Nedēļas nogalē izdevies veiksmīgi atvairīt vairākus desmitus lielapjoma DDoS uzbrukumu

Viņa norādīja, ka lielākā daļa šo uzbrukumu tika vērsti pret valsts iestādēm un valsts kapitālsabiedrībām, taču atsevišķos gadījumos uzbrukumu mērķi bija arī mediju resursi un finanšu institūcijas. Pagājušās nedēļas ietvaros DDoS uzbrukumus piedzīvoja arī atsevišķi uzņēmumi.

Vienlaikus "Cert.lv" atgādina, ka DDoS uzbrukumi tiek veikti, nosūtot serveriem lielu pieprasījumu apjomu un radot pārslodzi, tādējādi cenšoties traucēt resursa darbību, bet tas neapdraud lietotāju datu drošību.

Tāpat "Cert.lv" saņemta informācija arī par kādu mācību iestādi, kuras tīmekļa vietne tika kompromitēta un tajā ievietots Krieviju slavinošs saturs.

Besere sacīja, ka šobrīd Krieviju atbalstošais grupējums "Killnet" savos resursos nav publicējis informāciju, kas būtu saistāma ar agresīvajām darbībām Latvijas kibertelpā, taču digitālajā vidē novērojama vismaz sešu šī grupējuma atzaru veidošanās, kas savas darbības nekoordinē publiski, kā arī ir novērotas atsevišķu prokremliski noskaņotu ar grupējumiem nesaistītu indivīdu darbības, kas ļauj diezgan droši pieņemt, ka augstāk minētie DDoS uzbrukumi ir saistīti ar Krievijas agresīvo režīmu un tā atbalstītājiem.

Tāpat iepriekšējo nedēļu laikā novērotas arī ar karu Ukrainā nesaistītas kiberuzbrucēju aktivitātes, kas vērstas uz iedzīvotāju finanšu līdzekļu izkrāpšanu un izpaudās kā krāpnieciskas, "Luminor" banku imitējošas vietnes, savukārt pagājušajā nedēļā "Cert.lv" ir saņēmusi informāciju arī par "Citadele" banku imitējošām krāpnieciskām vietnēm, kas parādās "Google" meklētājā kā pirmie ieraksti, jo ir krāpnieku apmaksātas "Google" reklāmas.

Reklāmās ievietotais teksts un saites imitē banku tīmekļa vietnes un pēc saites atvēršanas nogādā apmeklētāju viltus lapā, kas vizuāli līdzinās īstajai bankas mājaslapai, atšķirība slēpjas vietnes adresē, kas redzama adrešu logā pārlūka augšpusē.

"Cert.lv" drošības nolūkos aicina bankas mājaslapas adresi pašrocīgi ievadīt interneta pārlūkprogrammā un atkārtotai izmantošanai saglabāt pārlūka grāmatzīmju sarakstā. Izmantojot meklēšanu, pievērst uzmanību, vai meklētāja rezultāta priekšā neparādās atzīme "Reklāma" vai "Ad", kas nozīmē, ka šīs adreses parādīšanu kāds ir apmaksājis. Papildu aizsardzībai pret viltus vietnēm bez maksas iespējams izmantot "Cert.lv" un "Nic.lv" uzturēto DNS ugunsmūri, kas pieejams vietnē "dnsmuris.lv".

Tāpat Besere sacīja, ka "Cert.lv" saņemta informācija arī par jaunu krāpniecības veidu, kurā uzņēmumam tiek zvanīts un piedāvāts iegādāties "kredītspējas sertifikātu", kas padarītu uzņēmumu pievilcīgāku potenciālo sadarbības partneru acīs. Zvanītāju norādītajā tīmekļa vietnē aplūkojama informācija par uzņēmumiem, kas it kā jau šādu sertifikātu ir iegādājušies. Nākamajā dienā, mēģinot apmeklēt norādīto tīmekļa vietni vai atzvanīt uz attiecīgo telefona numuru, tiek saņemts paziņojums, ka ne vietne, ne numurs neeksistē.

"Cert.lv" aicina būt piesardzīgiem un, saņemot šādus piedāvājumus, vērsties ar iesniegumu policijā, bet, ja ir izdarīts maksājums krāpniekiem, nekavējoties informēt par notikušo savu banku. Uzbrucēju mērķis, iespējams, ir nelieli uzņēmumi, kuriem varētu būt aktuāla papildu investoru un klientu piesaiste.

Lai gan kopējais kiberapdraudējumu līmenis šobrīd joprojām vērtējams kā augsts, situācija Latvijas kibertelpā tiek veiksmīgi kontrolēta, un "Cert.lv" sadarbībā ar partneriem turpina uzraudzīt tajā notiekošo. Sekmīgi uzbrukumi ar būtisku ietekmi valsts un kritiskās infrastruktūras sektorā līdz šim nav konstatēti.

"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.