Citas ziņas

Latvijā un sešās citās valstīs aizturēti kibernoziedznieku naudas atmazgātāji

LETA--AP,16.10.2020

Jaunākais izdevums

Eiropas un ASV amatpersonas ceturtdien paziņoja, ka vairākās valstīs, tostarp Latvijā, aizturēti 20 cilvēki par līdzdalību starptautiskā tīklā, kas atmazgājis miljoniem eiro, kurus ar ļaunatūru palīdzību nozaguši kibernoziedznieki.

Latvijā aizturēti seši cilvēki.

Portugāles izmeklētāju un ASV Federālā izmeklēšanas biroja (FIB) vadītā starptautiskā policijas operācija notika Eiropas policijas organizācijas Eiropola pārraudzībā un aptvēra 15 Eiropas valstis.

Eiropols paziņoja, ka operācijā aģenti pārmeklējuši vairāk nekā 40 mājokļus Spānijā, Itālijā, Bulgārijā un Latvijā.

Visvairāk kratīšanu veikts Latvijā, kur aizturēti seši cilvēki. Vēl seši cilvēki aizturēti Lielbritānijā, četri - Spānijā, un pa vienam Portugālē, Polijā, ASV un Austrālijā, pavēstīja Eiropols.

Pensilvānijas štata rietumu apgabala federālā zvērināto tiesa ceturtdien izvirzīja apsūdzības 14 cilvēkiem, no kuriem astoņi ir Latvijas valstspiederīgie - Martins Ignatjevs, Dmitrijs Kuzminovs, Valentīns Sevecs, Dmitrijs Šļapins, Armens Vecels, Tomass Treščinks, Ruslans Šarapovs un Silvestrs Tamenieks, teikts ASV Tieslietu ministrijas paziņojumā. Pārējie seši apsūdzētie ir pa diviem Gruzijas un Bulgārijas pilsoņiem un pa vienam Rumānijas un Beļģijas pilsonim.

2019.gada oktobrī šīs lietas ietvaros apsūdzības tika izvirzītas pieciem Latvijas valstspiederīgajiem - Aleksejam Trofimovicam, Ruslanam Ņikitenko, Arturam Zaharevicam, Denisam Ruseckim un Deinim Gorenko.

Viens aizdomās turamais - Krievijas pilsonis Maksims Boiko - tika aizturēts viesošanās laikā ASV 2020.gada marta beigās un līdz ar to apsūdzēto skaits ir 20.

Paralēli kriminālprocesi notiks ASV, Portugālē, Lielbritānijā un Spānijā.

Aizturētajiem aizdomās turamajiem ASV izvirzītas apsūdzības par sazvērestību atmazgāt naudu, kas nozagta datorkrāpniecības upuriem ASV un civiet.

Apsūdzības rakstā teikts, ka "QQAAZZ" tīkls atmazgājis vai mēģinājis atmazgāt desmitiem miljonus dolāru, kas nozagti kibernoziegumu upuriem kopš 2016.gada.

"QQAAZZ" locekļiem izdevies atvērt bankas kontus, izmantojot īstus un viltotus Polijas un Bulgārijas identitātes dokumentus, lai radītu un reģistrētu desmitiem čaulas kompāniju, kas nenodarbojās ar uzņēmējdarbību. Izmantojot reģistrācijas dokumentus, "QQAAZZ" locekļi tad atvēruši juridisko personu bankas kontus daudzās finanšu institūcijās visā pasaulē.

Tīkls "QQAAZZ" atmazgājis kibernoziedznieku nozagto naudu, pārskaitot to starp simtiem kontu bankās visā pasaulē. Tīklā ietilpuši Krievijas, Latvijas, Gruzijas, Bulgārijas, Rumānijas un Beļģijas pilsoņi, paziņoja ASV Tieslietu ministrija. Tīkls atmazgājis naudu, kas nozagta upuriem ASV un Eiropas valstīs.

"Šī operācija ir parādījusi, ka ar šādu sadarbību mēs varam kolektīvi apkarot kibernoziedzības globālo dabu. Tas ir vienīgais ceļš uz priekšu," pavēstīja Portugāles Nacionālās kibernoziedzības apkarošanas vienības direktors Karlušs Kabreiru.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kibernoziedznieki izmanto ChatGPT ažiotāžu pasaulē un Latvijā – novērsti jau 650 000 uzbrukumi

Db.lv,23.02.2024

“ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Foto: publicitātes

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu jomā tiek novērotas jaunas tendences un viena no tām – kiberuzbrucēji aktīvi izmanto pasaulē aktuālo ažiotāžu ap mākslīgo intelektu, liecina starptautiskās IT drošības kompānijas “ESET” 2023. gada otrā pusgada “Draudu apskats”.

“ESET” ir identificējis kampaņas, kuru mērķauditorija ir “ChatGPT” rīku lietotāji, un bloķējis jau vairāk nekā 650 000 mēģinājumus piekļūt ļaunprātīgām interneta vietnēm, kuru nosaukumi satur “chatgpt” vai līdzīgu nosaukumu.

Kā atzīmē uzņēmums, ļaunprātīgās interneta vietnes ietver lietotnes, kas nedroši pārvalda unikālos kodus, ko izmanto, lai mākslīgā intelekta programmas autentificētu un autorizētu lietotāju, izstrādātāju vai programmu. Tāpat vietnes satur ļaunprātīgus “Google Chrome” pārlūka paplašinājumus, kas paredzēti “ChatGPT”.

“Mākslīgais intelekts ir vēl viens piemērs tam, cik ātri kibernoziedznieki savā labā sāk izmantot globālas aktualitātes un cilvēku pastiprināto interesi vai satraukumu. Līdzīgi tas bija arī ar Covid-19 un karu Ukrainā. Cilvēku interese par mākslīgo intelektu un tā lietotāju skaits šogad turpinās strauji pieaugt, tāpēc varam sagaidīt, ka kiberuzbrucēji dažādos veidos pastiprināti izmantos mākslīgo intelektu, lai cilvēkus uzķertu uz āķa. Ikvienam jāatceras, ka internetam nav robežu, tāpēc arī iedzīvotājiem Latvijā ir jābūt piesardzīgiem gan lietojot mākslīgā intelekta risinājumus un sargājot savus unikālos kodus, gan pievēršot uzmanībU jebkam, kas satur informāciju par mākslīgo intelektu un aicina uz kādu rīcību, piemēram, atvērt saites, e-pasta pielikumus, izmantot īpaši izdevīgus reklāmas piedāvājumus,” stāsta “ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Komentāri

Pievienot komentāru
Internets

TOP5 vīrusi digitālajā vidē, kas šobrīd aktuāli Latvijā

Drošības programmatūras "ESET" tehnoloģiju konsultants Egils Rupenheits,10.07.2020

Jaunākais izdevums

Dalies ar šo rakstu

Pēc drošības programmatūras "ESET" statistikas sistēmas "LiveGrid Virus Radar Trends" datiem, pēc ārkārtējās situācijas beigām pieci vīrusi masveidā izplatās, apdraudot iedzīvotājus un uzņēmumus visā Latvijā.

1.vieta: ielaušanās uzņēmumu failu sistēmās ar "SMB.Attack.Generic"

Latvijā šobrīd izplatītākā krāpšanas metode ir vīruss "SMB.Attack.Generic". Saīsinājums SMB nozīmē attālināta failu sistēma "Windows" vidē, kuru izmanto uzņēmumi un kura atļauj, piemēram, failu koplietošanu, centralizētu datu pārvaldību, drukāšanu tīklā.

Uzbrūkot SMB, kibernoziedznieku mērkis ir iekļūt uzņēmumu tīklā un to lietotāju ierīcēs. Uzņēmumiem un lietotājiem jāpievērš uzmanība sistēmas atjauninājumiem, kurus "Microsoft" regulāri izlaiž, un tos jālejupielādē ierīcēs, lai pasargātu sevi no kiberuzbrukumiem.

2. Interneta pārlūka darbības pārņemšana ar "JS/Mindspark"

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu skaits pasaulē audzis par 75% pēdējo piecu gadu laikā, tostarp Latvijā īpašs izaicinājums ir politiski motivēti uzbrukumi, informē konsultāciju kompānijas "EY" pārstāvji, atsaucoties uz veikto pētījumu par kiberdrošības risku novēršanu ""EY" 2023 Global Cybersecurity Leadership Insights".

