Kiberlaikapstākļi (OKTOBRIS)
Kiberlaikapstākļu vērotājiem CERT.LV piedāvā ikmēneša pārskatu par aizvadītā mēneša spilgtākajiem notikumiem kibertelpā TOP 5 kategorijās.
Latvijas kibertelpā regulāri notiek kampaņveidīgas krāpnieciskās aktivitātes. CERT.LV operatīvi ievieto šo kampaņu indikatorus DNS ugunsmūrī, lai tā lietotājus pasargātu no identificētajiem kiberapdraudējumiem. DNS ugunsmūris bez maksas ir pieejams ikvienam iedzīvotājam un organizācijai Latvijā: https://dnsmuris.lv/
Krāpšana
Latvijas kibertelpu katru nedēļu šķērso dažādu krāpšanu lietusgāzes
Lai veicinātu sabiedrības izpratni par kiberdrošību, oktobris ik gadu tiek pasludināts par Eiropas kiberdrošības mēnesi. Izgaismojot kiberdrošības aspektus, varam palīdzēt sabremzēt krāpniecisko aktivitāšu vilni, kas praktiski katru nedēļu burtiski gāžas pāri Latvijai.
Oktobrī gandrīz katrs ir vai nu saņēmis kādu krāpnieciska rakstura īsziņu ar aicinājumu ierasties uz tiesu vai apmaksāt nepiegādātu pasta sūtījumu, vai saņēmis e-pastu ar viltus policijas pavēsti, vai piedzīvojis datu pikšķerēšanas mēģinājumu lietotnē WhatsApp, vai arī saņēmis zvanu no viltvāržiem, kas izliekas par policijas, bankas, vai Google darbinieku u.tml.
Lai gan krāpšanas shēmas lielākoties nav jaunas, krāpnieki būtiski uzlabojuši psiholoģiskā uzbrukuma jeb sociālās inženierijas metodes. Tie visbiežāk strādā lielās grupās, visā pasaulē gadā nopelnot miljoniem eiro. Samērā daudz cilvēku iekrīt uz šīm krāpšanas kampaņām, jo tās ir ticamas, tostarp tīmekļa vietnes, kas izveidotas, lai izvilinātu piekļuves datus, ir ļoti labi izstrādātas un atdarina oriģinālās vietnes.
CERT.LV komanda aicina iedzīvotājus būt vērīgiem, nekādā gadījumā neatvērt pievienotu pikšķerēšanas saiti un neievadīt savus datus. Šaubu gadījumā, ja vēlaties noskaidrot, vai tālruņa zvans bija likumīgs, dodieties uz organizācijas tīmekļa vietni un paši piezvaniet. Tādā veidā jūs tiešām zināt, ka runājat ar īsto organizāciju.
Vairāk par dažādu krāpšanu veidiem un kā tos atpazīt, lasiet vietnē: https://www.lsm.lv/raksts/zinas/latvija/19.10.2023-iedzivotajiem-sogad-izkrapti-gandriz-6-miljoni-eiro-krapnieki-arvien-slipetaki.a528470/
Krāpnieki nesnauž: mēģina izvilināt Netflix lietotāju datus
Kā zaļas lapas rudenī, kas spītīgi turas koku zaros, tā krāpnieki neatlaidīgi shēmo arvien sarežģītākas un ticamākas krāpšanas metodes, imitējot iestādes un uzņēmumus.
Oktobrī CERT.LV brīdināja iedzīvotājus par krāpniekiem, kas, izliekoties par straumēšanas gigantu Netflix, izsūtīja viltus īsziņas (SMS), aicinot apstiprināt vai atjaunināt savus maksājuma datus - pretējā gadījumā lietotāja konts tikšot bloķēts. Krāpnieku mērķis bijis izvilināt Netflix lietotāju konta pieejas datus un norēķinu kartes informāciju.
CERT.LV stingri norāda būt vērīgiem, nekādā gadījumā neatvērt pievienoto pikšķerēšanas saiti un neievadīt savus datus.
