Tehnoloģijas

ASV atgūst vairāk nekā pusi izpirkuma, ko hakeriem samaksājis cauruļvadu tīkls

LETA--AFP,08.06.2021

Jaunākais izdevums

ASV Tieslietu ministrija pirmdien paziņoja, ka ir atguvusi vairāk nekā pusi no 4,4 miljonus dolāru (3,6 miljonus eiro) lielā izpirkuma, kuru hakeriem samaksāja ASV lielākā degvielas cauruļvadu sistēma "Colonial Pipeline".

7.maijā pēc kiberuzbrukuma sistēmas darbība tika pilnīgi apturēta. Izpirkums kriptovalūtā "bitcoin" tika samaksāts Krievijā bāzētam kiberizspiedējam "Darkside", kas bijis aiz šī ar izspiedējvīrusu veiktā uzbrukuma, un pēc izpirkuma samaksāšanas "Colonial Pipeline" no hakeriem saņēma atšifrēšanas instrumentu.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

"Šodien mēs esam mainījušies lomām ar "Darkside", vēršoties pret visu ekosistēmu, kura uzkurina izspiedējprogrammatūru un digitālās izspiešanas uzbrukukumus, ieskaitot noziedzīgus ienākumus digitālas valūtas formā," sacīja ģenerālprokurora vietniece Liza Monako.

Tieslietu ministrija paziņoja, ka Federālajam izmeklēšanas birojam (FIB) izdevās izsekot 75 bitkoiniem, ko "Colonial" samaksāja kā izpirkumu un kas tolaik bija 4,4 miljonu dolāru vērtībā.

FIB izdevās konfiscēt 63,7 bitkoinus, tomēr digitālās valūtas vērtības krituma dēļ konfiscētā summa pirmdien bija tikai 2,3 miljonus dolāru (1,9 miljonus eiro) vērta.

Šis bija pirmais samaksāta izpirkuma konfiscēšanas gadījums, ko veica Tieslietu ministrijas jaunā Izspiedējprogrammatūras un digitālās izspiešanas operatīvā grupa.

Komentāri

Pievienot komentāru
Citas ziņas

Hakeri nozaguši 1,4 miljonu cilvēku personas datus no Covid-19 testiem Parīzē

LETA--AFP,16.09.2021

Jaunākais izdevums

Dalies ar šo rakstu

Hakeri nozaguši personas datus par 1,4 miljoniem cilvēku, kas 2020.gada vidū veica Covid-19 testus Parīzes reģionā, trešdien pavēstīja slimnīcu amatpersonas Francijas galvaspilsētā.

Amatpersonas sacīja, ka trešdien iesniegušas sūdzību Parīzes prokuratūrai pēc tam, kad 12.septembrī bija apstiprinājušas, ka vasarā noticis šāds kiberuzbrukums.

Hakeri nozaga testēto cilvēku identitātes datus, sociālās apdrošināšanas numurus un kontaktinformāciju, šo testu veikšanā iesaistīto veselības darbinieku identitātes datus un kontaktinformāciju, kā arī testu rezultātus. Cita medicīniska informācija netika nozagta.

"Nozagtās lietas attiecas uz 1,4 miljoniem cilvēku, gandrīz tikai saistībā ar testiem, kas veikti 2020.gada vidū" Parīzes reģionā, paziņoja slimnīcu organizācija.

Zādzības skartie "tiks individuāli informēti tuvākajās dienās".

Fakti par šo zādzību tika paziņoti arī Francijas datu uzraudzības organizācijai CNIL un Francijas Nacionālajai informācijas sistēmu drošības aģentūrai (ANSSI).

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizējis ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

JBS par kiberuzbrukumu ASV valdību informējis svētdien, norādot, ka ir aizdomas par to, ka uzbrukums nāk no Krievijas, otrdien paziņoja Baltā nama pārstāvis.

Pēc JBS publiski sniegtās informācijas, pret tās serveriem Ziemeļamerikā un Austrālijā vērsts kiberuzbrukums, kurā izmantots izspiedējvīruss.

Savukārt ASV valdība pavēstīja, ka hakeri pieprasījuši izpirkuma maksu un ka JBS informējusi, ka prasība nākusi no kriminālas organizācijas, kas, domājams, bāzēta Krievijā.

