Tehnoloģijas

Ministru kabinetā simulē IT traģēdiju

Lelde Petrāne,07.12.2012

Jaunākais izdevums

Šodien, 7.decembrī, pirmo reizi Latvijā notiek Ministru kabineta līmeņa informācijas tehnoloģiju (IT) vingrinājums, kurā tiek veikta liela mēroga IT drošības incidentu simulācija.

Vingrinājuma mērķis ir izspēlēt un pārbaudīt rīcības un lēmumu pieņemšanas sistēmu IT drošības krīžu gadījumu gatavībai. Vingrinājums ļaušot ne tikai plašāk iepazīt un izprast apdraudējumus nacionālajai drošībai 21.gadsimtā, bet arī palielināšot Latvijas gatavību atvairīt IT uzbrukumus.

Vingrinājumu organizē CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) un Nacionālā IT drošības padome. Mācībās piedalīsies Ministru kabineta locekļi, kā arī CERT.LV, Nacionālās IT drošības padomes, valsts drošības iestāžu un citu institūciju eksperti.

CERT.LV darbojas kopš 2011.gada 1.februāra saskaņā ar Informācijas tehnoloģiju drošības likumu un ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā. CERT.LV tās uzdevumus izpilda Latvijas Republikas Satiksmes ministrijas pārraudzībā.

Komentāri

Pievienot komentāru
Tehnoloģijas

CERT.LV turpmāk Aizsardzības ministrijas pakļautībā

Dienas Bizness,27.12.2012

Jaunākais izdevums

Dalies ar šo rakstu

Sākot ar 2013.gada 1. janvāri, Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas vienība CERT.LV darbosies Aizsardzības ministrijas pakļautībā. Līdz šim CERT.LV pārraudzīja Satiksmes ministrija.

CERT.LV tika izveidots 2011.gada 1.februārī Latvijas Universitātes Matemātikas un informātikas institūta ietvaros. Tā galvenā funkcija ir informācijas tehnoloģiju (IT) drošības veicināšana Latvijā. Līdz šim CERT.LV darbojās Satiksmes ministrijas pakļautībā, bet, atbilstoši grozījumiem Informācijas tehnoloģiju drošības likumā, sākot ar 2013.gada 1.janvāri, CERT.LV darbosies Aizsardzības ministrijas pakļautībā.

Līdz ar CERT.LV izveidošanu Latvijas nacionālās IT drošības incidentu novēršanas vienības (līdz 2011.gada 1.februārim nacionālā CERT funkcijas pildīja DDIRV (Datoru drošības incidentu reaģēšanas vienība)) personālsastāvs tika palielināts aptuveni 2,5 reizes, bet finansējums – aptuveni 1,7 reizes, bet 2012.gadā gan personālsastāvs, gan kopējais finansējums tika palielināts vēl aptuveni 2,5 reizes, kā rezultātā uzlabots CERT.LV materiāltehniskais nodrošinājums, iegādājoties jaunu datortehniku un programmatūru un nodrošinot reaģēšanas spējas diennakts režīmā.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Cert.lv: Uzbrukumi e-veselības sistēmai un LETA varētu būt rīkoti pēc pasūtījuma

LETA,18.01.2018

Jaunākais izdevums

Dalies ar šo rakstu

#Šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts.

Uzbrukumi e-veselības sistēmai un aģentūrai LETA varētu būt rīkoti pēc pasūtījuma, ceturtdien intervijā Latvijas Televīzijas raidījumam «Rīta Panorāma» sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» vadītājas vietnieks Varis Teivāns.

Viņš pastāstīja, ka «Cert.lv» ir pieprasījis informāciju par īstenotajiem kiberuzbrukumiem datu salīdzināšanai un pirmie dati liecina, ka ir vairākas sakritības. «Ir dažas sakritības, piemēram, zināma daļa serveru ir iesaistīti abos uzbrukumos, bet vēl ir pāragri izdarīt kādus konkrētus secinājumus,» teica Teivāns.

Tāpat viņš norādīja, ka šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts. «Komplekss uzbrukums, kas ir brīvi nopērkams melnajā tirgū. Nav nemaz tik dārgi,» piebilda «Cert.lv» vadītājas vietnieks.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kādai Latvijas ministrijai uzbrukuši hakeri, apstiprināja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijā CERT.LV.

Netiek atklāts, kurai ministrijai uzbrukts, bet publiskota informācija par hakeru izmantotajiem rīkiem un iespējamiem mērķiem. Uzbrukuma laiks netiek konkretizēts - var nojaust, ka tas noticis pirmajā pusgadā.

Izmantots īpaši viltīgs mērķēts uzbrukums ar nolūku zagt informāciju vēl nezināma uzbrukuma autora vajadzībām. Uzbrukuma rīks veidots, lai informācijas nopludināšana notiktu ministriju datoru lietotāju parastās interneta lietošanas laikā, šifrētā veidā, lietotājam nezinot, kas notiek. Datorus, kurus inficēja uzbrukumā lietotā ļaundabīgā programmatūra, bija iespējams vadīt no kāda servera Lielbritānijā, taču tas nenozīmē, ka uzbrukuma veicējiem bija kāds sakars ar šo valsti, skaidroja CERT.LV.