Brīdina par krāpnieku viltus īsziņām E-veselības vārdā
Oktobra sākumā E-veselības vārdā krāpnieki iedzīvotājiem izsūtīja viltus īsziņas (SMS) ar aicinājumu autentificēties pievienotajā viltus saitē, lai apskatītu analīžu rezultātus. Krāpnieku mērķis bijis izvilināt upura internetbankas datus.
Lai neiekristu krāpnieku lamatās, CERT.LV stingri norāda nekādā gadījumā neatvērt šo īsziņu saites un neievadīt savus datus.
Ja bankas kontā nekā nav, tad var nebaidīties no krāpniekiem?
Diemžēl – nē. Ja krāpnieki iegūst pieeju internetbankai, viņi iegūst arī plašas iespējas rīkoties cietušā vārdā, piemēram, paņemt kredītu vai pirkt preces uz nomaksu.
Par kādas sievietes stāstu, kas, atsaucoties uz šķietami īstu darba sludinājumu, iekritusi pamatīgos krāpnieka slazdos, vēstīja Panorāma. Viltus bankas darbinieka prasība, izveidot kontu vienā no Latvijā zināmākajām bankām, kundzei šķita ticama, tāpēc viņa atvērusi kontu, izmantojot oficiālu lietotni. Kad radās problēma ar autentificēšanos, krāpnieka apvārdota, viņa ļāvusi pieslēgties savam telefonam attālināti. Aptuveni divas nedēļas pēc konta atvēršanas kundze saņēma zvanu no bankas un uzzināja, ka uz viņas vārda paņemti vairāki ātrie kredīti. Uz nomaksu paņemts viedpulkstenis un iPhone viedtālrunis.
“Viena no lietām – pati svarīgākā un visbiežākā, ko izkrāpj – jūsu identitāte. Un ar identitāti var pēc tam ņemt kredītus, var ņemt preces uz nomaksu. Atcerieties, – ja jums kontā nav naudas, tas nenozīmē, ka jums neko nevar izkrāpt,” norāda tehnoloģiju entuziasts Elviss Strazdiņš, kurš pēta krāpšanu shēmas.
Ja atsaucaties uz darba sludinājumu, CERT.LV iesaka pašiem sazvanīt uzņēmumu un noskaidrot, vai tiešām kāds ar jums sazinājies. Svarīgi zināt, ka zvanītājs no īstas iestādes nekad nelūgs piekļuvi jūsu internetbankai.
Par viltus draudu e-pastiem: Neraisiet paniku un esiet mierīgi!
Oktobra vidū simtiem Latvijas skolu un bērnudārzu savos e-pastos saņēma draudu vēstules par iespējamiem drošības riskiem. Identiska satura draudu e-pasti izplatīti arī citām Latvijas iestādēm, tajā skaitā, tiesām un pašvaldībām. Valsts policija tās izvērtēja un secināja, ka draudu līmenis tiek raksturots kā zems.
Kā vēstīja Lsm.lv, visticamāk, draudu vēstuļu izsūtīšanu organizējusi Krievija. Valsts policija norādīja, ka šajā gadījumā mērķis bijis radīt sabiedrībā bailes un šaubas par valsts un pašvaldības iestāžu kapacitāti un spējām nodrošināt sabiedrisko kārtību.
Veicot koordinētu izmeklēšanu, atbildīgās institūcijas vērtē, kāda veida kiberinfrastruktūra tika izmantota draudu e-pastu izsūtīšanai.
Valsts policija ir izstrādājusi vadlīnijas, kā iestādēm reaģēt, saņemot draudu vēstules. CERT.LV aicina iedzīvotājus sekot policijas norādēm, saglabāt mieru un neļauties panikai.