Pētījumā secināts, ka tikai katrs piektais uzņēmumu kiberdrošības eksperts uzskata, ka viņa organizācijas gatavība un rīcība, lai novērstu datu apdraudējumu, ir efektīva. Savukārt 76% uzņēmumu un institūciju ir vajadzīgs vismaz pusgads, lai identificētu un novērstu datu drošības pārkāpumus. Vienlaikus Latvijas institūcijām jābūt gatavām papildu riskiem, kas rodas no politiski motivētiem uzbrukumiem.

"EY Latvija" Tehnoloģiju un Kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe informē, ka pēdējos gados ir būtiski augusi uzņēmumu un institūciju tehnoloģiju ekspozīcija, jeb tas digitālās darbības plašums, kur dažādi kibernoziedznieki un politiski motivēti hakeri īsteno mēģinājumus piekļūt organizāciju un personu datiem. Latvijā tieši ģeopolitiskā dimensija ir tas, kas veido būtisku kiberdrošības risku apmēru, jo politisku mērķu vadīti kibernoziedznieki saprot, ka ar datu apstrādes pārrāvumiem ir iespējams būtiski iedragāt sabiedrības ikdienas dzīvi un drošības sajūtu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu globalizētā un arvien lielākā mērā uz interneta tehnoloģijām bāzētā pasaule uzņēmumiem nepārprotami sniedz daudz iespēju. Dažādi procesi un cilvēki kā tādi šādā pasaulē var būt daudz sasniedzamāki no gandrīz jebkura planētas stūra.

Šajā pašā laikā notiekošais sev līdzi nes nozīmīgus jaunus riskus. Būtībā daži tehnoloģiju grandi gandrīz pilnībā kontrolē mūsdienu interneta vidi. Tas arī nozīmē, ka, gribot to vai negribot, apzinoties to vai neapzinoties, daudzi ir, iespējams, jau pārmērīgi kļuvuši atkarīgi no dažiem lielajiem šīs jomas līderiem. Attiecīgi no to labvēlības vai kaut vai vienkāršas nerīkošanās var būt atkarīga veselu uzņēmumu dzīve. Nav arī tā, ka šai atkarībai īsti būtu kāda daudzmaz reāla jēdzīga alternatīva. Faktiski mūsdienu pasaulē ir vien daži tehnoloģiju un interneta durvju sargi, kuru darbības tad attiecīgi arī nosaka to, kas vispār notiek šajā vidē. Tam tādējādi ir liela ietekme arī uz veselu kaudzi cilvēku un citu uzņēmumu dzīvi un informācijas telpu kā tādu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vai Jūsu uzņēmumā ir bijusi sensitīvas informācijas noplūde no korporatīvajiem e-pastiem? Ja tas nav noticis tagad, tas nozīmē, ka var notikt jau tuvākajā laikā. Nekļūstiet par statiskas daļu, uzziniet vairāk šajā rakstā.

Dati ir mūsdienu zelts, tāpēc to aizsardzība ir īpaši svarīga. Šobrīd gandrīz ikkatrs cilvēks kaut reiz ir saskāries ar krāpniecību saistītām ziņām. Uzlauzti e-pasti, nopludināti uzņēmuma dati interneta vidē, pikšķerēšana, kibernoziegumi – mūsdienu IT realitāte, kurā ir jābūt informētam par riskiem un rīkiem, kā nepieļaut šādas situācijas, turklāt uzņēmumam ir svarīgi aizsargāt savu darbinieku un klientu datus. Kam pievērst papildus uzmanību, lai pasargātu savu e-pastu:

1. Drošības risinājumi izlaiž aptuveni 30% ļaunprātīgu e-pastu

Platformas nodrošinātie drošības risinājumi palaiž garām lielu daļu ļaunprātīgu e-pastu. Viens no iemesliem ir tas, ka šie risinājumi ir redzami uzbrucējiem. Kibernoziedznieki var identificēt izmantoto drošības risinājumu un pārbaudīt savas kampaņas, lai uzzinātu risinājuma vājās vietas un tādējādi apietu tā politiku.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu pasaulē ievērojami draudi vienā mirklī var atnākt no digitālās vides.