Kiberuzbrukuma dēļ apturēts darbs piecās JBS rūpnīcās ASV un vienā rūpnīcā Kanādā. Būtiski traucēta arī ražošana Austrālijā.

Otrdienas vakarā (trešdienas rītā pēc Latvijas laika) JBS izplatīja paziņojumu, kurā teikts, ka panākts būtisks progress kiberuzbrukuma seku likvidēšanā un ka lielākā daļa rūpnīcu, kurās apturēta ražošana, trešdien atsāks strādāt.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās datorsistēmām.

Pārvaldes izplatītajā paziņojumā teikts, ka tā saņēmusi brīdinājumu no Federālā izmeklēšanas biroja un citām valdības iestādēm, ka apdraudētas trīs no 18 pārvaldes datorsistēmām.

Sabiedriskā transporta pārvalde uzsvērusi, ka tā kiberuzbrukumu ātri novērsusi, sensitīva informācija nav nozagta un transporta darbs nav traucēts.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Par kiberuzbrukumu, kas noticis aprīlī, vairākas stundas iepriekš ziņoja laikraksts "The New York Times". Tas vēstīja, ka uzbrukums saistīts ar Ķīnu.

Vēlāk izplatītajā sabiedriskā transporta pārvaldes paziņojumā Ķīna nav pieminēta.

Jau vēstīts, ka šonedēļ kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizēja ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Savukārt maijā kiberuzbrukums pārtrauca ASV lielākā degvielas cauruļvadu sistēmas "Colonial Pipeline" darbību. Kad "Colonial Pipeline" hakeriem samaksāja 4,4 miljonus dolāru, tā saņēma atšifrēšanas instrumentu.

Par uzbrukumiem JBS un "Colonial Pipeline" tiek turēti aizdomās hakeri no Krievijas.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem un tautsaimniecības funkcionēšanai svarīgām industrijām var sagādāt noziedznieki digitālajā vidē.

Šonedēļ hakeru uzbrukums skāra pasaulē pašu lielāko gaļas pārstrādātāju JBS, kas bija spiests pievērt gandrīz visas savas ASV liellopu gaļas pārstrādes vietas. Turklāt uzbrukums skāra arī kompānijas infrastruktūru Kanādā un Austrālijā. Šīs nedēļas vidū pieejamā informācija liecināja, ka uzņēmumam gan tomēr ir izdevies atjaunot lielu daļu no savas darbības.

Šāds uzbrukums noticis tikai trīs nedēļas pēc tam, kad no ierindas hakeri ar izspiedējvīrusa palīdzību izsita ASV pašu lielāko naftas produktu cauruļvadu, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

ASV cauruļvadu tīkls hakeriem samaksājis 4,4 miljonus dolāru lielu izpirkumu 

ASV lielākā degvielas cauruļvadu sistēma "Colonial Pipeline" hakeriem samaksājusi 4,4 miljonus dolāru...

Šie uzbrukumi liecina, ka arvien lielākā mērā kibernoziedznieku grupējumi savus ieročus notēmējuši uz izejvielu tirgu un izšķirīgu infrastruktūru. Faktiski viens ievērojams uzbrukums bijis enerģijas infrastruktūrai, kas liek uzdot jautājumus, cik patiesībā drošas ir šādas piegādes. Savukārt uzbrukums JBS ir mājiens ar mietu tam, ka nedrošas var izrādīties pat pārtikas piegādes. JBS ASV gadījumā ir atbildīga par piekto daļu no šīs valsts cūkgaļas pārstrādāšanas un ceturto daļu no liellopu gaļas pārstrādāšanas.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Mūsdienās uzņēmumu darbība lielā mērā ir digitalizēta. Tam ir savi labumi, lai gan pie kādiem ieguvumiem kaut kas dažkārt ir arī jāatdod - šajā gadījumā digitālā drošība. Faktiski robežas starp digitālo un fizisko pasauli turpinās noārdīties, un arī noziegumi pārceļas uz tiešsaisti. Turklāt, attīstoties tehnoloģijām, noziedzniekiem ir iespēja tikt klāt pie arvien gudrākiem un izsmalcinātākiem rīkiem, lai sasniegtu rezultātu. Tiek pat ziņots, ka mūsdienās pat visai izsmalcinātus uzbrukumus esot iespējams automatizēt.

Noticis kiberuzbrukums Ņujorkas sabiedriskā transporta sistēmai 

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās...

Pagaidām pārsvarā tiek norādīts, ka aiz šī konkrētā JBS uzbrukuma stāv hakeri no Krievijas. Arī šajā gadījumā uzbrukums esot ietvēris izspiešanas elementus. Colonial Pipeline gadījumā uzņēmums izšķīrās hakeriem bitkoinos samaksāt aptuveni 4,4 miljonus ASV dolārus. “Virtuālās izspiešanas sekas ikviens varēs sajust arvien vairāk un vairāk, jo šīs jomas censoņi kļūs nekaunīgāki un agresīvāki,” The Wall Street Journal teic arī kiberdrošības uzņēmuma FireEye pārstāvji.

Var spekulēt par to, cik labi vai slikti šādiem uzbrukumiem būtu sagatavoti Latvijas uzņēmumi un institūcijas un kā tas varētu ietekmēt mūsu valstij izšķirīgi svarīgu infrastruktūru. Jau rakstīts, ka kiberuzbrukumu diemžēl uz savas ādas pagājušajā rudenī izbaudīja arī Dienas Bizness. Septembra pirmajā pusē tika nozagta. Db.lv Facebook mājas lapa. Tad sekoja gara un piņķerīga cīņa par šīs mājas lapas atgūšanu. Db.lv zādzības gadījumā fascinēja ar mūsu pašu policijas atbilde, kas faktiski norādīja, ka neko nevar darīt – pat ierosināt lietu.

Tas lika domāt par to, ka arī pašai valstij, kura formāli aktīvi mēģina klārēt, cik svarīga tai ir informācijas telpas kvalitāte un tā tālāk, patiesībā ir dziļi vienalga par to, kas notiek ar kādu vēl pagaidām atlikušo tās privāto mediju. Lai nu kā - notiekošais liek domāt: ja interneta vidē notiek kāda problēma, pamatā ar to cilvēks vai uzņēmums te draud palikt pilnīgi viens.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Hakeri pēc kiberuzbrukuma ASV informācijas tehnoloģiju uzņēmumam "Kaseya" pieprasījuši 70 miljonus ASV dolāru (59 miljoni eiro) kriptovalūtā "Bitcoin" apmaiņā pret atšifrēšanas rīku.

Ierakstā tā dēvētā tumšā tīmekļa vietnē "Happy Blog" solīts pēc pieprasītās summas saņemšanas publiskot atšifrēšanas rīku, kas ļautu novērst kiberuzbrukuma sekas stundas laikā.

Analītiķi norāda, ka šis uzbrukums varētu būt skāris vairāk nekā 1000 uzņēmumu, jo "Kaseya" sniedz pakalpojumus aptuveni 40 000 kompāniju visā pasaulē.

ASV Federālais Izmeklēšanas birojs uzskata, ka šo kiberuzbrukumu īstenojis Krievijā izveidotais hakeru grupējums, kas darbojas ar nosaukumiem "REvil" un "Sodinokibi".

Jau ziņots, ka vienam no lielākajiem Zviedrijas lielveikalu tīkliem "Coop" šī kiberuzbrukuma dēļ nācies uz laiku slēgt aptuveni 800 veikalus.

Maijā "REvil" veica uzbrukumu pasaulē lielākā gaļas pārstrādātāja JBS rūpnīcām Austrālijā un Ziemeļamerikā.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Starptautiskais hakeru grupējums "Anonymous" pirmdien tviterī paziņoja, ka ir uzlauzis Krievijas komercbankas PSKB datubāzi un grasās nopludināt tiešsaistē konfidenciālus datus 800 gigabaitu apjomā.

Bankas PSKB (Peterburgskij Sociaļnij Kommerčeskij Bank) klienti ir Krievijas oligarhi.

Jau ziņots, ka "Anonymous" hakeri pirms tam uzlauza citu Krievijas Federācijas datubāzi un publiskoja datus par 120 tūkstošiem Krievijas karavīru, kas nosūtīti karot uz Ukrainu.