Vairāk: https://www.lsm.lv/raksts/zinas/latvija/17.10.2023-saeimas-komisijas-vaditajs-ar-neapbrunotu-aci-redzams-aiz-draudu-vestulem-skolam-stav-krievija.a528119/
https://www.lsm.lv/raksts/zinas/latvija/10.10.2023-ap-300-skolu-latvija-sanemusas-draudu-e-pastus-policija-uzsver-satraukumam-nav-pamata.a527183/
Jaunums! Cīņai ar dezinformāciju radīta ziņošanas platforma Melns uz balta
Lai arī Latvijas sabiedrības izpratne par dezinformāciju pēdējos gados ir augusi, joprojām netrūkst to, kuri tic klajai propagandai, patiesību meklē slēgtās sociālo mediju grupās, neuzticas medijiem un valsts institūcijām, toties viegli iekrīt krāpnieku slazdos. Lai veicinātu sabiedrības noturību pret dezinformāciju, Valsts kanceleja uzsākusi ilgtermiņa komunikācijas projektu Melns uz balta un atklājusi vienotu platformu ziņošanai par dezinformācijas gadījumiem.
Līdztekus raidierakstiem, projekta vietnē būs pieejama rokasgrāmata cīņai pret dezinformāciju, raksti par aktualitātēm un pamācību video sērija Melu mednieki, kurā tiks apskatīti populārākie dezinformācijas veidi, kā ar tiem cīnīties un kā aizsargāt sevi, lai nekļūtu par krāpnieku upuriem.
Plašāk: https://melnsuzbalta.lv/cinai-ar-dezinformaciju-radita-zinosanas-platforma-melns-uz-balta/
Ļaunatūra un ievainojamības
Exim ievainojamības
Ilgstoši neizklīstot miglai, oktobra sākumā brīdinājuma signāli tika raidīti visiem Exim e-pasta serveru uzturētājiem par vairākām ievainojamībām, tostarp CVE-2023-42115, kas saistīta ar attālināto pievienošanos (external authorization) un sniedza iespēju uzbrucējiem veikt attālināto koda izpildi (RCE).
Visiem Exim lietotājiem bija nepieciešams atjaunot programmatūru uz jaunāko pieejamo versiju, izmantojot lietotā Linux distributīva pakotņu menedžeri vai programmatūras pirmavotu. CERT.LV iesaka sekot līdzi izstrādātāju ieteikumiem vietnē: https://www.exim.org/static/doc/security/CVE-2023-zdi.txt
Vairāk: https://cert.lv/lv/2023/10/exim-ievainojamibas
Kritiska WinRAR ievainojamība
Turpinoties aukstiem un lietainiem kiberlaikapstākļiem, CERT.LV izplatīja brīdinājumu ar aicinājumu nekavējoties veikt WinRAR programmatūras atjaunināšanu uz 6.24 versiju. Tā novērš kritisku ievainojamību CVE-2023-38831, ko aktīvi izmanto APT grupējumi ar nolūku kompromitēt ierīces un tīklus.
WinRAR ievainojamība sniedz uzbrucējiem iespēju veikt patvaļīgu koda izpildi, ja lietotājs mēģina apskatīt nekaitīgu datni ZIP arhīvā, turklāt ir jāizpildās vairākiem citiem nosacījumiem. Skartas visas programmatūras versijas līdz 6.23.
Vairāk: https://cert.lv/lv/2023/10/kritiska-winrar-ievainojamiba-cve-2023-38831
Cisco brīdina par izmantotu nulles dienas ievainojamību tīkla programmatūrā
Oktobra vidū Cisco ir publicējusi brīdinājumu, ka ļaundari aktīvi izmanto kritiski novērtētu ievainojamību CVE-2023-20198 tīkla programmatūrā IOS XE. Šī ievainojamība, kas ir klasificēta kā nulles dienas ievainojamība, ļauj uzbrucējiem pilnībā kontrolēt kompromitēto ierīci. Desmitiem tūkstošu Cisco ierīču, kas darbojas ar IOS XE programmatūru, piemēram, tīkla pārslēdzējiem, bezvadu kontrolieriem, piekļuves punktiem un industriālajiem maršrutētājiem, varētu būt kompromitētas.