Šā mēneša pirmajā pusē tam spilgts atgādinājums bija kiberuzbrukums ASV pašam lielākajam naftas produktu cauruļvadam, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

Nupat Colonial Pipeline plūsmu pa minēto cauruļvadu ir izdevies atjaunot, lai gan pats fakts, ka šādi var tikt apturēta pasaules ietekmīgākajai valstij izšķiroša infrastruktūras darbība, vien ir ko vērts.

Uz šīs nedēļas otro pusi jau arī bija zināmas atsevišķās sīkākas minētā uzbrukuma detaļas. Proti, Colonial Pipeline kiberuzbrukumā sevi pieteica tā saucamais izpiedējvīruss (ransomware). Faktiski tādā vienkāršotā izpratnē tas nozīmē situāciju, kad cietušie vairs nevar lietot savas viedās tehnoloģijas, ja uzbrucējam nepārskaita kādu konkrētu naudas summu. Attiecīgi arī šajā gadījumā, piemēram, The Wall Street Journal ziņo, ka tam pieejamā informācija liecina, ka galu galā Colonial Pipeline, lai atgūtu kontroli pār uzņēmuma datoru sistēmām un tādējādi atjaunotu naftas produktu padevi pa cauruļvadu, izpiedējvīrusa "palaidējiem" samaksāja viņu pieprasītos aptuveni piecus miljonus ASV dolārus. Maksājums esot veikts kriptovalūtās.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu tehnoloģiskais progress notiek ārkārtīgi strauji un sev līdzi nes jaunus izaicinājumus. Tieši šī iemesla dēļ ir svarīgi atklāt un aizsargāt uzņēmumu no izspiedējprogrammām (ransomware). Izspiedējprogrammatūra ir ļaundabīgo programmu veids, kas bloķē sava upura pieeju datora failiem un pieprasa izpirkumu.

Pasaulē pirmais izspiedējvīrusa uzbrukums notika 1989. gadā un tas bija vērsts uz veselības aprūpes nozari. Arī tagadējos pandēmijas apstākļos veselības aprūpes sektors joprojām ir galvenais izspiedējprogrammatūras uzbrukumu mērķis, taču uzbrukumi notiek arī citās nozarēs.

Vai nākamā desmitgade kļūs par izspiedējprogrammatūras desmitgadi?

1. Ransomware vīrusu uzbrukumu politika. Kibernoziedznieki bieži izplata vīrusu noteiktās ģeogrāfiskās vietās. Šo reģionu varas iestādes mēdz skatīties uz tiešsaistes noziegumiem pavisam citādāk, nepievērošot tiem pastiprinātu uzmanību. Diemžēl daudzu valstu varas iestādes ignorē noziedzīgas bandas, kas savus noziegumus izdara tiešsaistē.

Komentāri

Pievienot komentāru
Finanses

Kriptovalūtām komplektā arī šādu krāpniecības shēmu birums

Jānis Šķupelis,24.05.2021

Jaunākais izdevums

Dalies ar šo rakstu

Katrai inovācijai mēdz būt arī savas ēnas puses. Pēdējā laikā milzīgu uzmanību piesaistījušas tā saucamās kriptovalūtas. Daudz kam palīdzējis tas, ka sākotnēji bitkoina, bet tagad – arī citu citu virtuālo valūtu fenomens - kļuvis par masas (mainstream) intereses objektu.