Komentāri

Pievienot komentāru
Programmatūra

Ļaundabīga programmatūra, kas izplatās caur baneru apmaiņas sistēmu OpenX, inficē lietotāju datorus

Lelde Petrāne,16.04.2014

Jaunākais izdevums

Dalies ar šo rakstu

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV), veicot drošības incidentu analīzi, atklājusi, ka vairākās plaši apmeklētās Latvijas tīmekļa vietnēs notikusi ļaunatūras izplatīšana caur OpenX baneru apmaiņas sistēmu. OpenX ir populāra programma, kas palīdz tīmekļa vietnēm izvietot un administrēt reklāmas banerus, nodrošinot baneru rotāciju un reklāmu atlasi bez vietnes administratora līdzdalības.

Vietnes, caur kurām vīruss tika izplatīts, esot novērsušas drošības problēmas, tomēr Latvijā joprojām inficētas varētu būt aptuveni 300 IP adreses.

Datora inficēšana ar vīrusu notika caur inficētu baneri, tālāk dators, kuram šis baneris tika parādīts, lietotājam nezinot, pats lejupielādēja failu, kas saturēja infekciju. Caur inficētajiem baneriem tika izplatīti vairāki vīrusu veidi - tā sauktais Policijas vīrus, Gozi un Zeus vīrusi. Zināms, ka inficēto tīmekļa vietņu apmeklētājiem bijis risks inficēt savus datorus vismaz no 2013.gada augusta, taču inficētas interneta vietnes apmeklējums automātiski nenozīmē, ka dators ticis inficēts, jo kaitnieciskā banera rotācijas periods bija īss un ne katrs lietotājs varēja ar to saskarties.

Komentāri

Pievienot komentāru
Tehnoloģijas

Vairākas mājas lapas Latvijā cietušas no Indonēzijas hakeru rokas

LETA,07.01.2013

Jaunākais izdevums

Dalies ar šo rakstu

Hakeru grupa, kas sevi dēvē par Indonēzijas hakeriem, uzlauzusi un izķēmojusi vairākus desmitus interneta mājaslapu Latvijā, liecina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas Cert.lv informācija.

Cietušas gan pašvaldību mājaslapas, gan privātas un komercdarbībai paredzētas lapas. Kā norāda Cert.lv, kopš Ziemassvētkiem notiek masveida uzbrukumi mājaslapām, kas tiek uzturētas uz Joomla platformas.

Uzlauzēji izmanto Joomla ievainojamību, kas atklāta vecākām tās versijām. Lai nodrošinātos pret hakeru uzbrukumu, Cert.lv aicina Joomla lietotājus veikt platformas atjaunināšanu, nodrošinoties ar jaunāko 2.5.8. versiju, kā arī pārliecināties, ka visi papildu funkcionalitātes moduļi tiek atjaunināti. Joomla platforma pasaulē ir plaši pazīstama, to savās lapās izmanto dažādas kompānijas un daudzas valsts iestādes.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" mudina uzmanīties no viltus ziņām, kas kļuvušas aktuālas plaši izmantotajā lietotnē "WhatsApp".

"Cert.lv" informē, ka masveidā izplatītā vēsts par it kā kritisku drošības problēmu, kuru kāds var izmantot, atsūtot video, ir viltus ziņa.

"Aicinām to ignorēt! Tieši šāda pati ziņa tika izplatīta pagājušajā nedēļā arī spāņu un angļu valodās runājošajās valstīs. Diemžēl jaunā koronavīrusa izraisītās slimības Covid-19 krīzes laikā arvien biežāk ir novērojamas viltus ziņu izplatīšanas kampaņas, tāpēc aicinām izmantot tikai uzticamus informācijas avotus," liecina informācija "Cert.lv" mājaslapā.

"Cert.lv" (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) ir "Latvijas Universitātes Matemātikas un informātikas institūta" (LU MII) struktūrvienība, kas darbojas Aizsardzības ministrijas pakļautībā IT drošības likuma ietvaros.

Komentāri

Pievienot komentāru
Internets

Saistībā ar uzbrukumu draugiem.lv izmeklēšanu veic Drošības policija

Monta Glumane,08.10.2018

Jaunākais izdevums

Dalies ar šo rakstu

Drošības policija veic izmeklēšanu, tāpēc sestdien, Saeimas vēlēšanu dienā notikušo hakeru uzbrukumu sociālajam portālam draugiem.lv plašāk komentēt šobrīd nevaram, biznesa portālam db.lv skaidro Draugiem Group runasvīrs Jānis Palkavnieks.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija Cert.lv norāda, ka darbs pie incidenta analīzes tika uzsākts jau no 6. oktobra. plkst. 14:00. Šobrīd ir zināms, ka uzbrukums veikts no Āzijas valstu tīkliem, kas, visticamāk, pieder uzlauztām iekārtām vai starpniekserveriem, kas slēpj patieso uzbrucēja tīklu. Ir noskaidroti arī citi artefakti, kas izmeklēšanas nolūkos netiks atklāti.