"Anonymous" arī uzlauza Krievijas Centrālās bankas vietni un publiskoja tās informāciju 28 gigabaitu apjomā. Vēlāk šī grupējuma hakeri nopludināja 15 gigabaitus ar datiem, kurus bija nozaguši Krievijas pareizticīgo baznīcas labdarības atzaram.

"Anonymous" arī nopludināja uzņēmuma "Nestle" datu bāzi, jo šis uzņēmums turpināja darboties Krievijā, neraugoties uz tās karu pret Ukrainu.

Komentāri

Pievienot komentāru
Eksperti

Par kiberdrošības jautājumiem un nozarēm, kurām tie kļūs īpaši svarīgi

Katrīna Bičevska, Sorainen juriste, Kristers Pētersons, jurista palīgs,17.04.2023

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Lietuvā nozagti aptuveni 110 000 šai valstī reģistrētu automašīnu koplietošanas pakalpojuma "CityBee" klientu dati.

Kā paziņojis uzņēmums, noziedznieki kādā hakeru iecienītā forumā pirmdienas vakarā un naktī uz otrdienu publiskojuši trīs gadus vecus lietotāju datus - ne tikai vienas klientu daļas vārdus un personas kodus, bet arī tālruņu numurus, dzīvesvietas adreses, e-pasta adreses, autovadītāja apliecības numurus un šifrētās paroles.

"CityBee" norāda, ka šī datu noplūde neietekmēs "CityBee" klientu finanšu pakalpojumu drošību, jo uzņēmums neapkopo sensitīvu informāciju, kas saistīta ar klientu norēķinu veidiem.

Tas aicinājis klientus, kuri uzņēmuma sistēmā reģistrējušies līdz 2018.gada 22.februārim, nomainīt paroles gan "CityBee" sistēmā, gan citās sistēmās, ja tur izmantota tāda pati vai līdzīga parole.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu pasaulē ievērojami draudi vienā mirklī var atnākt no digitālās vides.

Šā mēneša pirmajā pusē tam spilgts atgādinājums bija kiberuzbrukums ASV pašam lielākajam naftas produktu cauruļvadam, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

Nupat Colonial Pipeline plūsmu pa minēto cauruļvadu ir izdevies atjaunot, lai gan pats fakts, ka šādi var tikt apturēta pasaules ietekmīgākajai valstij izšķiroša infrastruktūras darbība, vien ir ko vērts.

Uz šīs nedēļas otro pusi jau arī bija zināmas atsevišķās sīkākas minētā uzbrukuma detaļas. Proti, Colonial Pipeline kiberuzbrukumā sevi pieteica tā saucamais izpiedējvīruss (ransomware). Faktiski tādā vienkāršotā izpratnē tas nozīmē situāciju, kad cietušie vairs nevar lietot savas viedās tehnoloģijas, ja uzbrucējam nepārskaita kādu konkrētu naudas summu. Attiecīgi arī šajā gadījumā, piemēram, The Wall Street Journal ziņo, ka tam pieejamā informācija liecina, ka galu galā Colonial Pipeline, lai atgūtu kontroli pār uzņēmuma datoru sistēmām un tādējādi atjaunotu naftas produktu padevi pa cauruļvadu, izpiedējvīrusa "palaidējiem" samaksāja viņu pieprasītos aptuveni piecus miljonus ASV dolārus. Maksājums esot veikts kriptovalūtās.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu skaits pasaulē audzis par 75% pēdējo piecu gadu laikā, tostarp Latvijā īpašs izaicinājums ir politiski motivēti uzbrukumi, informē konsultāciju kompānijas "EY" pārstāvji, atsaucoties uz veikto pētījumu par kiberdrošības risku novēršanu ""EY" 2023 Global Cybersecurity Leadership Insights".

Pētījumā secināts, ka tikai katrs piektais uzņēmumu kiberdrošības eksperts uzskata, ka viņa organizācijas gatavība un rīcība, lai novērstu datu apdraudējumu, ir efektīva. Savukārt 76% uzņēmumu un institūciju ir vajadzīgs vismaz pusgads, lai identificētu un novērstu datu drošības pārkāpumus. Vienlaikus Latvijas institūcijām jābūt gatavām papildu riskiem, kas rodas no politiski motivētiem uzbrukumiem.

