Rezultatīvas IT drošības incidenta izmeklēšanas pamatā ir informācija par notikumiem un darbībām, kas reģistrēti laika nogrieznī pirms, pēc un incidenta brīdī. Operatīvā atmiņa ir viens no svarīgākajiem pierādījumu avotiem, it īpaši incidentos, kas saistīti ar ļaunatūru, un atspoguļo visu, kas darbojas operētājsistēmā, kā arī satur iepriekš izmantoto datu atliekas.
Apkopotas vadlīnijas rīcībai gadījumā, ja gūts apstiprinājums tam, ka domēns ir kompromitēts. Aplūkotas uzbrukumos izmantotās pamatmetodes, kā arī ieteikumi risku mazināšanai un sekmīgākai uzbrukuma seku pārvarēšanai.
Brīdinājums! Vakar un šodien VAS “Latvijas Pasts” vārdā tiek izplatīti krāpnieciski e-pasti ar mērķi nozagt lietotāju norēķinu karšu datus. E-pasts šķietami atsūtīts no īstās e-pasta adreses, kas patiesībā ir viltota. E-pastā atrodamā saite ved uz pikšķerēšanas vietni, kurā tiek lūgts apmaksāt muitas nodokli par aizturētu sūtījumu. Aicinām būt modriem un neuzķerties!
(PAPILDINĀTS 14.04.2021) Otrdien, 13.aprīlī, Microsoft publicējis atjauninājumus, kas novērš četras jaunas un kritiskas ievainojamības, kas skar Microsoft Exchange serverus. Skartas MS Exchange versijas no 2013 līdz 2019. Visas četras ievainojamības sniedz ļaundariem iespēju veikt attālinātā koda izpildi.
CERT.LV reģistrētie apdraudējumi no 01.02.2021. līdz 28.02.2021.
CERT.LV rīcībā ir nonākusi informācija par gandrīz 10 000 Latvijas interneta lietotāju, kuru dati ir noplūduši internetā. Dati no lietotāju datoriem nozagti Emotet vīrusa infekcijas rezultātā. Nozagtie dati satur dažādu pakalpojumu saņemšanai un tīmekļa vietņu apmeklēšanai izmantotos lietotājvārdus un paroles.
Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"
klātienē
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē