☰

Arhīvs

Ieteikumi DDoS ietekmes mazināšanai

Kopš aprīļa beigām Latvijas kibertelpa piedzīvo intensīvus piekļuves lieguma jeb DDoS uzbrukumus, kas tiek vērsti gan pret publiskā, gan privātā sektora infrastruktūru. CERT.LV ir apkopojusi mājasdarbus, kas jāizpilda, gaidot DDoS uzbrukumu, lai mazinātu vai novērstu šāda uzbrukuma ietekmi.

[] Rīki un ieteikumi

Rekomendācijas organizācijām, kuras uztur savas Autonomās Sistēmas

Ieteikumi, kā mazināt risku tīklu pārtveršanai caur Border Gateway Protocol (BGP hijack).

[] Rīki un ieteikumi

Kā izvēlēties un aizsargāt virtuālos privātos tīklus (VPN)

Saglabājoties attālinātā darba apstākļiem, aktualitāti saglabā arī atbilstošie drošības risinājumi, kas darbiniekiem sniedz iespējas darba videi un resursiem piekļūt attālināti, tai skaitā arī VPN. Tā kā attālinātās piekļuves VPN serveri sniedz iespēju piekļūt aizsargātiem iekšējiem tīkliem, tie ir populārs kiberuzbrucēju mērķis.

[] Rīki un ieteikumi

Windows lietotāju kontu bloķēšana pēc vairākiem neveiksmīgiem pieslēgšanās mēģinājumiem

Ja uz kādu no jūsu tīkla Microsoft Windows iekārtām ir atvērta RDP piekļuve, lūdzam ieviest automātisku lietotāju bloķēšanu gadījumos, kad tie veic vairākkārtīgus neveiksmīgus autentifikācijas mēģinājumus (instrukcija pieejama rakstā).

[] Rīki un ieteikumi

IT drošības incidenta pierādījumu materiāla iegūšana: operatīvā atmiņa

Rezultatīvas IT drošības incidenta izmeklēšanas pamatā ir informācija par notikumiem un darbībām, kas reģistrēti laika nogrieznī pirms, pēc un incidenta brīdī. Operatīvā atmiņa ir viens no svarīgākajiem pierādījumu avotiem, it īpaši incidentos, kas saistīti ar ļaunatūru, un atspoguļo visu, kas darbojas operētājsistēmā, kā arī satur iepriekš izmantoto datu atliekas.

[] Rīki un ieteikumi

Kompromitēta domēna atpazīšana un atgūšanās pēc uzbrukuma

Apkopotas vadlīnijas rīcībai gadījumā, ja gūts apstiprinājums tam, ka domēns ir kompromitēts. Aplūkotas uzbrukumos izmantotās pamatmetodes, kā arī ieteikumi risku mazināšanai un sekmīgākai uzbrukuma seku pārvarēšanai.

[] Rīki un ieteikumi