☰

Kiberlaikapstākļi (OKTOBRIS)

Pieejami kiberlaikapstākļi par 2022.gada oktobri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.

Kiberlaikapstākļos minētās krāpnieciskās saites, ko iesūtījuši iedzīvotāji un identificējusi CERT.LV, operatīvi tiek ievietotas DNS ugunsmūrī https://dnsmuris.lv, tādējādi pasargājot no uzbrukuma DNS ugunsmūra lietotājus. DNS ugunsmūris bez maksas ir pieejams ikvienam Latvijas iedzīvotājam un uzņēmumam.

Krāpšana

Swedbank brīdina: uzdarbojas krāpnieki ar viltus loterijām

Oktobrī īpaši aktīvi bija krāpnieki, kas ar viltus loteriju palīdzību centās izvilināt no iedzīvotājiem datus tālākai saziņai.

Swedbank ziņo, ka loterijas shēma strādā tā, ka klients, kurš piesakās loterijai, ievada tajā savus datus - parasti vārdu un uzvārdu un telefona numuru. Krāpnieki pēc tam izmanto šos datus, lai sazinātos ar potenciālo upuri un izliktos par bankas vai drošības iestāžu darbinieku, kurš "apvārdo" klientu par it kā notikušu ļaundarību. Šīs sarunas laikā krāpnieki cenšas iegūt klienta uzticību un izvilināt internetbankas pieejas datus.

CERT.LV aicina šādas viltus loteriju saites sūtīt arī uz cert, lai tās operatīvi varētu tikt ievietotas bezmaksas DNS ugunsmūrī un tiktu bloķētas.

Vairāk: https://www.tvnet.lv/7631271/swedbank-bridina-uzdarbojas-krapnieki-ar-viltus-loterijam?fbclid=IwAR2xAmkQavatO1c-bJIvb-sCztSRDJmBSiH2h0o2Ez1tb8JTleKchpm8IlQ

Krāpnieciski SMS brīdina par neapmaksātiem Latvijas Pasts sūtījumiem

Oktobrī CERT.LV aicināja iedzīvotājus būt īpaši modriem un uzmanīties no viltus īsziņām (SMS), kas tiek izplatītas Latvijas Pasts vārdā, un kurās iedzīvotāji tiek aicināti koriģēt neprecīzu piegādes adresi / apmaksāt muitas nodokli / apmaksāt nepiegādātu pasūtījumu u.c. Krāpnieku mērķis - izgūt norēķinu karšu datus.

Gadījumos, ja dati tomēr nonākuši krāpnieku rokās, CERT.LV aicināja iedzīvotājus operatīvi sazināties ar savu banku un informēt par notikušo.

Vairāk: https://www.facebook.com/certlv/posts/pfbid0djJKXpxVTdrCLtrjVVAWTYGWC9SoAeSnXmXj3nfJZJxtStLwsBv1cXjvCM7akTMml

Krāpnieciski e-pasti bankas Citadele vārdā

Oktobra sākumā paralēli Saeimas vēlēšanām daļai Latvijas iedzīvotāju nācās piedzīvot arī kārtējo pikšķerēšanas e-pastu vilni, šoreiz bankas Citadele vārdā. Saņemtajos e-pastos lietotāji tika aicināti pikšķerēšanas vietnē (kas vizuāli atgādina īsto bankas mājaslapu) atjaunot savus datus. Krāpnieku mērķis bija izvilināt bankas piekļuves informāciju un iztukšot upuru bankas kontus.

Vairāk: https://www.facebook.com/bankaCitadele/posts/pfbid0e5B7mUgNapG4EuCuxsgkZ8DhJdtGg9FZGNjDEBb1bQVfFGuQqpW1Au7SEuCC2SKNl

Iedzīvotāji masveidā turpina saņemt viltus e-pastus no Valsts policijas

Oktobrī policija atkārtoti brīdināja iedzīvotājus par masveida krāpšanas mēģinājumiem, krāpniekiem izsūtot e-pasta vēstules Latvijas Valsts policijas vai Interpola vārdā. Tajās norādīts, ka pret personu ir uzsākta tiesvedība saistībā ar pornogrāfijas apriti. Šie e-pasti tiek izsūtīti ar mērķi izvilināt personas datus un izkrāpt naudu. Proti, uz e-pastu atbildot, iedzīvotājam tiek nosūtīts krāpniecisks dokuments, kurā prasīts samaksāt “sodu”, lai it kā tiktu izbeigta tiesvedība. Šādām krāpnieciskām e-pasta vēstulēm ir vairākas versijas ar mazliet atšķirīgu vizuālo noformējumu.

Līdzīgas kampaņas novērotas arī citās Eiropas Savienības valstīs.

Vairāk: https://www.vp.gov.lv/lv/jaunums/noziedznieki-izsuta-krapnieciskas-vestules-valsts-policijas-prieksnieka-citu-policijas-amatpersonu-un-interpola-varda

Pakalpojuma pieejamība

Uzņēmuma “Meta” nedienas ar Instagram un WhatsApp produktiem

25.oktobrī gandrīz 2 h bija paralizēta populārā saziņas lietotnes WhatsApp darbība, kas ietekmēja tās lietotājus ne tikai Latvijā, bet visā pasaulē. No lietotājiem tika saņemti ziņojumi, ka WhatsApp lietotnē sūtītās ziņas šķietami “iesprūst” un nesasniedz adresātu, vai arī tiek piegādātas ar aizturi. Kā vēlāk informēja Meta pārstāvis, tad darbības traucējumi bija saistīti ar izmaiņām konfigurācijas iestatījumos uzņēmuma pusē.

