Jaunākais izdevums

Starptautiskam kibernoziedznieku grupējumam no divām Tuvo Austrumu bankām izdevies nozagt 45 miljonus ASV dolāru, uzlaužot karšu apkalpošanas kompāniju datorsistēmas un izņemot naudu no bankomātiem 27 valstīs. Noziegums atklāts sadarbojoties vairāku valstu, tostarp arī Latvijas, varasiestādēm.

ASV Tieslietu departaments saistībā ar zādzībām arestējis septiņus cilvēkus, kas darbojušies grupējuma Ņujorkas šūniņā. Tās vadītājs aprīlī atrasts noslepkavots Dominikānas republikā. ASV likumsargi uzskata, ka grupējuma līderi atrodas ārvalstīs.

Likumsargus arī pārsteidzis nozieguma apmērs un ātrums, ar kādu tas izdarīts. Aptuveni desmit stundu laikā, noziedzniekiem izdevies no bankomātiem izņemt 40 miljonus ASV dolāru, veicot kopumā 36 tūkstošus transakciju. Noziegums pastrādāts ar «ķirurģisku precizitāti», atzinušas ASV varasiestādes.

Saskaņā ar apsūdzību, grupējumam 2012. gada decembrī izdevies uzlauzt divu karšu kompāniju datorsistēmas Indijā. Grupējuma rīcībā bija nokļuvuši Omānas Bank of Muscat un Apvienoto Arābu Emirātu National Bank of Ras Al Khaimah PSC klientu MasterCard karšu dati. Pēc ielaušanās datubāzēs, noziedznieki noņēmuši karšu īpašnieku ierobežojumus naudas izņemšanai. Tad noziedznieki saviem aģentiem pasaulē izplatījuši viltotas bankas kartes, tālāk tie no bankomātiem pāris stundu laikā izņēmuši naudu.

Tā, piemēram, Ņujorkā 19. februārī desmit stundu laikā viņi no kāda Bank of Muscat konta izņēmuši 2,4 miljonus ASV dolāru, veicot 2,9 tūkstošus transakciju. Tajā pašā laikā Bank of Muscat kontus patukšojušas «naudas izņēmēju» komandas arī citviet pasaulē. Kopumā no Omānas bankas tika nozagti 40 miljoni ASV dolāru, bet no National Bank of Ras Al Khaimah – pieci miljoni.

Datu drošības eksperti uzskata, ka sekmīgas operācijas veikšanai, visticamāk, bija nepieciešams vairāku simtu cilvēku kopīgs darbs. Daudzi no tiem bijuši spējīgi datornoziedznieki, kuri mācējuši uzlauzt labi aizsargātās finanšu sistēmas. Grupējums izvēlējies Tuvo Austrumu bankas, jo tās ļauj saviem klientiem ar karšu palīdzību izņemt lielākas summas, kā arī tos neuzrauga tik cītīgi. Notikušais jau paspējis tikt nodēvēts par vieni no lielākajām banku aplaupīšanām pasaulē.

ASV varasiestādes nav sniegušas informāciju par noziedznieku aktivitātēm citās valstīs, tomēr norādījusi, ka sadarbojušas ar Japānas, Kanādas, Vācijas, Rumānijas, Apvienoto Arābu Emirātu, Dominikānas republikas, Meksikas, Itālijas, Spānijas, Beļģijas, Francijas, Lielbritānijas, Latvijas, Igaunijas, Taizemes un Malaizijas kolēģiem grupējuma atklāšanā.

Db.lv jau vēstīja, ka ASV varasiestādes izvirzījušas apsūdzības trīs kibernoziedzniekiem no Austrumeiropas. ASV uzskata, ka viņi ar vīrusa palīdzību izraisījuši desmitiem miljonu dolāru lielus zaudējumus. Apsūdzēto vidū ir arī Latvijas iedzīvotājs Deniss Čalovskis, kurš bijis pazīstams arī ar iesauku Miami.

Apsūdzētie izveidojuši datorvīrusu Gozi, kurš visā pasaulē inficējis vairāk nekā miljonu datoru, tostarp arī 200 ASV kosmosa izpētes aģentūrai NASA piederošu. Vīruss ticis radīts, lai ar tā palīdzību piekļūtu banku kontiem un tos iztukšotu.

Komentāri

Pievienot komentāru
Citas ziņas

Imantas hakeris Čalovskis ķēries pie bedrīšu problēmas risināšanas

LETA,24.04.2014

Jaunākais izdevums

Dalies ar šo rakstu

Par Imantas hakeri dēvētais Deniss Čalovskis izveidojis «sociālo nekomerciālo projektu» - interneta portālu stopbedres.lv, kuru iedzīvotāji aicināti izmantot, lai ziņotu Rīgas domei par bedrēm.

Kā paziņojumā medijiem skaidro pats Čalovskis, izmantojot stopbedres.lv, Latvijas iedzīvotāji var paziņot par problēmām pašvaldības apkaimē, tādējādi nodrošinot ātru un efektīvu komunikāciju starp sabiedrību un valsts institūcijām.

Ieraugot bedri uz ceļa, iedzīvotāji to varēs nofotografēt, augšupielādēt portālā stopbedres.lv, norādot bedres atrašanas vietu, un portāls automātiski aizsūtīs to Rīgas domei, lai pašvaldība bedri varētu likvidēt.

«Savukārt Rīgas domei vajadzēs apskatīt jūsu paziņojumu, likvidēt problēmu un nodemonstrēt izlabotu defektu ar fotogrāfijas palīdzību portālā stopbedres.lv,» klāsta Čalovskis.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

«Programmēšana vispār nav mana stihija, manas zināšanas šajā jomā nav dziļas. Es specializējos uz dzelžiem - laboju datorus. Mans hobijs, kas pārvērtās arī biznesā, bija motociklu labošana, tūnēšana. Kopā ar draugu izveidojām firmu. Bet tagad esmu cietumā, droši vien motociklu bizness sabruks. Es protu uztaisīt interneta mājaslapas, esmu to darījis,» sarunā ar laikrakstu Neatkarīgā sacījis apcietinātais Deniss Čalovskis.

Pagājušā gada 4. decembrī, nolaižoties ar trosēm no jumta, specvienības kaujinieki ielauzās sestā stāva dzīvoklī Imantā un apcietināja 27 gadus veco rīdzinieku. Viņš tiek turēts aizdomās par smagu kibernoziegumu - viņš, vēl kāds Krievijas pilsonis un kāds Rumānijas pilsonis radījuši datorvīrusu Gozi, ar kura palīdzību inficēts vairāk nekā miljons datoru visā pasaulē un no banku kontiem izlaupīti 60 miljoni dolāru.

«Tagad man ir ļoti daudz laika - dienas un naktis. Dienām un naktīm esmu tinis atpakaļ savu iepriekšējo dzīvi, mēģinājis saprast, ko tādu nelikumīgu esmu varējis veikt ar datoru, taču joprojām neesmu atradis to savas dzīves epizodi, kuras dēļ atrodos šeit. Esmu pilnīgā neizpratnē - nesaprotu, kur ir mans noziegums. Pieļauju domu, ka varbūt kāds blēdis ir izmantojis manu datoru, caur manu datoru kaut ko pārsūtījis. Ja man tagad būtu savs dators, es parakātos pa tā vēsturi, varbūt kaut ko atrastu un saprastu. Taču man nav šobrīd tādas iespējas,» sacījis D. Čalovskis.

Komentāri

Pievienot komentāru
Tehnoloģijas

Čalovska advokāte: Kamēr Čalovskis būs Latvijā, rūpēšos par viņa cilvēktiesību nodrošināšanu

LETA,08.08.2013

Jaunākais izdevums

Dalies ar šo rakstu

«Kamēr Deniss Čalovskis atrodas Latvijā, uzņemšos rūpes, lai viņa cilvēktiesības tiktu nodrošinātas,» pastāstīja kibernoziegumos apsūdzētā Latvijas pilsoņa Čalovska aizstāve advokāte Ilona Bulgakova.

Bulgakova norādīja, ka šodien tikās ar savu klientu un Čalovskis par valdības lēmumu uzzināja jau vakar no masu medijiem. «Neapšaubāmi, Čalovskis bija cerējis uz taisnīgu lēmumu. Savukārt es uzskatu, ka šis lēmums ir netaisnīgs, vēl jo vairāk - Satversmes 98.pantā ietvertais nosacījums - ja ar izdošanas procesu pārkāptas Satversmē noteiktās cilvēka pamattiesības - tas netika vērtēts vispār,» minēja advokāte.

Tāpat viņa sacīja, ka stabilās garantijas, ka Čalovskis nokļūtu atpakaļ Latvijā iespējamās notiesāšanas gadījumā, netika sniegtas, tas neizriet arī no ASV atbildīgo iestāžu nosūtītās notas, kas ir Bulgakovas rīcībā. Viņa arī sacīja, ka tagad ir radies jautājums par to laiku, ko Čalovskis līdz sprieduma pasludināšanai varētu pavadīt ASV, - tas laika sprīdis Bulgakovai nav zināms, kā arī nav zināms nekas par aizstāvību, kas Čalovskim tur varētu būt.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

ASV varasiestādes izvirzījušas apsūdzības trīs kibernoziedzniekiem no Austrumeiropas, kuri ar vīrusa palīdzību izraisījuši desmitiem miljonu dolāru lielus zaudējumus. Apsūdzēto vidū ir arī Latvijas iedzīvotājs Deniss Čalovskis, kurš bijis pazīstams arī ar iesauku Miami.

Apsūdzēts ir arī Krievijas iedzīvotājs Ņikita Kuzmins, kurš vadījis kibernoziegumus, kā arī Rumānijas iedzīvotājs Mihais Jonuts Paunesku (Mihai Ionut Paunescu). Apsūdzētie izveidojuši datorvīrusu Gozi, kurš visā pasaulē inficējis vairāk nekā miljonu datoru, tostarp arī 200 ASV kosmosa izpētes aģentūrai NASA piederošu.

Gozi vīrusu kibernoziedznieki radījuši 2005. gadā, bet tā izplatīšanu uzākuši 2007. gadā. Pēc datoru inficēšanas, vīruss, lietotājam nezinot, saviem autoriem izsūtījis dažādus datus, tostarp paroles un citus sensitīvus datus.

Vīrusu inficētajos datoros bijis teju neiespējami atklāt. Grupējums ļaundabīgo datorprogrammu vispirms izplatījis Eiropā, bet pēc 2010. gada tas nonācis ASV.

Komentāri

Pievienot komentāru
Tehnoloģijas

Čalovskis pēc iznākšanas no cietuma apņēmies atgūt zaudēto dzīves gadu

Dienas Bizness,29.11.2013

Jaunākais izdevums

Dalies ar šo rakstu

«Biju uztaisījis kafiju, brokastis un gaidīju mājās vecākus. Tad pēkšņi izdzirdēju lielu troksni, istabā ielidoja granāta, bet neatceros, kādu vielu tā izdalīja. Es it kā apdullu, un nākamajā mirklī mani jau turēja ciet vīrieši, kuru sejas sedza maskas; daži vīrieši iekļuva pa durvīm un uzreiz sāka pārmeklēt mēbeles. Kāds Ekonomikas policijas darbinieks bija ļoti rupjš un draudēja - ja pretošos, man sāpēs. Daudz ko no tās dienas notikumiem vairs neatceros, bija šoks. Un arī tāpēc, ka to dzīves posmu liku sev aizmirst,» laikrakstam Diena stāstījis Deniss Čalovskis, kuru Amerikas Savienoto Valstu varas iestādes apsūdz par līdzdarbošanos Gozi datorvīrusa izveidē, kas inficējis vairāk nekā miljonu datoru visā pasaulē.

Šis viņa dzīves posms sākās pagājušā gada 4. decembrī.

«Cietumā man bija emocionāli ļoti grūti - izturēju, tikai pateicoties draugu un ģimenes atbalstam,» Dienai teicis D. Čalovskis, kurš pēc iznākšanas no cietuma apņēmies atgūt zaudēto dzīves gadu.

«Režīms paredzēja celties sešos no rīta un iet gulēt desmitos vakarā - pa vidu bija daudz brīva laika. Vienu stundu dienā varēju pastaigāties pa īpašu teritoriju, pēc tam kamerā veicu vingrinājumus - pietupos, atspiedos, lai mazinātu muskuļu un kaulu sāpes,» viņš stāstījis. Ieslodzījumā pasliktinājusies redze un kopējais veselības stāvoklis, tāpēc tagad jālieto dažādi vitamīni.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Neseno Kaspersky programmatūras aizliegumu Lietuvas valdības iestādēs, kas notika līdztekus šādam aizliegumam ASV, kompānija skaidro ar politiķu apjukumu jaunajā kiberdraudu situācijā, kad neko nedarīt nevar, un vienkāršākais ir atrast grēkāzi.

Šī saruna ar Kaspersky Lab ģenerālmenedžeri Ziemeļvalstīs un Baltijā Leifu Jensenu (Leif Jensen) notika kompānijas rīkotajā seminārā klientiem Rīgā.

Sāksim ar skandalozo. Kā jūs ir ietekmējis kompānijas produktu aizliegums ASV valdībā?

Tas mūs ietekmēja galvenokārt no PR un tēla puses. Amerika ir no Eiropas ļoti atšķirīga mentalitāte un politiskā sistēma. Piemēram, Teksasā ir likums, kas nosaka, kad lietum līt ir pretlikumīgi. Tas ir tik atšķirīgi no Eiropas, ka dažkārt mēs nemaz nevaram saprast, kas īsti tur notiek.

Tiešām?

Jā, varat pārbaudīt Google. Kalifornijā ir aizliegts no automašīnas medīt zivis, ja vien tas nav valis.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kibernoziedznieki izmanto ChatGPT ažiotāžu pasaulē un Latvijā – novērsti jau 650 000 uzbrukumi

Db.lv,23.02.2024

“ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Foto: publicitātes

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu jomā tiek novērotas jaunas tendences un viena no tām – kiberuzbrucēji aktīvi izmanto pasaulē aktuālo ažiotāžu ap mākslīgo intelektu, liecina starptautiskās IT drošības kompānijas “ESET” 2023. gada otrā pusgada “Draudu apskats”.

“ESET” ir identificējis kampaņas, kuru mērķauditorija ir “ChatGPT” rīku lietotāji, un bloķējis jau vairāk nekā 650 000 mēģinājumus piekļūt ļaunprātīgām interneta vietnēm, kuru nosaukumi satur “chatgpt” vai līdzīgu nosaukumu.

Kā atzīmē uzņēmums, ļaunprātīgās interneta vietnes ietver lietotnes, kas nedroši pārvalda unikālos kodus, ko izmanto, lai mākslīgā intelekta programmas autentificētu un autorizētu lietotāju, izstrādātāju vai programmu. Tāpat vietnes satur ļaunprātīgus “Google Chrome” pārlūka paplašinājumus, kas paredzēti “ChatGPT”.

“Mākslīgais intelekts ir vēl viens piemērs tam, cik ātri kibernoziedznieki savā labā sāk izmantot globālas aktualitātes un cilvēku pastiprināto interesi vai satraukumu. Līdzīgi tas bija arī ar Covid-19 un karu Ukrainā. Cilvēku interese par mākslīgo intelektu un tā lietotāju skaits šogad turpinās strauji pieaugt, tāpēc varam sagaidīt, ka kiberuzbrucēji dažādos veidos pastiprināti izmantos mākslīgo intelektu, lai cilvēkus uzķertu uz āķa. Ikvienam jāatceras, ka internetam nav robežu, tāpēc arī iedzīvotājiem Latvijā ir jābūt piesardzīgiem gan lietojot mākslīgā intelekta risinājumus un sargājot savus unikālos kodus, gan pievēršot uzmanībU jebkam, kas satur informāciju par mākslīgo intelektu un aicina uz kādu rīcību, piemēram, atvērt saites, e-pasta pielikumus, izmantot īpaši izdevīgus reklāmas piedāvājumus,” stāsta “ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kopīgā izmeklēšanā Kaspersky Lab, Eiropols un Interpols ir atklājuši nepieredzētu kibernoziedzīgu operāciju, kuras ietvaros uzbrucēji ir nozaguši miljardu ASV dolāru. Kiberzagšana ir turpinājusies divus gadus un skārusi aptuveni 100 finanšu iestāžu visā pasaulē. Eksperti uzskata, ka šajā skandalozajā incidentā ir vainojams starptautisks Krievijas, Ukrainas, vairāku Eiropas valstu, kā arī Ķīnas kibernoziedznieku grupējums, vēsta Kaspersky Lab.

