociālajos tīklos. Par saņemtajiem ziņojumiem CERT.LV informēja Valsts policiju. CERT.LV aicina lietotājus, saņemot aizdomīgu informāciju, pārbaudīt tās patiesumu, apmeklējot oficiālu avotu mājas lapas un sociālos tīklus. Savukārt uzņēmumiem un iestādēm, rīkojot šādas un līdzīgas kampaņas – savās vietnēs un sociālajos tīklos uzturēt aktuālu un viegli pamanāmu informāciju par notiekošo kampaņu.
Ļaunatūra un ievainojamības
Kaitīgi e-pasti banku vārdā
Novembra sākumā CERT.LV saņēma ziņojumus no Latvijas iedzīvotājiem par aizdomīgiem e-pastiem šķietami Swedbank un SEB bankas vārdā. Saņemto e-pastu pielikumā bija ļaunatūra, kas paredzēta lietotāju paroļu un citas sensitīvas informācijas zagšanai. Pielikuma atvēršanas gadījumā CERT.LV aicināja sazināties ar savu sistēmadministratoru.
Vairāk: https://www.facebook.com/certlv/posts/3417157391654663
Uzlauzta kādas mācību iestādes mājaslapa
Tika saņemts ziņojums no kādas mācību iestādes par problēmām ar viņu mājaslapu, - tās apmeklētāji tika pāradresēti uz apšaubāmiem ārējiem resursiem. Minētajos resursos lietotāji tika aicināti piedalīties viltus loterijās. Konstatējot, ka vietne tikusi uzlauzta, CERT.LV eksperti ieteica mājaslapas izstrādātājiem atjaunot vietni no rezerves kopijām. Kā arī aicināja atjaunināt mājaslapas satura vadības sistēmas WordPress versiju un tajā integrētos spraudņus. Iestāde rekomendācijas operatīvi īstenoja un vietne šobrīd ir darba kārtībā.
Par izspiedējvīrusa upuriem kļuvušas vairākas organizācijas Latvijā
Vairākas pašvaldības un uzņēmumi novembrī ziņoja CERT.LV par uzlauztiem serveriem un sašifrētiem datiem. Daļā gadījumu skartas bija arī rezerves kopijas. Pēc izpētes tika konstatēts, ka vainojams ir Phobos izspiedējvīruss, kuru šobrīd vēl nav iespējams atšifrēt. Serveri tika uzlauzti, izmantojot RDP (attālināto pieeju) no publiskā interneta. Lai šādas situācijas neatkārtotos, CERT.LV iesaka paaugstināt RDP drošību, kā arī rezerves kopijas uzglabāt tā, lai tās ir neatkarīgas no kopējamās sistēmas. CERT.LV rekomendē nemaksāt hakeriem, bet izveidot šifrēto failu kopiju, jo pastāv iespēja, ka šos failus nākotnē varēs atšifrēt. Kā arī, ja uzbrukums uzņēmumam radījis būtiskus zaudējumus, CERT.LV aicina vērsties Valsts policijā ar iesniegumu.
Pakalpojuma pieejamība
Turpinās DDoS uzbrukumi Latvijas uzņēmumiem un iestādēm
Arī novembrī aktuāli bija naudas izspiešanas mēģinājumi, draudot apturēt uzņēmuma vai iestādes mājaslapu vai citu resursu, kas nodrošina uzņēmuma / iestādes darbību. Pēc draudu vēstules izsūtīšanas, noziedznieki iebiedēšanai veica izkliedēto piekļuves lieguma (DDoS) uzbrukumu uzņēmuma/iestādes resursiem, solot to atkārtot, ja netiks samaksāta izpirkuma maksa. CERT.LV aicināja uzņēmumus un iestādes nepakļauties noziedznieku prasībām, kā arī sniedza konsultācijas par aizsardzības spēju uzlabošanu.
Vairāk:
https://www.facebook.com/certlv/posts/3455854661118269
https://cert.lv/lv/2020/09/bridinajums-uznemumiem-un-iestadem-par-naudas-izspiesanas-meginajumiem
Ielaušanās un datu noplūde
"Zhenhua Data" datu noplūde
Novembrī Latvijas medijos plašu rezonansi ieguva ziņa par datu noplūdi no kāda Ķīnas uzņēmuma, kas skārusi aptuveni 2,4 miljonus iedzīvotāju pasaulē. To vidū atrodama arī informācija par 480 iedzīvotājiem no Latvijas. Nopludinātie dati liecina, ka uzņēmums par personām vācis publiski pieejamu informāciju – no medijiem, sociālajiem tīkliem utt. Informācijas vākšanai izmantotas speciāli tam izstrādātas programmas.
Lietu internets
Būtiski incidenti netika reģistrēti.