"EY Latvija" Tehnoloģiju un Kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe informē, ka pēdējos gados ir būtiski augusi uzņēmumu un institūciju tehnoloģiju ekspozīcija, jeb tas digitālās darbības plašums, kur dažādi kibernoziedznieki un politiski motivēti hakeri īsteno mēģinājumus piekļūt organizāciju un personu datiem. Latvijā tieši ģeopolitiskā dimensija ir tas, kas veido būtisku kiberdrošības risku apmēru, jo politisku mērķu vadīti kibernoziedznieki saprot, ka ar datu apstrādes pārrāvumiem ir iespējams būtiski iedragāt sabiedrības ikdienas dzīvi un drošības sajūtu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Lietuvas elektromobiļu uzlādes pakalpojumu sniedzējs "Ignitis ON" svētdien piedzīvojis kiberuzbrukumu, kurā noplūdināti vismaz 20 000 klientu dati, paziņoja uzņēmumā.

Svētdienas pēcpusdienā daļai "Ignitis ON" klientu tika atvienota piekļuve pakalpojuma lietotnei un viņi nevarēja uzlādēt savas automašīnas ar elektrisko dzinēju. Uz vairākām stundām tika atslēgtas arī visas kompānijas uzlādes stacijas Lietuvā.

Kompānija informēja, ka kiberuzbrukumā noplūdušo datu vidū ir klientu vārdi un uzvārdi, elektroniskā pasta adreses, radiofrekvenču identifikācijas (RFID) marķierus un atsevišķu automobiļu reģistrācijas numurus.

"Ignitis ON" apliecināja, ka maksājumu informācija, piemēram, bankas konti, maksājumu kartes dati, netika glabāti sistēmā, kas cieta kiberuzbrukumā, un tādēļ nav noplūdināti.

Kā norādīja kompānijā, tiek izmeklēts, kā hakeri piekļuva datiem. Par notikušo informētas tiesībsargājošās institūcijas, Valsts datu aizsardzības inspekcija, Nacionālais kiberdrošības centrs un Nacionālais krīžu pārvaldības centrs.

Komentāri

Pievienot komentāru
Eksperti

Drošas piegādes ķēdes – drošas uzņēmējdarbības pamats

Egons Bušs, LMT Drošības dienesta direktors,10.04.2024

Jaunākais izdevums

Dalies ar šo rakstu

Drošība tik stipra, cik stiprs ir tās vājākais posms. To lieliski raksturo piegādes ķēdes – tās ir tik drošas, cik augsti ir ievērotie drošības standarti katrā tās posmā. Daudzās nozarēs tā ir ne tikai likumdošanas prasība, bet arī uzņēmuma rūpes par klientiem – lai pie tiem nonāktu kvalitatīvs un uzticams pakalpojums vai produkts.

Piegāžu ķēdes ir joma, kurā uzskatāmi var redzēt, kā kiberfiziskā drošība ietekmē uzņēmuma darbību un reputāciju. Tādi būtiski faktori kā organizācijas sadarbības partneru izcelsmes valsts un konkrēto uzņēmumu izvēle vai lēmumi par investīciju apjomiem kiberdrošībai un tik elementāras ikdienas prakses kā vairākpakāpju autentifikācijas ievērošana un regulāra programmatūras atjaunināšana – tas viss var atbalsoties ne tikai viena uzņēmuma darbībā, bet visā piegādes ķēdē, rezultātā ietekmējot arī gala klientus.

Drošība sākas ar izpratni

Viens no aspektiem ir sadarbības partneru izpratne par nepieciešamību uzturēt drošības kultūru uzņēmumā. Programmatūru un ārpakalpojumus izmanto kā uzņēmums, tā viņa piegādātāji. Tie ir risinājumi, kas ļauj ietaupīt laiku un resursus, taču var slēpt sevī arī iespējas ielauzties uzņēmumu sistēmās un līdz ar to ietekmēt pašu uzņēmumu, tā klientus un piegādātājus. Pat ja pašas organizācijas iekšienē ir augstākā līmeņa drošības kultūra, var pastāvēt paaugstināti riski, ja līdzvērtīgi procesi nav ieviesti kādā no sadarbības partneru uzņēmumiem. Tāpēc būtiski pārliecināties, ka partneri savstarpēji izprot savu iesaisti un atbildību, uzturot tam nepieciešamo drošības līmeni.

