☰

CERT.LV darbības pārskats par 2017. gada 2. ceturksni

Publicēts CERT.LV darbības pārskats par 2017. gada 2. ceturksni (PDF).

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

Maijā gan pasauli, gan Latviju spēcīgi ietekmēja šifrējošo izspiedējvīrusu WannaCry un NotPetya izplatīšanas kampaņas. WannaCry inficēja 200 000 iekārtas 150 pasaules valstīs. Cietušo vidū bija gan veselības aprūpes iestādes, gan telekomunikāciju uzņēmumi. Neskatoties uz to, ka Latvijā WannaCry upuru skaits bija neliels (CERT.LV saņēma 20 ziņojumus par privātpersonām un dažiem mazajiem uzņēmumiem), apdraudējuma raksturs bija nopietns. Vīrusu izmantotā ievainojamība norādīja uz virkni tīklam pieslēgtu iekārtu, kuru aizsardzība nebija pietiekama, pakļaujot šīs iekārtas līdzīgiem uzbrukumiem arī nākotnē. Papildu apdraudējuma aspekts šajās šifrējošo izspiedējvīrusu kampaņās bija tajās izmantotais uzbrukuma vektors - ja agrāk šādus vīrusus izplatīja, izsūtot kaitnieciskus pielikumus vai saites, tad šajā gadījumā uzbrukumi notika bez lietotāju līdzdalības.

Aprīļa sākumā vairākas valsts un pašvaldību iestādes saņēma krāpnieciskus e-pastus, kas sūtīti grāmatvedei iestādes vadītāja vārdā ar lūgumu veikt steidzamu bankas pārskaitījumu. Visos gadījumos e-pasti tika identificēti kā krāpnieciski (CEO fraud) un zaudējumi netika nodarīti. Iestādēm tika sniegti ieteikumi, kā mazināt krāpšanas mēģinājumus un nodrošināt kontroli pār iestādes domēna vārda izmantošanu.

Visā pārskata periodā bija novērojamas arī sociālā tīkla Facebook un tērzēšanas lietotnes WhatsApp vārdu izmantojošas krāpšanas, gan viltus loteriju, gan krāpniecisku brīdinājumu formā, cenšoties izkrāpt lietotāju piekļuves vai bankas datus, vai panākot maksas pakalpojumu pieslēgšanu. Šādi gadījumi notiek regulāri, un CERT.LV brīdina lietotājus, ja tiek konstatētas jaunas kampaņas.

2017.gada 2.ceturksnī CERT.LV apkopoja informāciju par 198 921 apdraudētu IP adresi. Izplatītākais apdraudējums bija konfigurācijas nepilnības (150 624 unikālas IP adreses), tam sekoja ļaundabīgs kods (41 578 unikālas IP adreses) un ielaušanās mēģinājumi (182 unikālas IP adreses).

Pārskata periodā CERT.LV par IT drošību izglītoja 2380 cilvēkus, iesaistoties 38 izglītojošos pasākumos.

CERT.LV darbības pārskats par 2017. gada 1. ceturksni
CERT.LV darbības pārskats par 2016. gadu