Kā skaidro Cert.lv, no uzbrukuma tehnikas viedokļa mērķis ir izvēlēts tāpēc, ka bija ievainojams. Jau gatavojoties vēlēšanām, Vēlēšanu drošības darba grupā, kuras sastāvā ir Valsts Kanceleja, Cert.Llv un citas iestādes, Cert.lv pauda viedokli, ka uzbrukuma un izķēmošanas (deface) mērķis vēlēšanu laikā var būt jebkurš IKT resurss, kuru iespējams kādā veidā asociēt ar valsti un caur to prizmu censties to ietērpt kā valsts nespēju sevi aizstāvēt. Kā redzams, tā arī notika un, lai arī mērķis ir bijis privāta kompānija, tās uzturētā interneta platforma ir asociatīva ar valsti.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) ir saņēmusi informāciju par vairāk nekā 1000 individuālajām apkures iekārtām, kurām var piekļūt nepiederošas personas un veikt izmaiņas iekārtu iestatījumos, piemēram, atslēdzot apkuri, informē CERT.LV.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija norāda, ka mūsdienu tehnoloģiju laikmetā ātra un nepārtraukta saziņa ir svarīga ikdienas sastāvdaļa. Tas attiecas arī uz mājsaimniecībā esošajām viedajām iekārtām, šajā gadījumā apkures katliem, kurus ērtības labad ir iespējams pievienot internetam, lai tos jebkurā brīdī varētu pārbaudīt no sava viedtālruņa, kā arī attālināti izmainīt iestatījumus, ja tas pēkšņi būtu nepieciešams.

Kiberdrošības uztvere mainās pēc datu zādzības  

Ik dienu sastopamies ar jauniem kiberdrošības risinājumiem, kas ierobežo datu zādzības iespējas,...

Lai nodrošinātu šādu ērtu piekļuvi, iekārtu ražotājs caur interneta pieslēgumu ievāc un apkopo visu informāciju par šo iekārtu, lai tālāk interneta tīmekļa vietnē vai speciālā mobilā lietotnē nodrošinātu iekārtas vadīšanu.

Kontrolētas un sankcionētas piekļuves nodrošināšanai mājās esošajām viedajām iekārtām, kuras tiek uzraudzītas vai vadītas caur interneta pieslēgumu no viedtālruņa, tās ir jāaizsargā ar drošu paroli, kā arī jākontrolē, kuras darbības ir atļauts veikt bez paroles, bet kuru izpildei nepieciešama parole, informē CERT.LV

Krāpniecības riski attālinātajā darbā 

2020. gada pēdējie trīs ceturkšņi aizvadīti pandēmijas Covid-19 ierobežojumu ēnā, aicinot biroju...

Institūcija norāda, ka bieži vien ērtības labad viedās iekārtas sākotnēji ir konfigurētas vai nu bez autentifikācijas (lietotājvārda un paroles), vai ar tukšu paroli. Šādā gadījumā viedajām iekārtām var pieslēgties nezināmi lietotāji, kuri var novērot vai mainīt iekārtu darbību. Iespējams, viedās veļasmašīnas vai ledusskapja gadījumā ietekme ir mazāka, nekā tad, ja tas ir apkures katls, kurš nodrošina visas mājas siltumu gada aukstākajos mēnešos.

Atkarībā no iekārtu ražotāja, lielākajai daļai viedo iekārtu ir iespējams iestatīt paroli, lai nepieļautu nekontrolētu un svešu lietotāju pieslēgšanos tām. Informāciju par paroles iestatīšanu parasti var atrast iekārtas lietotāja rokasgrāmatā, ražotāja mājas lapā, vai caurskatot iekārtas drošības un autentifikācijas iestatījumu iespējas jūsu mobilajā lietotnē vai tīmekļa vietnē, no kuras pārraugāt un vadāt iekārtu.

CERT.LV iesaka, ja iekārtai nav uzstādīta parole, vai ir parole, kuru neesat paši uzstādījuši (tā ir iestatīta rūpnīcā un šīs rūpnieciski iestatītās paroles atrodamas internetā un tāpēc nav drošas), ir jāuzstāda droša (pietiekami gara un unikāla) parole.

Ja paroli iestatīt neizdodas vai nav skaidrs, kur to var izdarīt, CERT.LV aicina vērsties pie oficiālā ražotāja pārstāvja Latvijā vai sertificēta iekārtu servisa nodrošinātāja, lai saņemtu nepieciešamo atbalstu.

CERT.LV aicina pārbaudīt savas apkures iekārtas un iestatīt tām drošas paroles, lai pasargātu sevi un sev tuvos no stindzinoša pārsteiguma.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

CERT.LV ir saņēmusi informāciju par vairākkārtējiem darbības traucējumiem sistēmā e-veselība – veselības aprūpes kvalitātes un efektivitātes uzlabošanas programmā, kas kopš šā gada 1.janvāra ir obligāts rīks ārstniecības personām, ārstniecības iestādēm un aptiekām.

16.janvārī e-veselība piedzīvoja pārslodzes uzbrukumu, kādam var tikt pakļauta jebkura sistēma. Šāda uzbrukuma rezultātā sistēma tiek padarīta nepieejama, bet nenotiek datu noplūde.