Parasti gan dāsnas, vieglas un ātrās peļņas solījumi rada labu vidi dažādām ne pārāk “tīrām” lietām. Šajā ziņā nekāds izņēmums nav bijusi arī kriptovalūtu pasaule. Piemēram, ASV Federālā Tirdzniecības komisija (FTC) atklājusi, ka kopš pagājušā gada oktobra līdz šā gada 31. martam ar dažādu negodīgu kriptoaktīvu investīciju shēmu palīdzību no šīs valsts patērētājiem vien esot izkrāpti līdzekļi vairāk nekā 80 miljonu ASV dolāru apmērā, raksta Bloomberg. Turklāt tā ir tikai tā summa, par kuru cilvēki ir ziņojuši varas iestādēm. Tiek uzsvērts, ka dažādi krāpnieki mēģina gūt labumu no vispārējās virtuālo valūtu mānijas. Kopuma ziņojumu skaits par dažādām krāpnieciskām kriptovalūtu shēmām sešos mēnešos esot audzis 12 reizes. Savukārt šāda “piesitiena” shēmās izkrāptās naudas apmērs esot audzis 10 reizes.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Komentāri

Pievienot komentāru
Tehnoloģijas

Latvijas mazos uzņēmumus aicina pieteikties bezmaksas kiberdrošības un pikšķerēšanas apmācībām

Db.lv,20.12.2022

Jaunākais izdevums

Dalies ar šo rakstu

Ikvienam Latvijā reģistrētam mazajam uzņēmumam ir iespēja līdz 6. janvārim pieteikties bezmaksas kiberdrošības un pikšķerēšanas apmācībām. Sociālo akciju apmācību platformā www.cloudstudy.lv līdz pat nākamā gada janvāra beigām īstenos viena no lielākajām Latvijas IT uzņēmumu grupām “Corporate Solutions”.

Lai arī Latvijas lielā un vidējā biznesa pārstāvji savus darbiniekus šajās jomās izglīto arvien aktīvāk, tomēr šo prasmju testi un lielais Latvijā reģistrēto dažāda veida krāpniecības apjoms digitālā vidē liecina par būtisku zināšanu trūkumu visu nozaru uzņēmumos un visu speciālistu līmeņos. Uz pikšķerēšanas e-pastiem uzķeras no 20 līdz pat 70% darbinieku! Aicinām ikvienu mazā biznesa uzņēmumu izmantot šīs bezmaksas apmācības, jo mazo uzņēmumu rīcība nav tādu IT risinājumu, IT speciālistu un arī finanšu resursu, lai sava biznesa kiberdrošību nodrošinātu augstas drošības pakāpes līmenī.

IT uzņēmumu grupas “Corporate Solutions” vadītājs Aigars Ceruss: “Uzņēmumam var būt vislabākās antivīrusu programmas, vislabākie ugunsmūri, bet pietiek ar vienu darbinieka kļūdu, un datori “nobrūk”, bizness uz laiku apstājas. Mūsu pieredze ar e-apmācību platformas CloudStudy klientiem parāda, ka elementārus pikšķerēšanas e-pastus atver vidēji 20% darbinieku, bet ir uzņēmumi un iestādes, kur “iekrīt” līdz pat 75% darbinieku. Tas ir katastrofāli! Satraucoši ir tas, ka zināšanu trūkst visu līmeņu un visu jomu darbiniekiem gan Rīgā, gan reģionos. Tas ir mīts, ka IT speciālisti, grāmatveži, iekšējie auditori vai juristi uzķeras reti! Uzķeršanās rādītāji krītas tikai tad, ja šādas apmācības ir veiktas un pēc tam laiku pa laikam darbinieki saņem “pikšķerēšanas testus”. Ņemot vērā mūsu pieredzi, strādājot ar lielajiem un vidējā biznesa uzņēmumiem, un nesen izskanējušo banku sektora statistiku par izkrāptajiem līdzekļiem, nolēmām, ka palīdzēsim tieši mazā biznesa pārstāvjiem, kas šobrīd ir visvairāk neaizsargāti. Tāpēc īstenojam sociālo akciju mazā biznesa uzņēmumiem, pašnodarbinātām personām “Kibernoziedznieki sitīs sāpīgi Tavam biznesam! Mācies, lai neuzķertos!” un nodrošināsim bezmaksas apmācības e-apmācību platformā CloudStudy visiem, kas tur pieteikties līdz decembra beigām. Digitālajā laikmetā darbinieku prasmes kiberdrošības jomā ir elementāra ikdienas nepieciešamība.”

