Publicēts CERT.LV darbības pārskats par 2016. gada 2. ceturksni

Publicēts CERT.LV darbības pārskats par 2016. gada 2. ceturksni.

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

2016.gada 2.ceturksnī CERT.LV reģistrēja un apstrādāja 798 augstas prioritātes incidentus un 281 797 zemas prioritātes incidentus.

Būtiska ceturkšņa iezīme ir šifrējošos izspiedējvīrusus saturošu e-pastu izplatīšana gan uzņēmumiem, gan individuāliem datorlietotājiem. Daļā gadījumu, neskatoties uz preventīvajiem pasākumiem, vīrusam izdevās iekļūt datorā un nošifrēt vismaz daļu datora satura, pirms vīruss tika atklāts. Atsevišķos gadījumos lietotājiem bija laicīgi sagatavotas svarīgo dokumentu rezerves kopijas, taču daļa lietotāju par rezerves kopijām nebija parūpējušies un nošifrētos failus atgūt nespēja.

Otrs pārskata periodam raksturīgs incidentu veids ir “CEO krāpšana”, kurā izmantoti viltoti epasti, kas sūtīti kompānijas vadītāja vai sadarbības partnera vārdā, lai panāktu nozīmīgu naudas summu pārskaitīšanu uz krāpnieku bankas kontiem. Ļaundari bieži piekļūst uzņēmumu e-pastiem, izmantojot sociālo tīklu piekļuves datu noplūdēs iegūto informāciju, jo daudzi lietotāji virknē interneta resursu izmanto identisku paroli. Otrs biežākais paroles iegūšanas veids ir datora inficēšana ar ļaunatūru. Iegūstot kontroli pār e-pastu, ļaundari var precīzi izpētīt situāciju un atbilstošajā brīdī veikt ļoti ticami noformētu uzbrukumu. Lietotās programmatūras regulāra atjaunināšana un atšķirīgu paroļu izmantošana mazina e-pastu uzlaušanas risku.

18.-23. aprīlī CERT.LV piedalījās NATO kiberdrošības mācībās “Locked Shields 2016” gan baltās (organizatoru), gan sarkanās (uzbrucēju), gan zilās (aizstāvju) komandas sastāvā. Mācību laikā tika gūta vērtīga pieredze un atziņas, kuras izmantot tālākā ikdienas darbā.

26. aprīlī CERT.LV organizēja semināru IT drošības speciālistiem “Esi drošs”. Seminārs tika veltīts Ministru kabineta noteikumu Nr. 442 ieviešanai, atbildīgai ievainojamību atklāšanai un šifrējošo izspiedējvīrusu jautājumam.

Maijā CERT.LV Rīgā organizēja 48. TF-CSIRT sanāksmi, kurā piedalījās gandrīz 100 pārstāvji no dažādām Eiropas CERTu komandām. Pirms šīs sanāksmes notika arī ES tīklu un informācijas drošības direktīvas (NIS direktīvas) CSIRT tīkla otrā neformālā veidošanas sanāksme, kuras laikā norisinājās diskusijas darba grupās par CSIRT tīkla darbības principiem. Papildus Rīgā notika arī citas sanāksmes – “Incident handling and taxonomies”, “11th annual workshop - CSIRTs in Europe”, kā arī "Train-the-trainer workshop".

Pārskata periodā CERT.LV par IT drošību izglītoja 1512 cilvēkus, iesaistoties 19 izglītojošos pasākumos, ievietoja 37 jaunas ziņas vietnē www.cert.lv, piedalījās 2 radio pārraidēs un 6 televīzijas sižetos.