CERT.LV ir secinājusi, ka 16.janvārī notikušais bija uzbrukums ar mērķi padarīt sistēmu nepieejamu. Šobrīd norit darbs pie tā, lai sistēmu padarītu noturīgāku, un CERT.LV sadarbībā ar iesaistītajām iestādēm turpina situācijas izpēti, nodrošinot sistēmas veiktspēju ietekmējošo faktoru analīzi. Tiklīdz būs zināmi tehnisko analīžu rezultāti, CERT.LV informēs iesaistītās puses.

Kopš šā gada 11.janvāra e-veselībā tika novērota periodiski palielināta sistēmas noslodze. Noslodzes palielinājumi periodiski turpinās, padarot sistēmu lēndarbīgu vai nepieejamu. Minētā noslodze gan neliecina par to, ka e-veselība būtu tikusi uzlauzta vai notikusi jebkādu datu noplūde. Lai noskaidrotu, vai visi noslodzes iemesli ir uzbrukums, vai tomēr sistēmas darbības īpatnības, ir jāpabeidz incidenta informācijas analīze.

Komentāri

Pievienot komentāru
Tehnoloģijas

CERT.LV: Kiberuzbrukums ministrijai bijis «triviāls», bet riskēja ar «graujošām» sekām

Nozare.lv,31.10.2012

Jaunākais izdevums

Dalies ar šo rakstu

Hakeru mēģinājums piekļūt kādas Aizsardzības ministrijas amatpersonas e-pasta kontam bijis «triviāls» un nav prasījis «milzīgas zināšanas», taču veiksmes gadījumā tam sekas varēja būt graujošas, norāda informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītājas vietnieks Varis Teivāns.

Teivāns apstiprināja jau ziņoto, ka uzbrukumus tika veikts no interneta adreses, kas reģistrēta Francijā, taču piebilda, ka incidentam varētu nebūt nekādas saistības ar Franciju.

«Pagaidām šķiet, ka ir nopirkts virtuāla servera pakalpojums tieši šim mērķim - uzbrukumam. Parasti šādiem uzbrukumiem pakalpojuma pirkums tiek veikts ar zagtiem kredītkartes datiem, bet šie ir tikai minējumi, balstoties uz pieredzi un novērojumiem,» klāsta Teivāns.

«Esam arī telefoniski sazinājušies ar Francijas CERT. No mūsu puses ir panākts, ka pakalpojuma sniedzējs tiek informēts veikt preventīvus pasākumus, lai identificētā IP (interneta) adrese nevarētu šāda tipa uzbrukumu atkārtot,» informēja Teivāns.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kā liecina Finanšu nozares asociācijas apkopotie dati, krāpnieku darbības apmērs šī gada janvārī bijis īpaši augsts – no Latvijas iedzīvotājiem mēģināts izkrāpt teju 3 miljonus eiro.

No tiem izdevies novērst krāpšanu 1,4 miljonu eiro apmērā, savukārt 1,5 miljonus eiro atgūt nav bijis iespējams un cilvēki pašiem apstiprinot krāpnieciskos maksājumus, krāpnieki piekļuvuši līdzekļiem. Asociācija, Latvijas Banka, Valsts ieņēmumu dienests (VID) un CERT.LV brīdina – martā un aprīlī iedzīvotājiem jābūt īpaši vērīgiem un uzmanīgiem, jo prognozējama vēl lielāka krāpnieku aktivitāte kibertelpā.

Finanšu nozares asociācijas padomniece Laima Letiņa stāsta: “Redzam, ka janvārī atkal ļoti aktīvi ir uzdarbojušies telefonkrāpnieki, kuri zvana un sūta īsziņas, uzdodoties par kādas valsts iestādes darbiniekiem un cenšoties iebiedēt iedzīvotājus, tādējādi izkrāpjot ievērojamus naudas apmērus. Tieši telefonkrāpšanas gadījumus bankām novērst ir visgrūtāk, jo bieži vien iedzīvotāji labprātīgi nosauc savus bankas piekļuves datus, steigā apstiprina maksājumus. Šādos brīžos banku iespējas atgriezt naudu kļūst minimālas, tāpēc redzam, - lai krāpniecības apmēri mazinātos, ir nepieciešama lielāka iedzīvotāju modrība un kritiskā domāšana situācijās, kam un kāpēc tiek nodota piekļuve savai naudai, kā arī, protams, mobilo operatoru iesaiste noziedznieku identificēšanai.”

Komentāri

Pievienot komentāru
Bankas

Latvijā atklāti «caurumi» sistēmās, kas portālu klientus atpazīst ar internetbanku palīdzību

Lelde Petrāne,10.09.2012

Jaunākais izdevums

Dalies ar šo rakstu

Tallinas tehnoloģiju universitātē veiktais latviešu studenta Arņa Paršova pētījums liecina, ka gandrīz visos gadījumos klientu atpazīšana caur internetbankām ir nedroša un dažos gadījumos pietiktu pat tikai ar sveša cilvēku vārdu un personas kodu, lai jebkurš piekļūtu tikai konkrētam lietotājam domātajai informācijai, vēstīja raidījums Nekā personīga.

Tas norāda, ka pētījumā minētās nepilnības nekādā veidā neattiecas uz pašu internetbanku drošību. To uzrauga Finanšu un kapitāla tirgus komisija un komisija apliecināja, ka visas operācijas, kas saistītas ar klientu naudas pārskaitījumiem, ir drošas.