Noziedzīgais grupējums, kas ir ieguvis nosaukumu Carbanak, izmantoja mērķuzbrukumiem raksturīgus paņēmienus, taču atšķirībā no daudziem citiem incidentiem šī laupīšana iezīmē jaunu posmu: tagad kibernoziedznieki var zagt naudu tieši no bankām, nevis lietotājiem.

Bandas Carbanak kibernoziedznieku darbība ir skārusi aptuveni 100 banku, maksājumu sistēmu un citu finanšu iestāžu gandrīz 30 valstīs, tostarp ASV, Krievijā, Vācijā, Ķīnā, Ukrainā, Kanādā, Honkongā, Taivānā, Rumānijā, Francijā, Spānijā, Norvēģijā, Indijā, Apvienotajā Karalistē, Polijā, Pakistānā, Nepālā, Marokā, Islandē, Īrijā, Čehijā, Šveicē, Brazīlijā, Bulgārijā un Austrālijā.

Komentāri

Pievienot komentāru
Internets

TOP5 vīrusi digitālajā vidē, kas šobrīd aktuāli Latvijā

Drošības programmatūras "ESET" tehnoloģiju konsultants Egils Rupenheits,10.07.2020

Jaunākais izdevums

Dalies ar šo rakstu

Pēc drošības programmatūras "ESET" statistikas sistēmas "LiveGrid Virus Radar Trends" datiem, pēc ārkārtējās situācijas beigām pieci vīrusi masveidā izplatās, apdraudot iedzīvotājus un uzņēmumus visā Latvijā.

1.vieta: ielaušanās uzņēmumu failu sistēmās ar "SMB.Attack.Generic"

Latvijā šobrīd izplatītākā krāpšanas metode ir vīruss "SMB.Attack.Generic". Saīsinājums SMB nozīmē attālināta failu sistēma "Windows" vidē, kuru izmanto uzņēmumi un kura atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā.

Uzbrūkot SMB, kibernoziedznieku mērkis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus "Microsoft" regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.

2. Interneta pārlūka darbības pārņemšana ar "JS/Mindspark"

Komentāri

Pievienot komentāru
Internets

Melnajā tirgū parādījušies iepazīšanās portāla lietotāju dati

Lelde Petrāne,06.05.2016

Jaunākais izdevums

Dalies ar šo rakstu

Kibernoziedznieki turpina uzbrukumus uzņēmumiem, kas uzkrāj savu klientu privātos datus – melnajā tirgū parādījušies iepazīšanās portāla BeautifulPeople.com 1,1 miljona lietotāju dati, informē IT risinājumu izplatītājs Baltimax.

Iepazīšanās portāls BeautifulPeople.com, kurā var iekļūt tikai tad, ja saņemts citu tās dalībnieku apstiprinājums, ka esi pietiekoši pievilcīgs, pastāv no 2002.gada, taču šādās nopietnās nepatikšanās esot iekļuvis pirmo reizi. Pagājušā gada decembrī gan tika konstatēta ielaušanās portāla serverī, taču BeautifulPeople.com pārstāvji toreiz apgalvoja, ka tas ir bijis vien testa serveris un lietotāju dati ir drošībā.

Diemžēl šā gada aprīļa beigās noskaidrojās, ka BeautifulPeople.com lietotāju kontu dati ir nopludināti un tiek pārdoti melnajā tirgū. Starp tirgotajiem datiem ir lietotāju vārdi, adreses, viņu norādītie ienākumi, seksuālā orientācija, ģimenes stāvoklis, tālruņu numuri, e-pasta adreses un pat privātās sarakstes ziņojumi.

Komentāri

Pievienot komentāru
Programmatūra

Arvien vairāk ļaunprogrammatūru sāk medīt lietotāju naudu

Dienas Bizness,06.05.2015

Jaunākais izdevums

Dalies ar šo rakstu

Izanalizējot 2015. gada pirmajā ceturksnī atklātos kiberdraudus, Kaspersky Lab eksperti konstatējuši krasu finansiālo uzbrukumu skaita pieaugumu - salīdzinājumā ar iepriekšējo ceturksni lietotāju skaits, kuri ir saskārušies ar mēģinājumiem nozagt naudu no banku tiešsaistes kontiem, šā gada pirmajos trijos mēnešos ir pieaudzis par 64%.

Kopumā laikposmā no janvāra līdz martam Kaspersky Lab risinājumi ir bloķējuši vairāk nekā piecus miljonus mēģinājumu inficēt lietotāju datorus ar ļaunprogrammatūrām, kas ir paredzētas kontu iztukšošanai tiešsaistes banku sistēmās.

Pēdējā laikā uzbrucēji īpaši aktīvi cenšas ar visiem iespējamajiem līdzekļiem jebkurā ļaunprogrammatūrā ieviest konfidenciālās informācijas pārtveršanas funkcijas piekļuvei banku kontiem un maksājumu sistēmām. Īpaši spilgti šī tendence ir izpaudusies mobilo ierīču draudu vidū.

Tiek modificēts arvien vairāk īsziņu un spiegošanas Trojas zirgu, tos apgādājot ar instrumentiem, kas ir piemēroti uzbrukumiem lietotāju banku kontiem. Piemēram, uzbrucēju vidū populārais īsziņu Trojas zirgs Opfake, kas pirms diviem gadiem zaga naudu tikai no mobilo tālruņu kontiem, tagad prot uzbrukt aptuveni 30 banku un finansiālajām lietojumprogrammām. Turklāt daži īsziņu Trojas zirgi sāk uzvesties kā izspiedējprogrammas. Iespējams, lielā mērā tieši tāpēc pirmajā ceturksnī ir ievērojami krities «tīro» banku Trojas zirgu skaits — to īpatsvars salīdzinājumā ar iepriekšējo atbilstošo periodu ir samazinājies vairāk nekā četras reizes un veido tikai 1,1%. Vienlaikus īsziņu Trojas zirgu īpatsvars vien ir sasniedzis 21%.