Komentāri

Pievienot komentāru
Tehnoloģijas

Kibernoziedznieki kļūst arvien radošāki

Armanda Vilciņa,07.10.2024

Jaunākais izdevums

Dalies ar šo rakstu

Pasaulē 2023. gadā kopumā piedzīvoti 2635 kibernoziegumi, kā rezultātā cieta vairāk nekā 343 miljoni cilvēku, kas nozīmē, ka šādi noziegumi kļūst arvien populārāki un ietekmē lielu daļu sabiedrības.

To, atsaucoties uz Forbes datiem, intervijā DB norāda pasaulē atzītais kiberdrošības speciālists Miko Kentele (Mikko Kenttälä). Viņš veicis tehniskās drošības auditus, meklējis programmatūrās ievainojamības par atlīdzību un tagad kā SensorFu izpilddirektors izstrādā drošības produktus. Viņš atgādina, ka par kiberdrošību un datu aizsardzību mūsdienās būtu jādomā ikvienai kompānijai. Uzņēmējiem ir jārūpējas par šīm pamata lietām, jo tās tiešā veidā ir saistītas gan ar biznesa darbību, gan rezultātiem, teic M.Kentele, uzsverot, ka mūsdienās kibernoziedznieki kļūst arvien radošāki, tāpēc arī sabiedrībai kopumā jābūt piesardzīgai.

Kiberdrošība ir kļuvusi par būtisku ikdienas sastāvdaļu, jo digitālajā vidē pavadām arvien vairāk laika. Ja salīdzinām, kāda kiberdrošības joma ir šobrīd un kāda tā bija pirms desmit gadiem - kas ir nozīmīgākās lietas, kas ir mainījušās?

Komentāri

Pievienot komentāru
Ražošana

Gaļas pārstrādātājs JBS samaksājis hakeriem 11 miljonu dolāru izpirkumu

LETA--AFP,10.06.2021

Jaunākais izdevums

Dalies ar šo rakstu

Brazīlijas uzņēmums JBS, kas ir pasaulē lielākais gaļas pārstrādātājs, atzinis, ka samaksājis 11 miljonus ASV dolāru (apmēram deviņi miljoni eiro) vērtu izpirkumu hakeriem, kuri, domājams, bijuši no Krievijas.

Izpirkums samaksāts, lai viņi pārtrauktu kiberuzbrukumu, kas pagājušajā nedēļā bija paralizējis ražosanu vairākās kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

"Tas bija ļoti sarežģīts lēmums mūsu uzņēmumam un man personīgi. Tomēr mēs uzskatījām ka šāds lēmums jāpieņem, lai novērstu jebkādu potenciālo risku mūsu klientiem," uzsvēra JBS meitasuzņēmuma ASV vadītājs Andrē Nogeira.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Laikrakstam "The Wall Street Journal" Nogeira sacīja, ka izpirkums samaksāts kriptovalūtā "Bitcoin".

ASV Federālais Izmeklēšanas birojs uzskata, ka šo kiberuzbrukumu īstenojis Krievijā izveidotais hakeru grupējums, kas darbojas ar nosaukumiem "REvil" un "Sodinokibi".

ASV atgūst vairāk nekā pusi izpirkuma, ko hakeriem samaksājis cauruļvadu tīkls 

ASV Tieslietu ministrija pirmdien paziņoja, ka ir atguvusi vairāk nekā pusi no...

Jau ziņots, ka 7.maijā pēc kiberuzbrukuma tika pārtraukta ASV lielākās cauruļvadu sistēmas "Colonial Pipeline" darbība. "Colonial Pipeline" samaksāja 4,4 miljonu dolāru vērtu izpirkumu kriptovalūtā "Bitcoin" Krievijā bāzētam kiberizspiedēju grupējumam "Darkside", un pēc izpirkuma samaksāšanas "Colonial Pipeline" no hakeriem saņēma atšifrēšanas instrumentu.

ASV Tieslietu ministrija pirmdien paziņoja, ka tai izdevies atgūt vairāk nekā pusi no "Colobial Pipeline" samaksātā izpirkuma, konfiscējot daļu bitkoinu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

ASV uzņēmums "Poly Network", kas specializējies kriptovalūtu pārskaitīšanā, otrdien paziņoja, ka hakeri uzlauzuši tā drošību un nozaguši rekordlielu kriptovalūtu daudzumu potenciālā 600 miljonu ASV dolāru vērtībā.