Pēdējos gados Latvijā daudzi portāli ļauj lietot elektroniskos pakalpojumus, klientus atpazīstot ar internetbanku palīdzību. Tas notiek tā. Pie datora piesēžas, pieņemsim, Jānis Bērziņš, atver portālu, lai, piemēram, samaksātu par fotoradara pārkāpumu. Portāls pierasa, lai lietotājs apliecina, ka pa tiešām ir Jānis Bērziņš. Ja Bērziņam ir elektroniskā paraksta vai jaunizdotā ID karte, viņš to var izdarīt uzreiz. Bet lielākajai daļai šādu karšu nav. Tāpēc turpat visi elektronisko pakalpojumu piedāvātāji klientu atpazīšanā sadarbojas ar bankām. Bērziņš bankai apstiprina savu personības īstumu, un bankas nosūta portālam apstiprinājumu, ka tas tiešām ir Bērziņš, un viņš var sākt izmantot portāla pakalpojumus.

Komentāri

Pievienot komentāru
Tehnoloģijas

Datu aizsardzība: kā pasargāt sevi no krāpniecības?

Dienas Bizness,18.07.2016

Jaunākais izdevums

Dalies ar šo rakstu

Ikdienā savus personas datus izmantojam bieži – lietojot interneta banku, iegādājoties preces vai pakalpojumus, piesakoties lojalitātes programmām un citviet. Informācijas pieejamība un prasība norādīt personas datus ir kļuvusi par pašsaprotamu lietu. Gan internetā, gan ārpus tā, nododot savu personīgo informāciju tālākai lietošanai, jārīkojas atbildīgi.

Likums paredz, ka uzņēmumiem, kuri strādā ar klientu personas datiem, tie ir atbisltoši jāsargā un informāciju par klientu bez viņa atļaujas nedrīkst izpaust trešām pusēm. Nebanku kreditēšanas pakalpojumu sniedzēja AS 4finance Juridiskās daļas vadītājs Roberts Molotanovs, kuram datu aizsardzības juridiskie aspekti ir daļa no ikdienas darba, skaidro, kā pasargāt sevi no krāpšanas: «Līdzīgi kā Tev ir saraksts ar draugu, radu un paziņu kontaktiem, arī ikvienam uzņēmumam ir sava klientu datubāze. Protams, uzņēmumiem datus jāuzglabā droši, lai trešajām pusēm tiem nebūtu piekļuves – tad klienti var nesatraukties. Tomēr, tāpat kā ikdienā mēs katrs sargājam savu maku, mobilo telefonu un citas personiskās mantas, mēs paši sargājam arī savus personas datus un varam kontrolēt, cik daudz informācijas par sevi izplatām. Tev vienmēr jābūt pārliecinātam, kur, cik bieži un kādiem nolūkiem uzņēmums vai kāda cita persona šos datus izmantos. Ja tas rada bažas, sazinies ar, piemēram, uzņēmuma Klientu apkalpošanas daļu, lai šo jautājumu precizētu.»

Komentāri

Pievienot komentāru
Tehnoloģijas

Cert.lv: Latvijas kibertelpā tik saspringta situācija nekad līdz šim nav bijusi

LETA,22.07.2022

Jaunākais izdevums

Dalies ar šo rakstu

Latvijas kibertelpā tik saspringta situācija nekad līdz šim nav bijusi, piektdien intervijā TV3 raidījumam "900 sekundes" sacīja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas Latvijā "Cert.lv" vadītāja Baiba Kaškina.

"Tik saspringta situācija kibertelpā Latvijā nav bijusi nekad līdz šim," teica Kaškina, piebilstot, ka Latvijas kibertelpai uzbrūk faktiski katru dienu, tostarp reizēm ir ap 100 mērķiem dienā, taču lielāko daļu no šiem uzbrukumiem labu aizsardzības sistēmu dēļ nepamana.

Vienlaikus Kaškina atzīmēja, ka visvairāk bažu ir par nopietnajiem uzbrukumiem, kad tiek kompromitēti uzņēmumi, kas piegādā pakalpojumus valsts iestādēm un kritiskajai infrastruktūrai. "Esam atklājuši šādus vairākus uzbrukums. Tie ir pēc iespējas likvidēti, bet garantiju, ka tādu nav vēl, diemžēl nav nekādu. Tās ir reālas briesmas, kas mums jebkurā brīdī var uzglūnēt," viņa sacīja.

Komentāri

Pievienot komentāru
Internets

Speciālisti: Ja kāds piedāvājums, iepērkoties internetā, šķiet neticami labs, tad, visdrīzāk, tā ir krāpšana

Nozare.lv,11.12.2012

Jaunākais izdevums

Dalies ar šo rakstu

Pirmssvētku iepirkšanās laikā Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) aicina atcerēties par drošību, lai nenopirktu «kaķi maisā», iepērkoties internetā.

Institūcija izstrādājusi astoņus ieteikumus pirkumu veikšanai internetā, lai aiztaupītu sev un saviem tuvajiem sarūgtinājuma brīžus svētkos.