Komentāri

Pievienot komentāru
Tehnoloģijas

Dell Technologies - drošības risinājumi, kas nodrošina jūsu uzņēmuma datu aizsardzību

Sadarbības materiāls,26.07.2023

Jaunākais izdevums

Dalies ar šo rakstu

Uzņēmumiem, valsts iestādēm un institūcijām ir svarīgi nodrošināt nemainīgi noturīgu darbību pret kiberdraudiem un uzbrukumiem - mazinot kritiskās infrastruktūras kiberdrošības radītos riskus un rūpējoties par kritisko datu privātumu.

Dati ir vērtība, kas var dot jaunas iespējas un arī riskus

Dati, jaunā globālās ekonomikas valūta, lielākajai daļai uzņēmumu ir kļuvuši par visvērtīgāko aktīvu. Pieaugošā iespēja gūt peļņu no datu ieguves, mudina uzņēmumus meklēt un radīt arvien jaunus veidus, kā šīs iespējas izmantot savā labā. Tas ir veicinājis ievērojamu kopējo datu pieaugumu. Iespējas gūt labumu no šiem datiem un palielināt biznesa vērtību ir šķietami bezgalīgas.

Diemžēl, dati ir kļuvuši arī par mērķi. Plaši ieviestās e-komercijas sistēmas, attālinātā darba apjoma pieaugums un kopējā cilvēku ikdienas dzīves digitalizācija, nodrošina vislielāko IT uzbrukumu mērķauditoriju vēsturē. Regulāri tiek veikti noziedzīgi nodarījumi uzņēmumiem ar mērķi gūt finansiālu labumu, vai tiem radīt citādus zaudējumus.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Aptieku tīkls "Apotheka" Igaunijā februārī piedzīvoja kiberuzbrukumu, kurā nelikumīgi lejupielādēti vairāki simti tūkstošu aptiekas klienta kartes īpašnieku datu, ceturtdien paziņoja Igaunijas Centrālā kriminālpolicija, ģenerālprokuratūra, Datu aizsardzības inspekcija un Valsts informācijas sistēmu departaments, apliecinot, ka datu noplūšana ir apturēta.

Kompānija "Allium UPI", kas nodarbojas ar aptieku un slimnīcu preču izplatīšanu, februārī paziņoja, ka tās pārvaldītajā klienta karšu sistēmā notikusi nesankcionēta piekļuve un no sistēmas lejupielādētu personas kodi, dati par pirkumiem un klientu kontaktinformācija. Kiberuzbrukuma apstākļi tiks noskaidroti ierosinātajā krimināllietā un uzraudzības procesā.

Līdz šim kriminālprocesā ir noskaidrots, ka no "Allium UPI" datubāzes tika lejupielādēti aptuveni 700 000 "Apotheka", "Apotheka Beauty" un "PetCity" klientu karšu īpašnieku personas kodi, vairāk nekā 400 000 elektroniskā pasta adrešu, aptuveni 60 000 mājas adrešu un aptuveni 30 000 tālruņa numuru. Ir iespējams arī noteikt, kādi bezrecepšu medikamenti un citi aptiekas produkti tika iegādāti no 2014. līdz 2020.gadam, taču tas neattiecas uz recepšu medikamentiem. Personas, kuru dati tika nelikumīgi lejupielādēti, "Allium UPI" informēs personīgi elektroniski.

Komentāri

Pievienot komentāru
Finanses

Pieaug pret uzņēmumiem vērsta algu kontu izkrāpšana

Db.lv,25.04.2024

Jaunākais izdevums

Dalies ar šo rakstu

Salīdzinot ar pagājušo gadu, pret uzņēmumiem vērsto krāpšanas shēmu apjoms ir divkāršojies, liecina SEB bankas Drošības pārvaldes novērojumi.

Pēdējās nedēļās īpaši pastiprinājusies algu kontu izkrāpšana: krāpnieki, uzdodoties par uzņēmumu darbiniekiem, sūta e-pastus vadībai ar lūgumu mainīt savu algas konta numuru, lai patiesībā novirzītu naudu uz krāpnieku kontiem. Atsevišķos gadījumos tas arī ir izdevies.

