Šodien novēroti intensīvi piekļuves atteices jeb DDoS uzbrukumi no Krieviju atbalstošo kiberaktīvistu puses pret valsts un finanšu iestādēm, liecina (IT) drošības incidentu novēršanas institūcijas "Cert.lv" ieraksts mikroblogošanas vietnē "Twitter".
Novēroti intensīvi DDoS uzbrukumi valsts un finanšu iestādēm
Lielākā daļa šo uzbrukumu tiek veiksmīgi atvairīti, taču atsevišķos gadījumos novērojama resursu lēndarbība.
"Cert.lv" pārstāve Līga Besere aģentūrai LETA norādīja, ka kopumā Latvijas kibertelpā novērotie uzbrukumi, kas būtu saistāmi ar Krievijas agresīvo režīmu atbalstošo "haktīvistu" aktivitātēm, ir mazinājušies. Līdz šim novembrī fiksēts neliels apjoms DDoS incidentu, kas neradīja traucējumus uzbrukumiem pakļauto sistēmu darbībai.
Novembrī pret iedzīvotājiem tika vērstas pikšķerētāju aktivitātes. Uzbrucēji centās iegūt internetbanku piekļuves datus - lietotājvārdus un paroles. Uzdodoties par banku, visbiežāk "Citadele", krāpnieki sūtīja viltus e-pastus un aicināja ievadīt datus krāpnieciskā vietnē, lai it kā izlasītu bankas sūtītu paziņojumu.
"Cert.lv" aicina būt piesardzīgiem un nevadīt savus datus, tostarp lietotājvārdus un paroles, vietnēs, kas tiek atvērtas, spiežot uz e-pastā atsūtītām saitēm. Lai droši veiktu darbības internetbankā, bankas interneta adrese jāievada pārlūkā pašam vai jāizmanto iepriekš saglabāta grāmatzīme. Ja tiek pamanītas krāpnieciskas darbības bankas vārdā, par tām jāinformē banka. Ja dati viltus vietnē ievadīti, nekavējoties jāsazinās ar savu banku.
Vairāku nedēļu garumā turpina izplatīties krāpnieciski e-pasti it kā policijas vārdā, kuros saņēmējam tiek draudēts ar tiesu darbiem par pornogrāfiska rakstura materiālu patērēšanu, uzglabāšanu un izplatīšanu. Lai izvairītos no paraugprāvas, tiek piedāvāts samaksāt sodu.
"Cert.lv" vērš iedzīvotāju uzmanību uz to, ka oficiālā Valsts policijas e-pasta adrese beidzas ar "@vp.gov.lv", bet krāpnieciskajos e-pastos parasti tiek izmantotas brīvi pieejamas "@gmail.com" adreses, kuras netiek lietotas valsts iestāžu oficiālajā komunikācijā un skaidri norāda uz sūtījumu krāpniecisko raksturu. "Cert.lv" aicina krāpnieciskos e-pastus ignorēt.
Pēdējā mēneša laikā "Cert.lv" ir konstatējusi arī jaunu apdraudējumu - datorvīrusu "Raspberry Robin", kas izplatās, galvenokārt, ar ārējo datu nesēju, piemēram, USB zibatmiņu, starpniecību. Šobrīd konstatētas vismaz piecas inficētas izglītības iestādes, kā arī vairāki uzņēmumi un valsts iestādes. Vīruss apdraud koplietošanas datorus, piemēram, lielās mācību auditorijās vai prezentāciju telpās, kur veido perēkļus, no kuriem izplatīties tālāk. Ja šādam datoram tiek pievienota USB zibatmiņa, tā tiek inficēta, un zibatmiņas lietotājs vīrusu pārnes tālāk uz savu iekārtu. "Raspberry Robin" inficētajās iekārtās veido sarežģītu, savstarpēji saistītu ļaunatūru ekosistēmu, darbojoties kā "slepenais tunelis", pa kuru iekārtā var nonākt citas ļaunatūras - šifrējošie izspiedējvīrusi, paroļu zagļi un citas.
Lai mazinātu inficēšanās risku, "Cert.lv" aicina atslēgt iekārtās "AutoRun" funkciju, pievērst uzmanību ārējos datu nesējos esošo failu nosaukumiem un nevērt vaļā failus ar paplašinājumu ".lnk", kā arī ārējos datu nesējus censties aizstāt ar mākoņpakalpojumu izmantošanu, kas sniedz iespēju vajadzīgo dokumentu padarīt pieejamu ar saiti.
Papildu drošībai iespējams izmantot "Cert.lv" un "Nic.lv" izstrādāto DNS ugunsmūri - " kas palīdzēs bloķēt ļaunatūras mēģinājumus sazināties ar kontrolcentriem, liedzot augšupielādēt citas ļaundabīgas programmatūras.
"Cert.lv" vēlas brīdināt arī par iespējamu krāpniecisku aktivitāšu pieaugumu, gatavojoties svētku sezonai, kad krāpnieki šo laiku centīsies izmantot, piedāvājot izdevīgus darījumus, neticamas atlaides un veidojot krāpnieciskus veikalus. Laikā, kad uzticamas tirdzniecības vietnes cenšas piesaistīt iedzīvotājus ar izdevīgām cenām, aicinot laicīgi sagādāt svētku dāvanas ģimenei un draugiem, krāpnieki imitē šīs darbības, piesolot neticami izdevīgus pirkumus, kā arī sociālajos tīklos ievietojot reklāmas ar pārsteidzošām izpārdošanām un loterijām.
Pirms veikt jebkuru maksājumu, "Cert.lv" aicina pārbaudīt, vai pārdevēja tīmekļa vietnē ir atrodama kontaktinformācija, kas ļautu vajadzības gadījumā sazināties ar pārdevēju, nevis tikai bezpersoniska kontaktforma un e-pasta adrese, cik sen ir izveidota tirdzniecības tīmekļa vietne vai pārdevēja sociālā tīkla profils - ja tas pastāv tikai dažas nedēļas, ir ļoti liels risks, ka esat sastapušies ar krāpniekiem. Internetveikalu uzticamības pārbaudei iespējams izmantot arī vietni " kurā iekopē izvēlētās tīmekļa vietnes adresi. Ja tomēr ir veikts maksājums krāpnieciskā tīmekļa vietnē, "Cert.lv" aicina nekavējoties sazināties ar savu banku.
Kopumā situācija Latvijas kibertelpā vērtējama kā stabila, ar mērenu apdraudējumu līmeni. "Cert.lv" sadarbībā ar partneriem turpina uzraudzīt kibertelpā notiekošo.
"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.