Vairāk: https://kursors.lv/2022/10/25/ne-tev-vienam-nestrada-whatsapp/

Nedēļu vēlāk darbības traucējumus piedzīvoja cits uzņēmumam “Meta” piederošs produkts – tiešsaistes sociālais tīkls Instagram. Tūkstošiem Instagram lietotāju visā pasaulē un arī Latvijā saskārās ar nepamatoti dzēstiem, bloķētiem vai uz laiku apturētiem Instagram kontiem, kā arī tika novērota neizskaidrojama sekotāju skaita samazināšanās. Instagram notiekošo skaidroja ar kļūdu kādā algoritmā, un dienas laikā Instagram konti to īpašniekiem tika veiksmīgi atgriezti.

Īslaicīgi pārtraukumi CVK sistēmu darbībā Saeimas vēlēšanās

1.oktobrī, kad Latvijā notika 14. Saeimas vēlēšanas, tika novēroti īslaicīgi pārtraukumi CVK sistēmu darbībā, taču tie nebija saistīti ar ārēju ietekmi. Traucējumi bija saistīti ar pārlieku striktiem drošības iestatījumiem, kas nostrādāja paši pret sevi, taču tie tika operatīvi novērsti.

Kopējais uzbrukumu skaits vēlēšanu dienā bija neliels, un netika konstatēti uzbrukumi, kas būtu mērķēti tieši pret vēlēšanu sistēmām.

Vairāk: https://www.delfi.lv/bizness/tehnologijas/certlv-velesanu-diena-kopejais-noverotais-kiberuzbrukumu-skaits-bija-neliels.d?id=54806914

Ar mazāku intensitāti turpinājās DDoS uzbrukumi

Ar salīdzinoši mazāku intensitāti arī oktobrī joprojām turpinājās DDoS jeb piekļuves lieguma uzbrukumi pret Latvijas iestādēm un uzņēmumiem. Vairumā gadījumu darbības traucējumi netika novēroti, bet gadījumos, kad tādi tomēr bija – tie operatīvi tika novērsti. Starp uzbrucēju mērķiem bija – gan tīmekļvietņu vienotā platforma, gan Valsts roberžsardze, Satiksmes ministrija, Veselības ministrija, StartCom u.c.

Ļaunatūra un ievainojamības

Atklātas vairākas kritiskas Chrome pārlūka ievainojamības

Ar nepilnu vienas nedēļas intervālu CERT.LV brīdināja iedzīvotājus par divām kritiskām Chrome interneta pārlūka ievainojamībām (CVE-2022-3723 un CVE-2022-3075), kas tiek aktīvi izmantotas reālos uzbrukumos. CERT.LV aicināja nekavējoties uzstādīt atjauninājumus.

Vairāk:

https://thehackernews.com/2022/10/google-issues-urgent-chrome-update-to.html

https://thehackernews.com/2022/09/google-release-urgent-chrome-update-to.html

Atklāta kritiska Fortinet ievainojamība

Oktobra pirmajā pusē CERT.LV publicēja brīdinājumu par jaunu un kritisku Fortinet ievainojamību CVE-2022-40684 (CVSS vērtējums 9.6), kas ļauj uzbrucējam, apejot administratora autentifikācijas validāciju, veikt  izmaiņas administratora panelī, izmantojot HTTP(S) pieprasījumus.

Ievainojamība ietekmē šādus produktus un to versijas:

  • FortiOS - 7.0.0 - 7.0.6 un 7.2.0 - 7.2.1
  • FortiProxy - 7.0.0 - 7.0.6 un 7.2.0
  • FortiSwitchManager: Versions 7.0.0 and 7.2.0

Vairāk: https://cert.lv/lv/2022/10/atklata-kritiska-fortinet-ievainojamiba-cve-2022-40684

“Nulles dienas” ievainojamība Zimbra Collaboration Suite programmatūrā

Oktobrī CERT.LV informēja par  kritisku “nulles dienas” ievainojamību (CVE-2022-41352) Zimbra Collaboration Suite programmatūrā, kas ietver plaši pazīstamu tīkla klientu (web client) un e-pastu serveri. Ievainojamība tiek klasificēta kā kritiska (CVS vērtējums 9.8 ), un tā dod iespēju uzbrucējam attālināti augšupielādēt ļaundabīgu kodu, izmantojot “Amavis” e-pastu drošības sistēmu. Ievainojamība jau kopš septembra tiek izmantota aktīvos uzbrukumos kibertelpā.

Vairāk: https://www.bleepingcomputer.com/news/security/hackers-exploiting-unpatched-rce-bug-in-zimbra-collaboration-suite

Ielaušanās un datu noplūde

Būtiski incidenti netika reģistrēti.

Lietu internets

Būtiski incidenti netika reģistrēti.