Pēdējo dienu laikā vairāki valsts iestāžu darbinieki un politiķi ir piedzīvojuši mērķētu kiberuzbrukumu, liecina informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" incidentu analīze.
Vairāki valsts iestāžu darbinieki un politiķi piedzīvojuši mērķētu kiberuzbrukumu
"Cert.lv" noskaidrojis, ka uzbrukums veikts, izsūtot ļaundabīgus e-pastus Krievijas vēstniecības vārdā, kas noformēti kā atbilde uz iepriekšēju saraksti. E-pastos iekļauta saite dokumenta lejupielādei, kas bija paredzēts upuru datora inficēšanai.
Pēc "Cert.lv" izpētes, visi saņēmēji e-pastā atpazina iepriekš ar vēstniecību veiktas sarakstes fragmentus, kas izmantoti uzticamības veicināšanai uzbrucēju izsūtītajam e-pastam.
"Cert.lv" sabiedrisko attiecību projektu vadītāja Līga Besere norādīja, ka šis ir vismaz otrais šādu uzbrukumu vilnis pēdējo triju mēnešu laikā, kur kaitīgi e-pasti izsūtīti Krievijas vēstniecības vārdā. Arī pati vēstniecība oktobrī ir izplatījusi informāciju Latvijas medijiem par piedzīvotu kiberuzbrukumu tās e-pasta sistēmai.
Viņa atklāja, ka uzbrukuma īstenošanai netika izmantotas kritiskas ievainojamības, bet lejupielādējamos dokumentos tika iekļauta "Macros" funkcionalitāte, kas lietotājam pašam jāatļauj.
"Cert.lv" aicina pārbaudīt e-pastu autentiskumu, piemēram, (from) un atbildes (reply-to) adresi, pirms tiek atvērti pielikumi vai lejupielādēti dokumenti, kā arī izvairīties no "Macros" funkcionalitātes atļaušanas dokumentos.
Ja tiek pamanīti līdzīgi uzbrukumi, iedzīvotāji aicināti ziņot "Cert.lv", rakstot uz cert@cert.lv.
"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.