CERT.LV rekomendē IPS tīkla līmenī ierobežot piekļuvi SSDP servisam, bloķējot UDP 1900 portu vai centralizēti izslēdzot UPnP funkcionalitāti vadāmajās klientu interneta piekļuves iekārtās. Nepareizi konfigurētas iekārtas ar internetā atvērtu UDP 1900 portu var tikt izmantotas apjomīgu DoS uzbrukumu veikšanai.
CERT.LV reģistrētie incidenti no 01.04.2020. līdz 30.04.2020.
Kopumā kiberdrošības apdraudējuma līmenis COVID-19 pandēmijas apstākļos vērtējams kā mērens, ar apdraudējuma paaugstināšanos attālā darba tehnoloģijām. Aktīvi turpinājās uz Smart-ID lietotājiem vērstas krāpnieciskas aktivitātes, kas ļāva secināt, ka daudzi klienti neizprot pakalpojuma loģiku un funkcija. Daļā iedzīvotāju neizpratni izraisīja apziņošanai izmantotie mehānismi.
Drossinternets.lv kopā ar CERT.LV aicina attālināto sapulču un mācību stundu organizatorus pievērst pastiprinātu uzmanību videokonferenču rīku drošībai, tostarp, lai nepieļautu neaicinātu cilvēku pievienošanos virtuālajām sapulcēm.
Pēdējo divu nedēļu laikā novērojams jauns šantāžas e-pastus vilnis angļu valodā, ko saņēmuši arī Latvijas iedzīvotāji. E-pastos tiek apgalvots, ka ļaundaris par lietotāju ievācis sensitīvu informāciju, kamēr apmeklētas pieaugušajiem domātas vietnes. Tālāk tiek draudēts šo kompromitējošo informāciju izsūtīt draugiem, ģimenei un kolēģiem.
Materiāls paredzēts MS Windows domēnu administratoriem. CERT.LV ir izstrādājis minimālās ieteicamās prasības auditācijas iestatījumiem – balstoties gan uz pašu pieredzi risinot incidentus, gan uz padomiem no citu valstu CERTu kopienām, gan paša Microsoft rekomendācijām.
Reģionālais kiberdrošības seminārs Liepājā
Lielais Dzintars
Reģionālais kiberdrošības seminārs Rēzeknē
Rēzeknes novada pašvaldības Lielajā zāle
Reģionālais kiberdrošības seminārs Jelgava
Zemgales reģiona Kompetenču attīstības centrs
Reģionālais kiberdrošības seminārs Valmierā
Valmieras Kultūras centrs