Shēma ir mērķēta gan uz valsts, gan uz privātiem uzņēmumiem un iestādēm – par upuri faktiski var kļūt katrs, kurš maksā algas. Lielākoties krāpnieciskus e-pastus saņem personālvadības darbinieki un nodaļu vadītāji, kam ir pieeja algu izmaksas sistēmām. Krāpnieki uzdodas par uzņēmuma vai iestādes darbinieku un e-pastā informē par vēlmi turpmāk saņemt algu jaunā norēķinu kontā. Nereti krāpnieki ir jau iepriekš piekļuvuši darbinieka e-pasta kontam, tādējādi krāpnieciskais e-pasts patiešām tiek nosūtīts no darbinieka personīgās pastkastītes un sūtītāja e-pasta adrese ir pareiza. Turklāt krāpnieki ģenerē arī jaunas e-pasta adreses, kas var būt ļoti līdzīgas īstajai.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Lietuvas apelāciju tiesa atcēlusi zemākas instances tiesas lēmumu un nolēmusi, ka automašīnu koplietošanas pakalpojuma "CityBee" sniedzējam "Prime Leasing" ir jāizmaksā 103 800 eiro kompensācijās klientiem, kuru dati noplūda hakeru uzbrukumā.

Tiesas spriedums paredz, ka "Prime Leasing" jāizmaksā morālā kaitējuma atlīdzība asociācijai "Vartotoju aljansas" ("Patērētāju alianse"), kas nozīmē, ka katrs no 346 klientiem, kas piedalās prasībā, saņems 300 eiro kompensāciju.

Lietuvā nozagti aptuveni 110 000 CityBee lietotāju dati 

Lietuvā nozagti aptuveni 110 000 šai valstī reģistrētu automašīnu koplietošanas pakalpojuma "CityBee"...

Asociācija uzstāja, ka "CityBee" nespēja nodrošināt klientu privāto datu konfidencialitāti, neaizskaramību un nepieejamību, tādējādi pārkāpjot Vispārējo datu aizsardzības regulu.

Apelāciju tiesas spriedums stājās spēkā tā pieņemšanas dienā, bet trīs mēnešu laikā to iespējams kasācijas kārtībā pārsūdzēt Lietuvas Augstākajā tiesā.

2021.gada februārī kibernoziedznieki nozaga un publiskoja vairāk nekā 100 000 "CityBee" lietotāju datus.

Uzņēmums tolaik paziņoja, ka noziedznieki kādā hakeru iecienītā forumā publiskojuši trīs gadus vecus lietotāju datus - ne tikai vienas klientu daļas vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas adreses, e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles.

"CityBee" piedāvā automašīnu koplietošanas pakalpojumus 15 pilsētās Baltijas valstīs, arī Viļņā, Rīgā un Tallinā. Lietuvā uzņēmumam ir vairāk nekā 800 000 reģistrētu lietotāju.

Komentāri

Pievienot komentāru
Citas ziņas

Uzņēmēju žurnāla Dienas Bizness izdevums #40

DB,01.10.2024

Dalies ar šo rakstu

Attīstības finanšu institūcija Altum un četri dažādi iepirkuma procedūrā atlasīti iespējkapitāla fondu pārvaldnieki jaunuzņēmumu un izaugsmes stadijas uzņēmumu attīstībā ieguldīs vairāk nekā 100 miljonus eiro, kas pielīdzināms visai līdz šim šajās stadijās esošajos uzņēmumos ieguldītajai publiskajai naudai.

Par investīciju plāniem jaunuzņēmumiem līdz 2030. gadam Dienas Bizness izjautāja Altum valdes locekli Ievu Jansoni-Buku.

Vēl uzņēmēju žurnāla Dienas Bizness 30.1.oktobra numurā lasi:

Statistika

Kiberdrošības nozīme nav pietiekami novērtēta

Aktuāli

Attālinātais darbs demogrāfijā nav izdevies

Uzņēmējdarbība

Tirdzniecība nopelna vairāk nekā miljardu eiro

Tehnoloģijas

Kibernoziedznieki kļūst arvien radošāki. Kiberdrošības speciālists Miko Kentele

Finanses

Eleving Group – investīcija izaugsmē? Ko domā eksperti?