Komentāri

Pievienot komentāru
Tehnoloģijas

Krāpnieki uzbrūk PayPal lietotājiem

Zane Atlāce - Bistere,08.07.2016

Jaunākais izdevums

Dalies ar šo rakstu

PayPal lietotājiem uzbrūk pikšķerētāji (angl. phishing), kas e-pastā paziņo par it kā apturētu lietotāja kontu un aicina atjaunot datus. Tas viss ved uz krāpnieku sagatavotām lamatām, brīdina antivīrusu programmu eScan izstrādātāji.

Sekojot e-pastā norādītajai saitei, lietotājs nokļūst nevis oficiālajā PayPal vietnē, bet krāpnieku izveidotā lapā. Lai gan neīstajā lapā tiek izmantots PayPal logotips un pievienots pieraksts par ražotāja autortiesībām, krāpniekus nodod vietnes adrese, kurai nav nekā kopīga ar PayPal nosaukumu, kā arī drošus sakarus nodrošinošā HTTPS neesamība.

«Lietotāji, kas saņēmuši negaidītu e-pastu, šajā gadījumā – ka viņu PayPal konts ir bloķēts vai ierobežots, vēlas pēc iespējas ātrāk novērst šīs neērtības un nepamana tādas nozīmīgas detaļas kā vietnes adresi. Taču nedrīkst akli uzticēties e-pastā vai ļaunatūras vietnē ievietotam uzticama uzņēmuma logotipam, jo to var izmantot gan oficiālie pārstāvji, gan arī kibernoziedznieki,» brīdina eScan antivīrusu programmas izplatošā uzņēmuma Baltimax reģiona menedžeris Sergejs Romanovskis.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu skaits pasaulē audzis par 75% pēdējo piecu gadu laikā, tostarp Latvijā īpašs izaicinājums ir politiski motivēti uzbrukumi, informē konsultāciju kompānijas "EY" pārstāvji, atsaucoties uz veikto pētījumu par kiberdrošības risku novēršanu ""EY" 2023 Global Cybersecurity Leadership Insights".

Pētījumā secināts, ka tikai katrs piektais uzņēmumu kiberdrošības eksperts uzskata, ka viņa organizācijas gatavība un rīcība, lai novērstu datu apdraudējumu, ir efektīva. Savukārt 76% uzņēmumu un institūciju ir vajadzīgs vismaz pusgads, lai identificētu un novērstu datu drošības pārkāpumus. Vienlaikus Latvijas institūcijām jābūt gatavām papildu riskiem, kas rodas no politiski motivētiem uzbrukumiem.

"EY Latvija" Tehnoloģiju un Kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe informē, ka pēdējos gados ir būtiski augusi uzņēmumu un institūciju tehnoloģiju ekspozīcija, jeb tas digitālās darbības plašums, kur dažādi kibernoziedznieki un politiski motivēti hakeri īsteno mēģinājumus piekļūt organizāciju un personu datiem. Latvijā tieši ģeopolitiskā dimensija ir tas, kas veido būtisku kiberdrošības risku apmēru, jo politisku mērķu vadīti kibernoziedznieki saprot, ka ar datu apstrādes pārrāvumiem ir iespējams būtiski iedragāt sabiedrības ikdienas dzīvi un drošības sajūtu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Labrīt!

Piektdienas rītā debesis Latvijā ir lielākoties apmākušās un daudzviet ir bieza migla. Galvaspilsētā Rīgā gaisa temperatūra +11 grādi.

Latvijā

Laikraksts Dienas Bizness iegriežas Gleznotāju ielā, kurā teju neiespējami nesajust vīraka smaržu, kas vilina arī sameklēt vietu, no kurienes tā plūst. Tālu gan nav jāmeklē, jo ieliņā veikalu nav daudz, bet katrs ir ar savu odziņu. Pirms trīspadsmit gadiem uz šīs ielas esošajā viesnīcā viesojies arī Dalailama.

Lai gan prokuratūra, atbrīvojot kibernoziegumos apsūdzēto Denisu Čalovski, nav viņam uzlikusi kādu citu drošības līdzekli, tomēr Centrālcietumā viņam likts parakstīt dokumentu par palikšanu Latvijā, piektdienas rīta intervijā Latvijas Televīzijai pastāstījis D. Čalovskis.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vai Jūsu uzņēmumā ir bijusi sensitīvas informācijas noplūde no korporatīvajiem e-pastiem? Ja tas nav noticis tagad, tas nozīmē, ka var notikt jau tuvākajā laikā. Nekļūstiet par statiskas daļu, uzziniet vairāk šajā rakstā.

Dati ir mūsdienu zelts, tāpēc to aizsardzība ir īpaši svarīga. Šobrīd gandrīz ikkatrs cilvēks kaut reiz ir saskāries ar krāpniecību saistītām ziņām. Uzlauzti e-pasti, nopludināti uzņēmuma dati interneta vidē, pikšķerēšana, kibernoziegumi – mūsdienu IT realitāte, kurā ir jābūt informētam par riskiem un rīkiem, kā nepieļaut šādas situācijas, turklāt uzņēmumam ir svarīgi aizsargāt savu darbinieku un klientu datus. Kam pievērst papildus uzmanību, lai pasargātu savu e-pastu:

1. Drošības risinājumi izlaiž aptuveni 30% ļaunprātīgu e-pastu

Platformas nodrošinātie drošības risinājumi palaiž garām lielu daļu ļaunprātīgu e-pastu. Viens no iemesliem ir tas, ka šie risinājumi ir redzami uzbrucējiem. Kibernoziedznieki var identificēt izmantoto drošības risinājumu un pārbaudīt savas kampaņas, lai uzzinātu risinājuma vājās vietas un tādējādi apietu tā politiku.