Organizāciju tīklu administratoriem, kas izmanto IOS XE, tiek ieteikts nekavējoties pārbaudīt savus tīklus, lai noteiktu, vai ir konstatētas kompromitācijas pazīmes, un veiktu nepieciešamos piesardzības pasākumus.
Nepalaid garām jaunākos operētājsistēmu atjauninājumus!
Oktobra sākumā Apple publicēja ārkārtas atjauninājumus, lai likvidētu nulles dienas ievainojamības operētājsistēmā iOS. Abas ievainojamības saistītas ar bufera pārpildi (CVE-2023-42824, CVE-2023-44488), kurās netiek korekti apstrādātas robežvērtības (boundary), kā rezultātā iespējama patvaļīgas komandas izpilde (arbitrary code execution).
Plašāk: https://support.apple.com/en-us/HT213961
Savukārt 10. oktobra tā sauktajā ielāpu otrdienā Microsoft nāca klajā ar drošības atjauninājumiem vairāk nekā 100 jaunatklātām ievainojamībām Windows operētājsistēmā un ar to saistītajā programmatūrā. Kopumā ekspertu skatījumā ielāpu otrdienā tikām sveikā cauri bez ārkārtīgi būtiskām ievainojamībām.
Plašāk: https://isc.sans.edu/diary/October%202023%20Microsoft%20Patch%20Tuesday%20Summary/30300
CERT.LV aicina sekot līdzi atklātajām ievainojamībām un nekavēties ar atjauninājumu uzstādīšanu.
Kāpēc ir svarīgi veikt atjauninājumus?
Kiberuzbrucēji nepārtraukti meklē un atrod jaunas ievainojamības jūsu ikdienā izmantotajā programmatūrā: klēpjdatoros, lietotnēs viedtālruņos vai, piemēram, tādās iekārtās kā zīdaiņa pieskatīšanas monitors.
Nodrošiniet, lai jūsu izmantotajās tehnoloģijās vienmēr būtu pieejami jaunākie atjauninājumi! Tie ne tikai novērš zināmās ievainojamības, bet bieži vien arī pievieno jaunas drošības funkcijas, tādējādi kiberuzbrucējiem ir daudz grūtāk uzlauzt jūsu viedierīces.
Regulāri ir jāatjaunina šāda programmatūra:
- operētājsistēmas, kas darbojas jūsu klēpjdatorā vai viedtālrunī;
- mājas tīkla iekārtas, piemēram, interneta maršrutētājs vai Wi-Fi piekļuves punkti, vai mājas viedierīces, piemēram, televizori, termostati, durvju zvani, sadzīves ierīces vai drošības kameras;
- programmas, kas darbojas jūsu ierīcēs, piemēram, klēpjdatora tīmekļa pārlūkprogramma vai tālruņa mobilās lietotnes.
Kā atjaunināt: manuāli vai automātiski – kuru no abām iespējām izvēlēties? Noderīga lasāmviela ir pieejama oktobra OUCH!: https://cert.lv/lv/2023/10/kapec-ir-svarigi-veikt-atjauninajumus-ouch-oktobris-2023
Pakalpojuma pieejamība
Turpinās DDoS uzbrukumi Latvijas tīmekļa resursiem
DDoS uzbrukumu skaits oktobrī Latvijā, salīdzinot ar septembri, nedaudz samazinājās, taču ar zemāku intensitāti uzbrukumi joprojām viļņveidīgi turpināja notikt. Vietām īslaicīgi lija, turpinoties Krievijas agresīvo politiku atbalstošo haktīvistu aktivitātēm.
DDoS uzbrukumi bija vērsti gan pret telekomunikācijas jomas uzņēmumiem, gan finanšu un izglītības institūcijām, gan valsts institūcijām, piemēram, Prokuratūras tīmekļa vietni. Uzbrukumu vērsa arī pret veselības resorā esošiem DNS serveriem, taču datu pārraides pārrāvumi nenotika.