"Poly Network" aicināja kriptovalūtu "maku" īpašniekus izvairīties no zagtu kriptovalūtu "Ethereum", "BinanceChain" un "OxPolygon" žetonu iegādes.

"Jūsu uzlauztās naudas daudzums ir lielākais decentralizēto finanšu (defi) vēsturē," uzņēmums paziņoja zagļiem adresētā tvitera paziņojumā.

"Jūsu nozagtā nauda ir no desmitiem tūkstošu kriptokopienas locekļu."

"Poly Network" draudēja iesaistīt policiju, bet arī piedāvāja hakeriem iespēju "izstrādāt risinājumu".

"Mēs ar nožēlu paziņoja, ka #PolyNetwork tika uzbrukts" un aktīvi tika pārskaitīti uz hakeru kontrolētiem kontiem, uzņēmums paziņoja vairākos tvītos.

"Poly Network" minēja hakeru izmantotās tiešsaistes adreses un aicināja kriptovalūtu racējus un kriptobiržas nepieņemt kriptovalūtu žetonus no šīm adresēm.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Krievijas interneta tehnoloģiju uzņēmums "Yandex" aizvadītajā nedēļas nogalē cietis no lielākā hakeru uzbrukuma valsts interneta nozares vēsturē, un eksperti pieļauj, ka hakeri varētu būt izmantojuši Latvijas uzņēmuma "MikroTik" ražotos maršrutētājus, ziņo Krievijas laikraksts "Vedomosti".

Šo kiberuzbrukumu apstiprinājis ASV uzņēmums "Cloudflare", kas specializējies šajā jomā un sadarbojas ar "Yandex".

Kāds informācijas avots uzņēmumā "Yandex" laikrakstam "Vedomosti" sacījis, ka kompānija ar grūtībām izrādījusi pretspēku šim uzbrukumam, un tas joprojām turpinās šajā nedēļā.

Informāciju par šo uzbrukumu apstiprinājušas arī "Yandex" amatpersonas, taču sīkākus paskaidrojumus šobrīd nesniedz.

Informācijas infrastruktūras aizsardzības uzņēmuma "Qrator Labs" izpilddirektors Aleksands Ļamins norādījis, ka kiberuzbrukumu pasūtītāji ir dažādi, taču izpildītājs, pēc visa spriežot, esot viens, raksta "Vedomosti".

"Jau vairāki nozares dalībnieki paziņojuši, ka pie mums atgriezies botu tīkls "Mirai"," skaidroja Ļamins.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vairākas Eiropas naftas loģistikas un uzglabāšanas kompānijas cietušas kiberuzbrukumos.

Ielaušanos savās informācijas tehnoloģiju sistēmās piedzīvojusi Vācijas kompānija "Oiltanking", Beļģijas "SEA-Invest" un "Evos" Nīderlandē.

Kopumā desmitiem naftas uzglabāšanas un transportēšanas termināļu visā pasaulē ziņojuši par nedēļas nogalē piedzīvotiem kiberuzbrukumiem.

Tomēr eksperti pieļauj, ka tas varētu arī nebūt koordinēts uzbrukums.

Britu raidsabiedrības BBC rīcībā esošā informācija liecina, ka visu trīs uzņēmumu informācijas tehnoloģiju sistēmas ir pārtraukušas darboties vai to darbība ir būtiski traucēta.

Beļģijas prokuratūra paziņojusi, ka sākta izmeklēšana par kiberuzbrukumu "SEA-Invet" termināļiem, tostarp kompānijas lielākajam terminālim Antverpenē "SEA-Tank".

Komentāri

Pievienot komentāru
Eksperti

Digitalizācija un automatizācija uzņēmumu kiberdrošībai un efektivitātei

Jānis Čupriks, Datakom valdes loceklis,27.04.2022

Jaunākais izdevums

Dalies ar šo rakstu

Ņemot vērā Krievijas militāro iebrukumu Ukrainā, aktualizējies jautājums arī par Latvijas kiberdrošības stiprināšanu. Tas nozīmē ne tikai valstiska mēroga pasākumus, bet arī aktivitātes uzņēmuma vai organizācijas drošības sekmēšanai internetā.