Komentāri

Pievienot komentāru
Tehnoloģijas

Hakeri piekļuvuši 145 miljoniem EBay lietotāju datu

Žanete Hāka,22.05.2014

Jaunākais izdevums

Dalies ar šo rakstu

Pirms dažiem mēnešiem hakeri uzbrukuši tiešsaistes izsoļu vietnes Ebay mājaslapai, nozogot aptuveni 145 miljonus lietotāju datu, raksta Reuters.

Tādējādi šis ir viens no lielākajiem datu zagšanas gadījumiem vēsturē, skatoties pēc uzlauzto kontu skaita.

Ebay ieteicis klientiem nekavējoties mainīt paroles, norādot, ka tās ir starp datiem, kurus nozaguši kibernoziedznieki laika posmā starp februāra beigām un marta sākumu.

Ebay pārstāve Amanda Millere norādījusi Reuters, ka patlaban nav nekādu novērojumu, ka datu zagšana būtu atstājusi sekas uz kādu no Ebay lietotājiem.

Viņa uzsvēra, ka hakeri guva pieeju 145 miljoniem ierakstu, no kuriem lielu daļu viņi nokopēja. Šajos datos ietilpst paroles, epasta adreses, dzimšanas datumi, mājas adreses, kā arī citi personīgie dati, taču ne finanšu dati, piemēram, kredītkartes numuri.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kiberdrošības izaicinājumi kļūs vēl komplicētāki

Guntars Gūte, speciāli DB,18.12.2015

Jaunākais izdevums

Dalies ar šo rakstu

Notikumi pasaulē drošības jomā aizvien vairāk ietekmē arī informācijas tehnoloģiju (IT) jomu, jo, aizbildinoties ar stratēģiskiem iemesliem, valstis un valstu grupas pakļauj kontrolei un izsekošanai aizvien lielāku skaitu IT lietotāju

Tā situāciju raksturo IT kompānijas DPA uzņēmumu grupas SIA Squalio drošības un infrastruktūras risinājumu virziena vadītājs Didzis Balodis.

Jāatrod vidusceļš

«Kiberdrošības jautājums ir iedalāms trijās lielās grupās – valstiska līmeņa izaicinājumi, uzņēmēju drošība IT jomā un privātersonu drošība, lietojot visa veida tehnoloģijas un modernās iekārtas,» akcentē D. Balodis. Valstiskā un globālā līmenī šobrīd drošības jautājums saistās ar t.s. Islāma valsti – šīs organizācijas cilvēki atrodas dažādās pasaules malās un sazinās kibertelpā. Drošības struktūrām, kuru mērķis ir neitralizēt teroristiskās organizācijas aktivitātes, būtiska uzmanība jāpievērš kibertelpas kontrolei, skaidro speciālists, piebilstot, ka ir jūtamas aktivitātes, kas liecina, ka tiek uzraudzīta arī citu privātpersonu aktivitāte, turklāt valstu vēlme tās kontrolēt palielinās. «Pēc Edvarda Snoudena atklātās informācijas cilvēki sapratuši, ka viņu darbību internetā specdienesti uzrauga, tāpēc bažas par privātumu ir pieaugušas. Šis ir viens no izaicinājumiem – atrast līdzsvaru starp totālu kontroli un privātuma tiesībām kibertelpā. Piemēram, Krievija un Ķīna vēlas noteikt pilnīgu kontroli pār interneta lietošanu savā valstī, arī demokrātiskās zemes mēdz ievākt informāciju par savu pilsoņu aktivitātēm kibertelpā. Lielvaras mēģina pārzināt cilvēku ikdienu un pašas definēt, kuras aktivitātes internetā ir privātas, bet kuras par tādām nav uzskatāmas,» akcentē D. Balodis. Ik pa laikam atklājas gadījumi, kad notikusi faktiski izspiegošana, piemēram, Vācijas amatpersonu noklausīšanās skandāls. «Nupat Kazahstāna paziņoja, ka vēlas kontrolēt jebkuras personas aktivitātes internetā savas valsts teritorijā, tostarp iegūt iespēju pārtvert arī šifrētus saziņas kanālus, web e-pasta lietošanu. Uzņēmumiem būs jāizvēlas – pakļauties šai kontrolei vai arī apsvērt pat biznesa slēgšanu. Mūsu uzņēmumam arī tur ir filiāle, un rodas jautājums, kā rīkoties gadījumā, ja jaunā kārtība tiks pieņemta,» akcentē D. Balodis.

Komentāri

Pievienot komentāru
Eksperti

Vai esat ar mieru, ka Facebook nostājas starp Jums un banku?

Kaspersky Lab eksperti,14.09.2018

Jaunākais izdevums

Dalies ar šo rakstu

Facebook vēlas sadarboties ar bankām, lai Facebook Messenger varētu kļūt par tādu kā saskarni starp lietotāju un banku, stāsta Kaspersky Lab eksperti.

Kad to komentē bankas, kas ir piekritušas sadarboties ar Facebook, vai pats Facebook, ideja izklausās diezgan pievilcīgi, tad Jūsu Facebook Messenger kontaktpersonu vidū būs ar mākslīgo intelektu apveltīts tērzēšanas robots, kas atbildēs uz jautājumiem, piemēram, kāds ir mana konta atlikums vai kādi ir mani neapstiprinātie darījumi, kā arī sūtīs brīdinājumus par krāpšanu un informāciju par darījumiem. Šie ir jautājumi, uz kuriem bankas atbild visai bieži, un tērzēšanas robots, kas uz tiem atbild atbalsta dienesta vietā, var ietaupīt laiku Jums un daudz naudas bankai.