Zemes nozares

"Saraušanās" politika draud ar nepatīkamām blaknēm

Sports

Latvija – viduvējs parastais sports un pasaules līmeņa paraolimpiskie atlēti

Komentāri

Pievienot komentāru
Tehnoloģijas

Kibernoziedznieki kļūst arvien radošāki

Armanda Vilciņa,07.10.2024

Jaunākais izdevums

Dalies ar šo rakstu

Pasaulē 2023. gadā kopumā piedzīvoti 2635 kibernoziegumi, kā rezultātā cieta vairāk nekā 343 miljoni cilvēku, kas nozīmē, ka šādi noziegumi kļūst arvien populārāki un ietekmē lielu daļu sabiedrības.

To, atsaucoties uz Forbes datiem, intervijā DB norāda pasaulē atzītais kiberdrošības speciālists Miko Kentele (Mikko Kenttälä). Viņš veicis tehniskās drošības auditus, meklējis programmatūrās ievainojamības par atlīdzību un tagad kā SensorFu izpilddirektors izstrādā drošības produktus. Viņš atgādina, ka par kiberdrošību un datu aizsardzību mūsdienās būtu jādomā ikvienai kompānijai. Uzņēmējiem ir jārūpējas par šīm pamata lietām, jo tās tiešā veidā ir saistītas gan ar biznesa darbību, gan rezultātiem, teic M.Kentele, uzsverot, ka mūsdienās kibernoziedznieki kļūst arvien radošāki, tāpēc arī sabiedrībai kopumā jābūt piesardzīgai.

Kiberdrošība ir kļuvusi par būtisku ikdienas sastāvdaļu, jo digitālajā vidē pavadām arvien vairāk laika. Ja salīdzinām, kāda kiberdrošības joma ir šobrīd un kāda tā bija pirms desmit gadiem - kas ir nozīmīgākās lietas, kas ir mainījušās?

Komentāri

Pievienot komentāru
Eksperti

Pieci ieteikumi uzņēmumiem: kā nekļūt par kiberuzbrukumu upuriem?

Valērija Vārna, Tietoevry Latvia un Tietoevry Create Centrāleiropas piegādes operāciju vadītāja,24.10.2024

Jaunākais izdevums

Dalies ar šo rakstu

Jaunākajā pētījumā par Ziemeļvalstu kiberdrošības tendencēm 54% aptaujāto respondentu Somijā, Norvēģijā un Zviedrijā apliecinājuši – to pārstāvētais uzņēmums pēdējā gada laikā piedzīvojis vismaz vienu kiberuzbrukumu, kas radījis nopietnus darbības traucējumus. Turklāt 87% aptaujāto paredz, ka turpmākajos gados uzbrukumu skaits arvien turpinās pieaugt, un tikai 32% respondentu jūtas ļoti pārliecināti par savas organizācijas spējām atklāt šādus incidentus un reaģēt uz tiem.

Dati ir satraucoši, tāpēc kiberdrošības mēneša ietvaros aicinu ikvienu Latvijas uzņēmumu pievērst uzmanību pieaugošajiem kiberdraudiem un ievērot piecus vienkāršus ieteikumus drošībai ikdienā.

1. Daudzfaktoru autentifikācija visiem tiešsaistes kontiem

Daudzfaktoru autentifikācijas uzstādīšana viedierīcēs ir digitālās higiēnas prasība, par ko šodien regulāri atgādina un kā būtisku izceļ kiberdrošības eksperti ne tikai Latvijā, bet arī citviet pasaulē. Tā ir tik svarīga, jo spēj nodrošināt papildu aizsardzības līmeni lietotāju kontiem, ievērojami apgrūtinot nepiederošu personu piekļuvi datiem un sensitīvai uzņēmuma informācijai. Uzskatu, ka paļaušanās tikai uz parolēm vien, pat ja tās ir šķietami sarežģītas un grūti atminamas, ir pārāk riskanta pieeja kiberdrošībai. Pateicoties neskaitāmajiem pikšķerēšanas mēģinājumiem vai vienkārši cilvēcisku kļūdu dēļ paroļu uzlaušana krāpniekiem vairs nesagādā nekādas grūtības.

Komentāri

Pievienot komentāru