Kiberlaikapstākļi (NOVEMBRIS)
Pieejami kiberlaikapstākļi par 2022.gada novembri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.
Kiberlaikapstākļos minētās krāpnieciskās saites, ko iesūtījuši iedzīvotāji un identificējusi CERT.LV, operatīvi tiek ievietotas DNS ugunsmūrī dnsmuris.lv, tādējādi pasargājot no uzbrukuma DNS ugunsmūra lietotājus. DNS ugunsmūris bez maksas ir pieejams ikvienam Latvijas iedzīvotājam un uzņēmumam.
Krāpšana
Krāpnieki izliekas par SigmaNet atbalsta dienestu
E-pasta un mitināšanas (hosting) pakalpojuma sniedzējs SigmaNet novembrī aicināja iedzīvotājus uzmanīties no pikšķerēšanas e-pastiem, kuros krāpnieki izliekas par SigmaNet klientu atbalsta dienestu un apgalvo, ka klientam ir 25 nepiegādāti e-pasti! Krāpnieku mērķis bija izgūt e-pasta piekļuves datus.
Vairāk: https://www.facebook.com/sigmanetlv/posts/pfbid0aRegwNnYZBuSwzjKbCJK1oiZUPJUkQNjtxdH8hJ8FCJwyShUB1N5uMfNg82uHnG7l
Krāpnieki turpina draudēt ar cietumsodu
Arī novembrī krāpnieki masveidā izsūtīja SPAM e-pastus, kuros nesankcionēti tika izmantots Valsts policijas un Interpola logo. Krāpnieku mērķis bija iebiedēt saņēmēju ar cietumsodu par iesaisti bērnu pornogrāfijas apritē, uzsākt ar viņu saraksti un vēlāk izkrāpt naudu. Par šādām un līdzīgām kampaņām CERT.LV pēdējā pusgada laikā brīdinājusi vairākkārt.
CERT.LV aicina iedzīvotājus saņemtos e-pastus ignorēt un neuzsākt saraksti ar krāpniekiem!
Vairāk: https://www.vp.gov.lv/lv/jaunums/krapnieki-izsuta-e-pasta-vestules-valsts-policijas-prieksnieka-un-citu-amatpersonu-varda
Krāpnieki aicina apmaksāt nepiegādātu sūtījumu
Novembrī no iedzīvotājiem masveidā tika saņemti ziņojumi par krāpnieciskiem e-pastiem Latvijas Pasts vārdā, kuros krāpnieki aicināja saņēmēju apmaksāt muitas nodokli 3,59 EUR vērtībā par nepiegādātu sūtījumu. E-pasta saturs bija veidots salīdzinoši labā latviešu valodā un izsūtīts no e-pasta agentlatvijaspasts35@latvijaspastsapp.com. Krāpnieku mērķis bija izvilināt norēķinu karšu datus caur tam paredzētu pikšķerēšanas vietni.
Par līdzīgām kampaņām Latvijas Pasts vārdā CERT.LV šogad brīdinājusi arī iepriekš.
Krāpnieki vilto oficiālo telefona numuru un izliekas par Valsts policijas darbiniekiem
Novembrī Valsts policijā vērsās vairāki iedzīvotāji, ziņojot, ka ir saņēmuši telefona zvanus, kas it kā veikti no Valsts policijas mājaslapā norādītā kontakttālruņa. Viltvārži krievu valodā esot apgalvojuši, ka kāds mēģinot paņemt kredītu uz zvana saņēmēja vārda un, ka viņam draudot nepatikšanas, kā arī prasījuši nosaukt datus.
Valsts policija aicināja iedzīvotājus neiesaistīties šādās telefona sarunās, neatklāt svešiniekiem savus personas datus un bankas kontu datus, kā arī citu personīgu informāciju!
Eiropā atklāti 15 krāpniecisko zvanu centri
Ar Eurojust un Eiropol atbalstu šā gada 8. un 9. novembrī Albānijā, Bulgārijā, Gruzijā, Ziemeļmaķedonijā un Ukrainā tika atklāti 15 zvanu centri, kuros darbojās noziedznieki, kas iesaistīja iedzīvotājus viltus investīciju platformās. Noziedzīgajā tīklā iesaistītās personas ir apkrāpušas simtiem tūkstošu iedzīvotāju visā pasaulē. Valsts policijai ir informācija arī par 30 cietušiem Latvijas iedzīvotājiem, un tiek lēsts, ka viņiem nodarītais kopējais zaudējums ir ap 549 000 eiro.