Pēc speciālistu norādītā, galvenais nosacījums, kas jāievēro pirmssvētku periodā: ja kāds piedāvājums šķiet neticami labs, tad, visdrīzāk, tā ir krāpšana, tāpēc to ieteicams ignorēt.

Drošāk ir iepirkties plaši pazīstamos interneta veikalos, bet, ja tomēr kaut kas ir iepaticies kādā mazāk pazīstamā e-veikalā, ieteicams pārbaudīt internetā pieejamās atsauksmes par šo pārdevēju, iepazīties ar piegādes un preces atgriešanas nosacījumiem, pārliecināties, kā jautājumu gadījumā ar pārdevēju būs iespēja sazināties.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

CERT.LV brīdina, ka šādas mēstules pielikuma atvēršana var beigties ar visu failu zaudēšanu datorā.

E-pasta lietotājiem Latvijā tiek izsūtītas mēstules ar tēmu «Neapmaksats rekins!» vai «Sūdzība par rēķinu». Atverot mēstules pielikumā esošo failu, dators tiek inficēts ar CTB Locker vīrusu, kas šifrē visus datorā esošos failus. Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā failiem.lv, files.inbox.lv un lejup.lv.

Mēstules paraugs:

Pēc CERT.LV rīcībā esošās informācijas, mēstules izsūtītas desmitiem tūkstošu e-pasta lietotāju Latvijā. Vīrusa izplatības upuri ir gan privātpersonas, gan valsts un pašvaldību iestādes, gan uzņēmumi.

Komentāri

Pievienot komentāru
Tehnoloģijas

Bičevskis: darbinieki ir ne tikai uzņēmuma lielākā vērtība, bet arī lielākais apdraudējums

Zane Atlāce - Bistere,04.10.2016

Jaunākais izdevums

Dalies ar šo rakstu

«Tā ir sen zināma un neskaitāmas reizes piesaukta patiesība, ka uzņēmuma galvenā vērtība ir darbinieki. Palūkojoties no digitālās drošības puses, mēs šo tēzi varam pavērst otrādi – darbinieki ir ne tikai uzņēmuma lielākā vērtība, bet arī lielākais apdraudējums,» informatīvās kampaņas Mirklis pirms klik atklāšanās sacīja Latvijas Komercbanku asociācijas (LKA) prezidents Mārtiņš Bičevskis.

Viņš norādīja, ka reti kuram uzņēmumam tiek rīkots apzināts digitāls ārējais uzbrukums, taču netīši apdraudējumi no iekšpuses var gadīties katru dienu – inficēts e-pasta pielikums, kas tiek atvērts darba datorā un izplatās iekštīklā, inficēts ārējo datu nesējs, kas tiek pievienots darba datoram un sabojā to un līdzīgi apdraudējumi. Klasisks piemērs ir pagājušā gada tā saucamais VID vīruss, kas bija mērķēts uz uzņēmumu grāmatvežiem, un diemžēl zināmu daļu auditorijas, kā liecina banku ziņas, arī sasniedza. Tādēļ gudram un piesardzīgam uzņēmējam ir jāiegulda ne tikai jaunu IT aizsargsistēmu un programmu uzstādīšanā, bet arī visu savu darbinieku izglītošanā, lai viņi netīšām nekļūtu par sava uzņēmuma hakeriem, uzskata M.Bičevskis.

Komentāri

Pievienot komentāru
Transports un loģistika

Lietuvas Nacionālais kiberdrošības centrs: Yandex.Taxi sūta datus uz Krievijas interneta adresēm

LETA,03.08.2018

Jaunākais izdevums

Dalies ar šo rakstu

Taksometru tiešsaistes pakalpojumu operatora «Yandex.Taxi» lietotne sūta datus uz Krievijas interneta adresēm, piektdien paziņoja Lietuvas Nacionālais kiberdrošības centrs, kas ir pakļauts Aizsardzības ministrijai.

«Veicot analīzi, Nacionālais kiberdrošības centrs konstatēja, ka lietotne pa šifrētu sakaru kanāliem regulāri pieslēdzas un uztur aktīvu savienojumu ar 11 unikālām IP adresēm, no kurām 10 pieder Krievijas Federācijai. Datu nodošana notiek cikliski,» teikts Nacionālā kiberdrošības centra ziņojumā.

Nacionālais kiberdrošības centrs joprojām iesaka Lietuvas iedzīvotājiem neizmantot šo lietotni.

Lietuvas Nacionālais kiberdrošības centrs norādījis, ka «Yandex.Taxi» lietotne pieprasa piekļuvi lielam daudzumam konfidenciālu lietotāju datu un atļaujas ierīces funkciju izmantošanai.

Analīzē secināts, ka lietotne ir kvalitatīva, tā ir labi optimizēta, datu nodošanai tiek izmantoti šifrēti kanāli.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kiberdrošības speciālistu sagatavošana ir nacionālas drošības jautājums

Db.lv,27.06.2023

Jaunākais izdevums

Dalies ar šo rakstu

Jau tagad teju puse no visiem Latvijas uzņēmējiem, kas vēlas pieņemt darbā Informācijas un komunikāciju tehnoloģijas (IKT) jomas speciālistus, ziņo par grūtībām aizpildīt izsludinātās vakances, savukārt, pašreizējā ģeopolitiskajā situācijā kvalificēto kiberdrošības speciālistu sagatavošana ir nacionālas drošības jautājums, saka Banku augstskolas rektore Līga Peiseniece.

