Šodienas redaktors:
Pauls Jānis Siksnis

Aktīvi Krievijas DDoS uzbrukumi. "Cert.lv" par 2023. gadu

Dators. Ilustratīvs attēls.
Dators. Ilustratīvs attēls. Foto: Karen Bosma-Winnubst/Shutterstock

Kopumā 2023.gads kiberdrošībā bija intensīvs, bet stabils, aģentūrai LETA pavēstīja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" pārstāvji.

Šajā gadā periodiski tika novēroti aktīvi Krievijas agresīvo režīmu atbalstošo haktīvistu grupējumu veikti pakalpojumu atteices jeb DDoS uzbrukumi, kas bija vērsti galvenokārt pret valsts iestādēm, kā arī finanšu, transporta un enerģētikas nozaru uzņēmumiem, taču mērķu infrastruktūras bija gatavas uzbrukumus atvairīt, un tie neradīja ietekmi uz resursu darbību.

Tāpat arī aizejošais gads bijis nozīmīgām ievainojamībām bagāts. Operatīva atjauninājumu uzstādīšana ievainojamību novēršanai bija nepieciešama gan dažādiem uzņēmumos izmantotiem aizsardzības rīkiem, gan e-pasta serveriem, gan arī mobilajiem telefoniem.

"Cert.lv" pārstāvji sacīja, ka uzbrucēji nekavējās ar centieniem izmantot šīs ievainojamības, lai inficētu neatjauninātās iekārtas un pārņemtu tās savā kontrolē. Lai novērstu šādu scenāriju, "Cert.lv" aicina rūpīgi sekot informācijai par atjauninājumiem un nekavēties ar to uzstādīšanu.

Papildu aizsardzībai pret krāpnieciskām vietnēm un vietnēm ar ļaundabīgu saturu gan iedzīvotājiem, gan uzņēmumiem iespējams izmantot "Cert.lv" un NIC uzturēto bezmaksas rīku "DNS ugunsmūris".

Vienlaikus "Cert.lv" norādīja, ka gada nogalē aktīvi uzdarbojas krāpnieki, kas sūta ziņas "Latvijas pasta" un dažādu kurjerkompāniju vārdā par it kā nepiegādātiem sūtījumiem, aicinot ievadīt personas datus krāpnieciskās vietnēs, lai it kā precizētu piegādes informāciju, vai arī cenšas izkrāpt maksājumu kartes datus, aicinot veikt "nodokļa apmaksu" viltus vietnēs.

"Lai krāpšana būtu veiksmīga, pietiek ar apstākļu sakritību, kad ziņas saņēmējs tiešām gaida kādu sūtījumu, komplektā ar gada nogalei raksturīgo steigu un nogurumu, kuru rezultātā ziņas saņēmējam var paslīdēt garām dažādas pazīmes, kas norāda uz ziņas krāpniecisko raksturu," sacīja "Cert.lv" pārstāvji.

Šim periodam raksturīgi arī viltus veikali, kas vilina pircējus ar zemām cenām iekārojamiem zīmolu produktiem, cenšoties izkrāpt iedzīvotāju finanšu līdzekļus un maksājumu karšu datus.

Vienmēr der atcerēties, ka piedāvājumi, kas ir neticami labi, parasti ir krāpnieciski, norāda "Cert.lv". Pirms pirkuma veikšanas un jebkādu datu ievades aicinām pārbaudīt internetā atsauksmes par pārdevēju, kā arī aplūkot, vai interneta veikalā norādītā kontaktinformācija ir ticama. Ja norādīta ir tikai bezpersoniska e-pasta adrese vai kontaktforma, ar pirkumiem šajā vietnē vajadzētu būt piesardzīgiem.

Šobrīd "Cert.lv" ir saņēmusi arī vairākus ziņojumus par zvaniem, kuros zvanītājs uzdodas par policijas darbinieku un apgalvo, ka ir identificētas problēmas ar zvana saņēmēja bankas kontu, darbības it kā saistītas ar mēģinājumiem paņemt kredītu vai arī ar naudas atmazgāšanu. Saruna tiek veikta latviešu valodā. Zvanītājs uz "Whatsapp" atsūta viltotu darbinieka apliecību un "krāpnieka" fotorobotu, kuru aicina atpazīt. Zvana saņēmējs tiek aicināts finanšu līdzekļus uz pagaidu laiku pārskaitīt uz "drošu" kontu. "Cert.lv" atgādina, ka policija lietas nerisina pa telefonu, un aicina šādus krāpnieciskus zvanus ignorēt.

"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.

Aktuālākās ziņas
Nepalaid garām
Uz augšu