Kopumā DDoS uzbrukumu radītā ietekme uz mērķa sistēmām vērtējama kā nebūtiska, pateicoties savlaicīgi veiktajiem priekšdarbiem un CERT.LV ciešajai sadarbībai ar LVRTC.
Ielaušanās un datu noplūde
Blēži turpina uzlauzt Facebook kontus
Pēc spēcīgām lietavām septembrī, blēžu mēģinājumi uzlauzt Facebook kontus turpinājās arī oktobrī.
Uzlaužot Facebook kontu, krāpnieki nomaina ne tikai paroles, bet arī atgūšanās e-pastus, lai apgrūtinātu īpašniekiem kontu atgūšanu. Uzlauzto Facebook kontu īpašniekiem svarīgi par notikušo operatīvi ziņot Facebook atbalsta dienestam, lai uzsāktu konta atgūšanu.
Pēc konta atgūšanas CERT.LV rekomendē iespējot divu faktoru autentifikāciju gan savam Facebook, gan piesaistītajam e-pasta kontam.
Turklāt, ja uzlauztā Facebook konta parole izmantota arī citiem resursiem, tad visos šajos resursos arī nepieciešams pēc iespējas ātrāk nomainīt paroles.
Kompromitētas Cisco tīkla iekārtas
CERT.LV saņēma vairākus ziņojumus par organizāciju tīklā esošām kompromitētām Cisco tīkla iekārtām, ko bija paveikuši kiberuzbrucēji, izmantojot kritisko ievainojamību Cisco IOS XE (Software Web UI Privilege Escalation Vulnerability).
CERT.LV komanda sniedza atbalstu incidentu izmeklēšanā, kā arī konsultēja seku novēršanā un prevencijas plānošanā.
Organizācijām, kas izmanto Cisco IOS XE, tiek ieteikts nekavējoties pārbaudīt savas tīkla iekārtas, lai noteiktu kompromitācijas pazīmes un veiktu nepieciešamos piesardzības pasākumus, tostarp atslēdzot publiskās interneta saskarnes funkciju uz internetu atvērtos pieslēgumos.
Vairāk par šo ievainojamību un nepieciešamajām darbībām lasiet izstrādātāja ieteikumus vietnē: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
Lietu internets
Tiešām? Ērtības vārdā zaudēts privātums
Lietu internetā, mākoņiem mijoties ar sauli, būtiski incidenti oktobrī netika reģistrēti. Tomēr jāpatur prātā, ka viedierīces lēnām pārņem varu – sākot no printeriem un cepeškrāsnīm, līdz ledusskapjiem un televizoriem. Un tās visas prot “spiegot”, tā vēsta vietne This Money.
Kā norāda kiberdrošības pētnieki, mūsdienās lielāko daļu mājas viedierīču var savienot ar internetu. Tas pārvērš jūsu viedtālruni par tālvadības pulti jūsu mājai, pat ja esat ārpus tās. Vai ērtības vārdā mēs varam zaudēt privātumu? Viedierīču izmantošana nozīmē, ka mēs pastāvīgi nododam personas datus dažu pasaules lielāko ražotāju rokās.
Bet varbūt ziniet teicienu: Nav sliktu laikapstākļu, ir nepiemērots apģērbs? Ja zināsiet, kādi laikapstākļi gaidāmi, mācēsiet izvēlēties pareizu apģērbu. Līdzīgi uz to var paskatīties, sagatavojot savas viedierīces savienošanai ar internetu.
CERT.LV speciālisti rekomendē izveidot atsevišķu WiFi tīklu, kuram nav pievienotas kritiskas sistēmas vai viedierīces, tādējādi samazinot svarīgo sistēmu kompromitēšanas risku. Papildu drošībai – vairāku faktoru autentifikācija (MFA) un spēcīga, unikāla parole!