Ekonomikas ministrijas informatīvais ziņojums par darba tirgus vidēja un ilgtermiņa prognozēm liecina, ka speciālistu trūkums IKT nozarē turpinās pieaugt, savukārt, Valsts kancelejas ikgadējā salīdzinošajā pētījumā par atalgojuma apmēru secināts, ka amatu grupa, kurā atbilstošākos kandidātus bijis gan visgrūtāk piesaistīt, gan visgrūtāk noturēt ir IKT speciālisti.

Šī problēma aktuāla arī citās valstīs. Proti, Informācijas sistēmu audita un kontroles asociācijas (ISACA) ikgadējais pētījums atklāja, ka visā pasaulē ir akūta nepieciešamība pēc kiberdrošības speciālistiem, kuriem piemīt arī kritiskā domāšana un komunikācijas prasmes.

CERT.LV vadītāja Baiba Kaškina uzsver, ka kvalificētu speciālistu trūkumu gan Latvijā, gan citur pasaulē veicina arī tas, ka IKT drošības riskus sāk apzināties arvien vairāk uzņēmumu un organizāciju no dažādiem sektoriem.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu skaits Latvijā saglabāsies augsts arī turpmāk, pirmdien intervijā Latvijas Televīzijas (LTV) raidījumam "Rīta panorāma" pauda informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" vadītāja Baiba Kaškina.

Viņa norādīja, ka Latvijas kibertelpā jau kopš pagājušā gada pavasara apdraudējuma līmenis ir augsts. "Joprojām ir jābūt ļoti modriem, gan, lai aizsargātos no kaimiņvalstu nedraudzīgi orientētajiem hakeriem, gan arī no komerciāli motivētajiem uzbrukumiem," sacīja Kaškina.

"Cert.lv" vadītāja atzīmēja, ka Latvijai šobrīd praktiski katru nedēļu iet pāri dažādu krāpšanu "viļņi". "Gandrīz katrs ir saņēmis kādu īsziņu, ka ir jāiet uz tiesu, vai arī, ka paciņa nav piegādāta. Diemžēl, bet tas viss veļas mums pāri," teica Kaškina, piebilstot, ka samērā daudz cilvēku iekrīt uz šīm krāpšanas kampaņām, jo tās ir ticamas, tostarp lapas, kas izveidotas, lai izviltu piekļuves datus, ir ļoti labi izstrādātas.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Valsts ieņēmumu dienests (VID) vakar vērsa iedzīvotāju uzmanību, ka elektroniskā pasta vēstules, kas tiek saņemtas ar tādiem tematiem kā «sudziba nodoklu dienestam», «Informacija par sudzibu» u.tml. it kā no VID darbiniekiem (no @vid.gov.lv) un ar pievienotu failu, kam izmantots dubultais paplašinājums «.DOC.zip», ir viltotas, satur datorvīrusu un ar VID tām nav nekāda sakara. CERT.LV šodien informē, ka par šī vīrusa upuriem jau kļuvuši simtiem Latvijas datorlietotāju.

VID aicina iedzīvotājus būt piesardzīgiem un, saņemot šādu e-pastu, nevērt vaļā tā pielikumu, bet neatgriezeniski izdzēst.

Gadījumā, ja minētais e-pasta pielikums tiek atvērts, iegūstams izpildāmais fails ar paplašinājumu «.SCR», kurš satur datorvīrusu, ko šobrīd neatpazīst vairums antivīrusu programmu. Šis vīruss veic tiešsaistes banku maksājumu datu modificēšanu ar mērķi izkrāpt naudu.

Vīruss veic gan paroļu zagšanu (tas fiksē visu, kas tiek rakstīts uz klaviatūras, un nosūta to ļaundariem), gan internetbanku maksājumu pārtveršanu (veicot maksājumu no inficēta datora, maksājums, lietotājam to nenojaušot, tiek pārtverts un novirzīts uz ļaundara izvēlētu kontu), skaidro CERT.LV.

Komentāri

Pievienot komentāru
Internets

Papildināta - Ejot internetbankā, aicina neizmantot Internet Explorer pārlūku

Lelde Petrāne, Žanete Hāka,30.04.2014

Jaunākais izdevums

Dalies ar šo rakstu

CERT.LV aicina izmantot citu interneta pārlūkprogrammu, kamēr netiks novērsta Internet Explorer ievainojamība. Arī Latvijas Komercbanku asociācija aicina neizmantot šo pārlūku, ejot internetbankā.

Ņemot vērā atklātas problēmas ar interneta pārlūkprogrammas Internet Explorer drošību, Latvijas Komercbanku asociācija un bankas aicina klientus līdz šo problēmu novēršanai nelietot Internet Explorer darbam ar savām internetbankām un izvēlēties citas interneta pārlūkprogrammas, informē Latvijas Komercbanku asociācijas pārstāvji.