Piemēram, American Express jau ir tērzēšanas robots Facebook Messenger, kas darbojas tieši tādā veidā. Un Facebook notiek pārrunas ar vairākām bankām, piemēram, JP Morgan Chase, Wells Fargo, Citigroup, U. S. Bancorp un citām, lai izveidotu vairāk šādu partnerību. Varbūt Facebook var pat iet tālāk un mēģināt izveidot PayPal līdzīgu digitālo finanšu pakalpojumu, kas balstās uz kādas bankas platformu. Tas jau dažās valstīs ir ieviesis naudas pārskaitījumus starp lietotājiem, izmantojot Messenger.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu pasaulē ievērojami draudi vienā mirklī var atnākt no digitālās vides.

Šā mēneša pirmajā pusē tam spilgts atgādinājums bija kiberuzbrukums ASV pašam lielākajam naftas produktu cauruļvadam, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

Nupat Colonial Pipeline plūsmu pa minēto cauruļvadu ir izdevies atjaunot, lai gan pats fakts, ka šādi var tikt apturēta pasaules ietekmīgākajai valstij izšķiroša infrastruktūras darbība, vien ir ko vērts.

Uz šīs nedēļas otro pusi jau arī bija zināmas atsevišķās sīkākas minētā uzbrukuma detaļas. Proti, Colonial Pipeline kiberuzbrukumā sevi pieteica tā saucamais izpiedējvīruss (ransomware). Faktiski tādā vienkāršotā izpratnē tas nozīmē situāciju, kad cietušie vairs nevar lietot savas viedās tehnoloģijas, ja uzbrucējam nepārskaita kādu konkrētu naudas summu. Attiecīgi arī šajā gadījumā, piemēram, The Wall Street Journal ziņo, ka tam pieejamā informācija liecina, ka galu galā Colonial Pipeline, lai atgūtu kontroli pār uzņēmuma datoru sistēmām un tādējādi atjaunotu naftas produktu padevi pa cauruļvadu, izpiedējvīrusa "palaidējiem" samaksāja viņu pieprasītos aptuveni piecus miljonus ASV dolārus. Maksājums esot veikts kriptovalūtās.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Aptieku tīkls "Apotheka" Igaunijā februārī piedzīvoja kiberuzbrukumu, kurā nelikumīgi lejupielādēti vairāki simti tūkstošu aptiekas klienta kartes īpašnieku datu, ceturtdien paziņoja Igaunijas Centrālā kriminālpolicija, ģenerālprokuratūra, Datu aizsardzības inspekcija un Valsts informācijas sistēmu departaments, apliecinot, ka datu noplūšana ir apturēta.

Kompānija "Allium UPI", kas nodarbojas ar aptieku un slimnīcu preču izplatīšanu, februārī paziņoja, ka tās pārvaldītajā klienta karšu sistēmā notikusi nesankcionēta piekļuve un no sistēmas lejupielādētu personas kodi, dati par pirkumiem un klientu kontaktinformācija. Kiberuzbrukuma apstākļi tiks noskaidroti ierosinātajā krimināllietā un uzraudzības procesā.

Līdz šim kriminālprocesā ir noskaidrots, ka no "Allium UPI" datubāzes tika lejupielādēti aptuveni 700 000 "Apotheka", "Apotheka Beauty" un "PetCity" klientu karšu īpašnieku personas kodi, vairāk nekā 400 000 elektroniskā pasta adrešu, aptuveni 60 000 mājas adrešu un aptuveni 30 000 tālruņa numuru. Ir iespējams arī noteikt, kādi bezrecepšu medikamenti un citi aptiekas produkti tika iegādāti no 2014. līdz 2020.gadam, taču tas neattiecas uz recepšu medikamentiem. Personas, kuru dati tika nelikumīgi lejupielādēti, "Allium UPI" informēs personīgi elektroniski.

Komentāri

Pievienot komentāru
Internets

Ar kādu ēsmu labāk ķeras: 22% pikšķerēšanas incidentu saistīti ar Facebook

Lelde Petrāne,18.06.2014

Jaunākais izdevums

Dalies ar šo rakstu

Saskaņā ar Kaspersky Lab 2013.gada statistiku 22% visos uzņēmuma izstrādājumos ietvertā Pretpikšķerēšanas moduļa iedarbju veido Facebook viltus lapas un paziņojumu imitācijas. Turklāt citu sociālo tīklu un emuārplatformu atdarinājumi kopumā veido 13,5%. Pavisam pagājušajā gadā ir reģistrēts vairāk nekā 600 miljonu pikšķerēšanas incidentu.

Upuru ievilināšanai pikšķerēšanas resursos kibernoziedznieki izmanto vairākus labi pārbaudītus paņēmienus. Parasti saites uz šādām lapām ļaundari izplata vēstulēs, kas atdarina sociālā tīkla paziņojumus. Ir populāra arī e-pastu izplatīšana uzlauztu kontu kontaktpersonām, piemēram, aicinājumi draugiem noklikšķināt uz saites, lai apskatītu interesantu saturu. Turklāt krāpnieki bieži ķeras pie iebiedēšanas un viltotajās vēstulēs draud bloķēt saņēmēja kontu, ko var novērst, noklikšķinot uz saites vēstulē un atvērtajā lapā ievadot personisko informāciju - viņi rēķinās ar emociju uzplūdiem, kas liks zaudēt modrību.