Ļaunatūra un ievainojamības
Vairākās Latvijas izglītības iestādēs konstatēta Raspberry Robin ļaunatūras izplatība
CERT.LV oktobrī un novembra pirmajā pusē identificējusi vismaz 5 izglītības iestādes, kā arī vairākus uzņēmumus un valsts iestādes, kuru tīklā novērota Raspberry Robin ļaunatūras klātbūtne. Minētais vīruss pamatā izplatās salīdzinoši primitīvā veidā - ar inficētu ārējo datu nesēju starpniecību.
Publicēti atjauninājumi divām kritiskām Microsoft Exchange ievainojamībām
8.novembrī Microsoft publicējis drošības atjauninājumus, kas novērš divas kritiskas “nulles dienas” ievainojamības CVE-2022-41040 un CVE-2022-41082, kas ietekmē šādas Microsoft Exchange Servera versijas - 2013, 2016 un 2019.
CERT.LV aicināja pēc iespējas ātrāk uzstādīt publicētos atjauninājumus.
Vairāk: https://cert.lv/lv/2022/10/atklata-jauna-kritiska-microsoft-exchange-ievainojamiba
Publicēta informācija par OpenSSL 3.0.x ievainojamībām
Projekts OpenSSL novembra sākumā publicēja jaunu OpenSSL versiju 3.0.7, kas novērš ievainojamības CVE-2022-3602 un CVE-2022-3786. Lai arī to ietekme vairs netiek vērtēta kā kritiska (Critical), tā joprojām ir augsta (High).
Vairāk: https://cert.lv/lv/2022/11/pieejama-informacija-par-openssl-3-0-x-ievainojamibam
Google publicē ielāpu kritiskai Chrome interneta pārlūka ievainojamībai
24.novembrī Google publicētie atjauninājumi novērš kritisku Chrome interneta pārlūka ievainojamību CVE-2022-3075, kas tiek aktīvi izmantota uzbrukumos. Skarta ir Chrome darbvirsmas versija (desktop version). Šī ir jau astotā Chrome “nulles dienas” ievainojamība pēdējā gada laikā.
Pakalpojuma pieejamība
Intensīvi DDoS uzbrukumi kā atbildes reakcija uz Latvijas aicinājumu sniegt atbalstu Ukrainai
30.novembrī, reaģējot, iespējams, uz Ārlietu ministra E. Rinkēviča aicinājumu sniegt atbalstu Ukrainai, pēc ilgāka pārtraukuma tiek novēroti intensīvi DDoS uzbrukumi no Krieviju atbalstošo haktīvistu puses. Galvenie mērķi bija valsts un finanšu iestādes, t.sk. ātro kredītu sniedzēji.
Lielākā daļa šo uzbrukumu tika veiksmīgi atvairīti pateicoties teicamai sadarbībai ar LVRTC un Tet. Tikai atsevišķos gadījumos bija novērojama īslaicīga resursu lēndarbība, taču visiem resursiem tika nodrošināta piekļuve to leģitīmiem apmeklētājiem.
Kopumā situācija Latvijas kibertelpā vērtējama kā stabila, un CERT.LV sadarbībā ar partneriem turpina uzraudzīt kibertelpā notiekošo.
Ielaušanās un datu noplūde
Kiberuzbrukumā atkārtoti šogad cietis paroļu uzglabāšanas serviss “LastPass”
Jau augusta kiberlaikapstākļos informējām, ka kiberuzbrukumā cietis pasaulē pazīstamais paroļu uzglabāšanas serviss “LastPass”. Uzbrucējiem šajā uzbrukumā izdevās nozagt uzņēmuma pirmkodu (source code) un patentētu tehnisko informāciju. To izdevās paveikt, pateicoties kādam kompromitētam darbinieka kontam, kas deva iespēju ļaundariem piekļūt izstrādātāju videi.
Novembrī uzņēmums piedzīvojis atkārtotu uzbrukumu, kurā ļaundari veiksmīgi pamanījušies piekļūt arī “LastPass” mākonī glabātajiem datiem, tajā skaitā – klientu datiem. Tas izdevies, pateicoties augusta uzbrukumā izgūtajai informācijai. Uzņēmums gan norāda, ka klientu uzglabātās paroles nav kompromitētas un tās ir drošībā.
Lietu internets
Būtiski incidenti netika reģistrēti.