Interneta pārlūkā Internet Explorer atklāta ievainojamība, kas attālināti ļauj uzbrucējam iegūt kontroli pār lietotāja ierīci. Tā kā Internet Explorer ievainojamība ir plaši izziņota, uz tās bāzes paveras iespējas jauniem, mērķētiem uzbrukumiem. Pēc Microsoft ziņām, ievainojamība atļauj veikt attālinātu koda izpildi, novirzot lietotāju uz iepriekš sagatavotu vietni vai saiti, pēc kuras apmeklēšanas ļaundari var iegūt kontroli pār lietotāja datoru.

Komentāri

Pievienot komentāru
Bankas

Papildināta - Atjaunota Swedbank bankomātu, maksājumu karšu un internetbankas darbība

LETA,07.03.2019

Jaunākais izdevums

Dalies ar šo rakstu

Atjaunota «Swedbank» bankomātu, maksājumu karšu un internetbankas darbība, pavēstīja bankā.

«Bankas darbinieki ir novērsuši traucējumus. Šobrīd atjaunota bankomātu, karšu maksājumu, internetbankas darbība. Sazvanīt var arī Klientu apkalpošanas centru,» sacīja bankā.

Tāpat bankā atzīmēja, ka «līdzīgas ķibeles» tuvākajā laikā nevar atkārtoties, jo tehniskā problēma ir novērsta un atrisināta.

Jau vēstīts, ka ceturtdien pēcpusdienā bija traucēta «Swedbank» pakalpojumu darbība.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «Cert.lv» pārstāve Līga Besere norādīja, ka «Cert.lv» sistēmā nav konstatēti incidenti, kas mudinātu domāt, ka «Swedbank» noticis kiberuzbrukums.

Finanšu un kapitāla tirgus komisijā uzsvēra, ka «Swedbank» saskārās ar «tehniskām ķibelēm» bankas sistēmās un tām nav nekādas saistības ar klientu līdzekļu drošību bankā. «Cēlonis nav ārējs uzbrukums. Risinājums jau rasts. Mēs kā uzraugs esam saziņā ar banku un sekojam situācijai, arī CERT ir sadarbības režīmā. Banka klientus operatīvi informē visos saziņas kanālos,» pauda banku uzraugs.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Latvijā ir augsts kiberapdraudējuma līmenis, tomēr patlaban tas nav tik augsts, kā tas bija 2022.gadā, intervijā aģentūrai LETA atzina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" vadītāja Baiba Kaškina.

Viņa akcentēja, ka 2022.gadā kiberapdraudējuma līmenis daudzas reizes pārsniedza iepriekš redzēto līmeni.

"Šobrīd draudu līmenis nav samazinājies visās jomās, bet tomēr esam iemācījušies daudz labāk ar to tikt galā, liela daļa uzbrukumu tiek atvairīti automatizēti, līdz ar to slodze gan mums, gan citām institūcijām pašlaik ir mazāka, bet turpinām intensīvi strādāt," intervijā sacīja Kaškina.

Tāpat viņa norādīja, ka Latvija ir demonstrējusi pārliecinošu kibernoturību, un līdz šim fiksētie uzbrukumi nav radījuši ne būtisku, ne paliekošu ietekmi uz sabiedrību.

Runājot par līdz šim kritiskākajiem periodiem Latvijas kibertelpā, Kaškina sacīja, ka 2022.gada pirmā puse un gads kopumā ir bija viens no kritiskākajiem periodiem.

Komentāri

Pievienot komentāru
Tehnoloģijas

Tikai trešdaļa iedzīvotāju Latvijā reizi trijos mēnešos maina paroles

Žanete Hāka,25.10.2016

Jaunākais izdevums

Dalies ar šo rakstu

Tikai trešdaļa jeb 28% iedzīvotāju Latvijā atzīst, ka paroles maina reizi trijos mēnešos, secināts Latvijas Alternatīvo finanšu pakalpojumu asociācijas veiktajā pētījumā, kas šā gada oktobrī īstenots sadarbībā ar pētījumu centru SKDS.

Lai pievērstu iedzīvotāju uzmanību personīgo datu drošībai, asociācija sadarbībā ar Informācijas tehnoloģiju drošības incidentu novēršanas institūciju CERT.LV ir izveidojusi interaktīvu digitālo testu «Cik grūts medījums Tu esi krāpniekiem?». Tajā ikviens var novērtēt savu prasmju un zināšanu līmeni par personīgo datu drošību, kā arī iegūt noderīgus ieteikumus.

«Pēdējos trīs gados ir būtiski audzis finanšu darījumu skaits interneta vidē. Ja vēl nesenā pagātnē klientam bija svarīgs klātienes kontakts, tad šodien situācija ir kardināli mainījusies – pieaug to iedzīvotāju skaits, kuri pamatā visus darījumus veic tieši internetā. Mainoties iedzīvotāju paradumiem, ir svarīgi domāt arī par personīgo datu drošību, lai nekļūtu par krāpnieku upuri. Dati rāda, ka ļoti bieži krāpniecības gadījumi notiek tieši zināšanu trūkuma vai paviršības dēļ,» skaidro Latvijas Alternatīvo finanšu pakalpojumu asociācijas vadītājs Gints Āboltiņš.

Komentāri

Pievienot komentāru