☰

CERT.LV darbības pārskats par 2019. gada 3. ceturksni

Publicēts CERT.LV darbības pārskats par 2019. gada 3. ceturksni (PDF).

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

2019. gada 3. ceturksnī tika reģistrētas 202 493 unikālas apdraudētas IP adreses, kas ir par 18% mazāk nekā iepriekšējā ceturksnī, bet par 5% vairāk nekā šajā pašā periodā pirms gada.

Pārskata periodā Latvijas interneta telpā izplatītākie apdraudējumi:

  • konfigurācijas nepilnības (118 687 unikālas IP adreses) ar kritumu 9% pret
    iepriekšējo periodu;
  • ļaundabīgs kods (15 941 unikāla IP adrese) a kritumu 11%;
  • ielaušanās mēģinājumi (1827 unikālas IP adreses) ar kritumu 25%.

CERT.LV sabiedrības informēšanas aktivitāšu rezultātā lēnām turpina kristies potenciāli apdraudēto iekārtu skaits, kurās attālinātās piekļuves serviss (Remote Desktop jeb RDP) ir eksponēts internetā. RDP izmantošana bez pienācīgiem aizsardzības pasākumiem – drošas paroles, piekļuves ierobežošanas no noteiktām IP adresēm vai caur VPN - pakļauj lietotāju palielinātam uzbrukuma riskam. CERT.LV ikdienā apstrādā incidentus par uzlauztiem un nošifrētiem serveriem un darbstacijām, kurām uzbrucējs piekļuvis, uzminot pārāk vienkāršo lietotāja paroli, vai iegūstot to no publiski nopludinātām datu bāzēm.

Ceturksnim bija raksturīgas daudzas pikšķerēšanas kampaņas Smart-ID, internetbankas piekļuves datu izkrāpšanas uzbrukumi un krāpšanas ar telefona zvanu starpniecību. Arī globāli bija vērojama tendence, ka finansiāli motivēti noziedznieki interneta vidē arvien vairāk koncentrēja savas darbības uz cilvēku pielietoto biznesa procesu nepilnību un nepārzināšanas izmantošanu savā labā. Upurus interneta vidē apmuļķoja vai ar viltu ievilināja krāpnieciskos darījumos, nevis uzlauza sarežģītas datorsistēmas.

CERT.LV saņēma ziņojumus par kampaņām, kas vērstas uz dažādu Latvijas banku klientiem. Sadarbībā ar policiju un bankām noritēja darbs pie krāpniecisko vietņu aizvēršanas un sabiedrības informēšanas, nodrošinot lielāku izpratni par banku autentifikācijas līdzekļu un maksājumu procesu darbību, kā arī pievēršot lietotāju pastiprinātu uzmanību tam, kā atpazīstama krāpniecība, piemēram, atgādinot, ka banka nemēģinās veikt saziņu ar klientu
e-pastā, lai mudinātu uz darbībām internetbankā.

Turpinājās iejaukšanās biznesa sarakstē (Business E-mail Compromise) ar finansiāliem zaudējumiem vairāk nekā 10 000 eiro apmērā. Šī tendence saistīta ar visā pasaulē aktīvajām e-pastu piekļuves datu pikšķerēšanas kampaņām, kuru rezultātā uzbrucēji atsevišķos gadījumos ieguvuši piekļuvi uzņēmumu e-pastiem, lai sekotu sarakstei un īstajā brīdī nosūtītu rēķinu ar viltotiem rekvizītiem. Diemžēl, netiek pietiekami pielietotas daudzfaktoru autentifikācijas iespējas un ievērota paroļu veidošanas un lietošanas labā prakse – pietiekami garas paroles un unikālas katram resursam, ļaujot uzbrucējiem izmantot internetā nopludināto paroļu resursus. Abos gadījumos nepārtraukta lietotāju izglītošana ir veids kā uzlabot drošību.

Arī krāpšanas kampaņas, kas tika vērstas pret iestādes vai uzņēmuma finanšu darbiniekiem joprojām bija ievērojamā apjomā. Krāpnieki interneta vidē tās veica, nosūtot viltus e-pastus it kā vadītāja vārdā ar aicinājumu veikt pārskaitījumu. Lai arī kampaņas ir bijušas aktīvas, e-pastu saņēmēji krāpšanu atpazina arvien labāk, un CERT.LV nav ziņu par upuriem. CERT.LV iesaka izmantot SPF DNS ierakstus, DKIM un DMARC tehnoloģijas e-pasta sistēmu aizsardzībai un e-pastu viltošanas iespēju mazināšanai. Minēto tehnoloģiju lietošanas vadlīnijas ir publicētas CERT.LV tīmekļa vietnē. 2020.gada 1.ceturksnī ir paredzēts aktīvs darbs ar valsts un pašvaldību iestādēm e-pasta sistēmu un DNS ierakstu labās prakses aktualizēšanā.

Pārskata periodā CERT.LV par IT drošību izglītoja 521 cilvēku, iesaistoties 14 izglītojošos pasākumos, galvenokārt organizējot apmācības valsts un pašvaldību iestāžu darbiniekiem.

TF-CSIRT sanāksmes ietvaros CERT.LV svinīgā ceremonijā saņēma arī TI (Trusted Introducer) sertifikātu par veiksmīgi izietu re-sertifikācijas procesu (tā jāatjauno ik pēc 3 gadiem). CERT.LV jau kopš 2016.gada ir viena no 26 Eiropas TF–CSIRT/Trusted Introducer sertificētajām komandām, kas apliecina CERT.LV komandas augsto brieduma un sagatavotības līmeni.

Attēls: pixabay.com