Komentāri

Pievienot komentāru
Tehnoloģijas

Trīskāršojies jaunu mobilo ierīču ļaunprogrammatūru apjoms

Žanete Hāka,01.03.2016

Jaunākais izdevums

Dalies ar šo rakstu

Pērn, salīdzinot ar iepriekšējo gadu, vairāk nekā trīs reizes ir palielinājies mobilo ierīču lietotājus apdraudošo ļaunprogrammatūru apjoms.

Visbīstamākie apdraudējumi 2015. gadā bija izspiedējvīrusi, kas prot iegūt neierobežotas tiesības inficētajā ierīcē, un datu zagļi, tostarp finanšu ļaunprogrammatūras. Šie ir galvenie atzinumi, kas pausti Kaspersky Lab Pretļaunprogrammatūru pētniecības grupas sagatavotajā gadskārtējā mobilās virusoloģijas pārskatā.

Pērn Kaspersky Lab atklāja 884 774 jaunas ļaunprogrammatūras — tas ir trīskāršs pieaugums salīdzinājumā ar 2014. gadu (295 539).

Jaunu mobilo banku Trojas zirgu skaits ir samazinājies līdz 7030 no 16 586 2014. gadā. Mobilo ierīču izspiedējvīrusi ir uzbrukuši 94 344 unikāliem lietotājiem — tas ir pieckāršs pieaugums salīdzinājumā ar 2014. gadu (18 478).

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Hakeri varējuši attālināti instalēt novērošanas programmatūru tālruņos un citās ierīcēs, izmantojot ziņojumapmaiņas lietotnes WhatsApp ievainojamību, ziņo BBC.

WhatsApp, kas pieder Facebook, atklājusi, ka uzbrukums skāris ierobežotu lietotāju skaitu, un to vadīja kibernoziedznieki.

Labojums, lai novērstu šādu iespēju, veikts pagājušās nedēļas piektdienā. Uzbrukums pirmo reizi tika atklāts šā mēneša sākumā.

Financial Times ziņo, ka uzbrukumu veikusi Izraēlas drošības firma NSO Group, ko gan tā noliedz. NSO Group galvenajai programmatūrai Pegasus ir spēja savākt privātus datus no mērķa ierīces, ieskaitot datus, kas iegūti no kameras un mikrofona, un atrašanās vietas datus.

Pirmdien WhatsApp aicināja visus tās 1,5 miljardus lietotāju atjaunināt savas lietotnes.

Uzbrucēji izmantojuši WhatsApp balss zvana funkciju, zvanot ir noskatīto ierīci. Pat tad, ja uz zvanu netika atbildēts, instalēta novērošanas programmatūra, un zvans izzuda no ierīces zvanu žurnāla.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu tehnoloģiskais progress notiek ārkārtīgi strauji un sev līdzi nes jaunus izaicinājumus. Tieši šī iemesla dēļ ir svarīgi atklāt un aizsargāt uzņēmumu no izspiedējprogrammām (ransomware). Izspiedējprogrammatūra ir ļaundabīgo programmu veids, kas bloķē sava upura pieeju datora failiem un pieprasa izpirkumu.

Pasaulē pirmais izspiedējvīrusa uzbrukums notika 1989. gadā un tas bija vērsts uz veselības aprūpes nozari. Arī tagadējos pandēmijas apstākļos veselības aprūpes sektors joprojām ir galvenais izspiedējprogrammatūras uzbrukumu mērķis, taču uzbrukumi notiek arī citās nozarēs.

Vai nākamā desmitgade kļūs par izspiedējprogrammatūras desmitgadi?

1. Ransomware vīrusu uzbrukumu politika. Kibernoziedznieki bieži izplata vīrusu noteiktās ģeogrāfiskās vietās. Šo reģionu varas iestādes mēdz skatīties uz tiešsaistes noziegumiem pavisam citādāk, nepievērošot tiem pastiprinātu uzmanību. Diemžēl daudzu valstu varas iestādes ignorē noziedzīgas bandas, kas savus noziegumus izdara tiešsaistē.

Komentāri

Pievienot komentāru
Finanses

Pieaug pret uzņēmumiem vērsta algu kontu izkrāpšana

Db.lv,25.04.2024

Jaunākais izdevums

Dalies ar šo rakstu

Salīdzinot ar pagājušo gadu, pret uzņēmumiem vērsto krāpšanas shēmu apjoms ir divkāršojies, liecina SEB bankas Drošības pārvaldes novērojumi.

Pēdējās nedēļās īpaši pastiprinājusies algu kontu izkrāpšana: krāpnieki, uzdodoties par uzņēmumu darbiniekiem, sūta e-pastus vadībai ar lūgumu mainīt savu algas konta numuru, lai patiesībā novirzītu naudu uz krāpnieku kontiem. Atsevišķos gadījumos tas arī ir izdevies.

Shēma ir mērķēta gan uz valsts, gan uz privātiem uzņēmumiem un iestādēm – par upuri faktiski var kļūt katrs, kurš maksā algas. Lielākoties krāpnieciskus e-pastus saņem personālvadības darbinieki un nodaļu vadītāji, kam ir pieeja algu izmaksas sistēmām. Krāpnieki uzdodas par uzņēmuma vai iestādes darbinieku un e-pastā informē par vēlmi turpmāk saņemt algu jaunā norēķinu kontā. Nereti krāpnieki ir jau iepriekš piekļuvuši darbinieka e-pasta kontam, tādējādi krāpnieciskais e-pasts patiešām tiek nosūtīts no darbinieka personīgās pastkastītes un sūtītāja e-pasta adrese ir pareiza. Turklāt krāpnieki ģenerē arī jaunas e-pasta adreses, kas var būt ļoti līdzīgas īstajai.

Komentāri

Pievienot komentāru