Digitaizācijai un procesu automatizācijai šobrīd ir jābūt vienai no augstākajām prioritātēm gan privātajā sektorā, gan valsts pārvaldē, jo tās ne tikai veicinās kiberdrošību, bet arī sekmēs darba optimizāciju, ļaujot izdarīt un sasniegt vairāk, ieguldot mazāk resursus.

Uzņēmumu, iestāžu un nevalstisko organizāciju pārstāvjiem jābūt gataviem uzbrukumiem, kas var skart dokumentu vadības, monitoringa, grāmatvedības un noliktavu uzskaites sistēmas – tas nozīmē, ka jārūpējas ne tikai par visu iekārtu drošību, jāpārliecinās, ka svarīgiem datiem, sistēmu un iekārtu konfigurācijām tiek veidotas rezerves kopijas un tas tiek darīts atbilstoši labākajai praksei, bet arī jāpārbauda, vai tīklā nav kādas nezināmas vai neuzturētas sistēmas.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu skaits Latvijā saglabāsies augsts arī turpmāk, pirmdien intervijā Latvijas Televīzijas (LTV) raidījumam "Rīta panorāma" pauda informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" vadītāja Baiba Kaškina.

Viņa norādīja, ka Latvijas kibertelpā jau kopš pagājušā gada pavasara apdraudējuma līmenis ir augsts. "Joprojām ir jābūt ļoti modriem, gan, lai aizsargātos no kaimiņvalstu nedraudzīgi orientētajiem hakeriem, gan arī no komerciāli motivētajiem uzbrukumiem," sacīja Kaškina.

"Cert.lv" vadītāja atzīmēja, ka Latvijai šobrīd praktiski katru nedēļu iet pāri dažādu krāpšanu "viļņi". "Gandrīz katrs ir saņēmis kādu īsziņu, ka ir jāiet uz tiesu, vai arī, ka paciņa nav piegādāta. Diemžēl, bet tas viss veļas mums pāri," teica Kaškina, piebilstot, ka samērā daudz cilvēku iekrīt uz šīm krāpšanas kampaņām, jo tās ir ticamas, tostarp lapas, kas izveidotas, lai izviltu piekļuves datus, ir ļoti labi izstrādātas.

Komentāri

Pievienot komentāru
Eksperti

Latvijai jākļūst par bezskaidras naudas valsti

Jeļena Buraja, AS Rietumu Banka valdes priekšsēdētāja,19.10.2023

Jaunākais izdevums

Dalies ar šo rakstu

Latvijas iekšzemes kopprodukts (IKP) faktiskajās cenās 2022. gadā bija 39.08 miljardi eiro. Tas raksturo Latvijas ekonomikas lielumu. Savukārt Latvijas ēnu ekonomikas lielums, saskaņā ar Stokholmas Ekonomikas augstskolas Rīgā (SSE Riga) Ēnu ekonomikas indeksa pētījumu, pērn bija 26.5% no IKP. Pie tam, ēnu ekonomikas īpatsvars Latvijā turpina augt – 2016. gadā tas bija 20.7%.

Kā viens no biežāk minētiem ēnu ekonomikas cēloņiem Latvijā tiek minēts nedeklarētie skaidras naudas darījumi. Pie ēnu ekonomikas īpatsvara 26.5% apmērā, tas monetārā izteiksmē ir 10.36 miljardi eiro. Šī ir naudas masa, kas paliek ārpus Latvijas nodokļu sistēmas administrācijas uzraudzības. Tā rezultātā nesaņemtie nodokļu ieņēmumi valsts budžetā pie efektīvas nodokļu likmes 20% (IIN, UIN, kapitāla pieauguma nodoklis ir 20%, bet PVN – 21%) ik gadu sastāda vismaz ap diviem miljardiem eiro. Šī summa būtu svarīgs pienesums Latvijas kopbudžetam, lai varētu samazināt budžeta deficītu, Latvijas ārējo parādu un papildus iegūtu līdzekļus aizsardzības, veselības, izglītības un citu nozaru stiprināšanai.

Komentāri

Pievienot komentāru