Tehnoloģijas

Cert.lv: Latvijas datoru lietotājus galvenokārt apdraud veci datorvīrusi un nedroši konfigurētas ierīces

LETA,26.03.2016

Jaunākais izdevums

Aizvadītajā gadā informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas Cert.lv reģistrēja un apstrādāja 606 956 zemas prioritātes kiberincidentus, no kuriem izplatītākie saistīti ar veciem datorvīrusiem un nedroši konfigurētām ierīcēm, teikts institūcijas pārskatā par uzdevumu izpildi 2015.gadā.

Kā redzams pārskatā, visbiežākais incidents pērn saistīts ar Conficker vīrusu - tas fiksēts 95 783 reizes. Statistika liecina, ka lielākā daļa ar šo vīrusu inficēto datoru lieto novecojušu Microsoft Windows XP operētājsistēmu, turklāt netiek lietota arī pretvīrusu programmatūra.

Šis vīruss uzskatāms par novecojušu, kā arī no tā var diezgan vienkārši atbrīvoties, taču inficēto datoru īpašnieki nepūlas to darīt, padarot savu datoru par vīrusu perēkli un apdraudējumu citiem datorlietotājiem.

Tāpat nemainīgi augstas izplatības pozīcijas saglabā lielais nedroši konfigurēto ierīču skaits, kas statistikā atzīmēts kā open-ssdp un open-netbios servisi, proti, pakalpojumi, kas nodrošina servisu apziņošanu un atpazīšanu tīklā, kā arī saziņas iespējas starp iekārtām lokālā tīkla ietvaros.

Incidenti saistībā ar pakalpojumiem konstatēti attiecīgi 80 658 reizes un 76 446 reizes.

Visbiežāk šie servisi atrodas uz nedroši konfigurētiem mājas maršrutētājiem un WiFi iekārtām, kuras tiek lietotas ar ražotāja sagatavoto konfigurāciju, kas ir ērti, taču nebūt ne droši, sniedzot potenciālajiem uzbrucējiem ērtu iespēju piekļūt tīklā esošajiem datoriem un izmantot tos tālākās nelikumīgās darbībās vai veikt datu zādzību.

Bieži vien šo iekārtu funkcionalitāte tiek nesankcionēti izmantota, lai veiktu DDoS pakalpojumatteices uzbrukumus citiem tīkliem. Nedroši konfigurētas iekārtas arvien vairāk tiek izmantotas kā starpniekserveri noziedzīgu darbību slēpšanai.

Par zemas prioritātes incidentiem informācija tiek saņemta no sensoriem, kas informē par inficētajām iekārtām, kas kļuvušas par robotu tīklu sastāvdaļām un izsūta mēstules.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija cert.lv ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un .lv domēna vārdu zonā.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Cert.lv: Uzbrukumi e-veselības sistēmai un LETA varētu būt rīkoti pēc pasūtījuma

LETA,18.01.2018

Jaunākais izdevums

Dalies ar šo rakstu

#Šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts.

Uzbrukumi e-veselības sistēmai un aģentūrai LETA varētu būt rīkoti pēc pasūtījuma, ceturtdien intervijā Latvijas Televīzijas raidījumam «Rīta Panorāma» sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» vadītājas vietnieks Varis Teivāns.

Viņš pastāstīja, ka «Cert.lv» ir pieprasījis informāciju par īstenotajiem kiberuzbrukumiem datu salīdzināšanai un pirmie dati liecina, ka ir vairākas sakritības. «Ir dažas sakritības, piemēram, zināma daļa serveru ir iesaistīti abos uzbrukumos, bet vēl ir pāragri izdarīt kādus konkrētus secinājumus,» teica Teivāns.

Tāpat viņš norādīja, ka šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts. «Komplekss uzbrukums, kas ir brīvi nopērkams melnajā tirgū. Nav nemaz tik dārgi,» piebilda «Cert.lv» vadītājas vietnieks.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" mudina uzmanīties no viltus ziņām, kas kļuvušas aktuālas plaši izmantotajā lietotnē "WhatsApp".

"Cert.lv" informē, ka masveidā izplatītā vēsts par it kā kritisku drošības problēmu, kuru kāds var izmantot, atsūtot video, ir viltus ziņa.

"Aicinām to ignorēt! Tieši šāda pati ziņa tika izplatīta pagājušajā nedēļā arī spāņu un angļu valodās runājošajās valstīs. Diemžēl jaunā koronavīrusa izraisītās slimības Covid-19 krīzes laikā arvien biežāk ir novērojamas viltus ziņu izplatīšanas kampaņas, tāpēc aicinām izmantot tikai uzticamus informācijas avotus," liecina informācija "Cert.lv" mājaslapā.

"Cert.lv" (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) ir "Latvijas Universitātes Matemātikas un informātikas institūta" (LU MII) struktūrvienība, kas darbojas Aizsardzības ministrijas pakļautībā IT drošības likuma ietvaros.

Komentāri

Pievienot komentāru
Internets

Saistībā ar uzbrukumu draugiem.lv izmeklēšanu veic Drošības policija

Monta Glumane,08.10.2018

Jaunākais izdevums

Dalies ar šo rakstu

Drošības policija veic izmeklēšanu, tāpēc sestdien, Saeimas vēlēšanu dienā notikušo hakeru uzbrukumu sociālajam portālam draugiem.lv plašāk komentēt šobrīd nevaram, biznesa portālam db.lv skaidro Draugiem Group runasvīrs Jānis Palkavnieks.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija Cert.lv norāda, ka darbs pie incidenta analīzes tika uzsākts jau no 6. oktobra. plkst. 14:00. Šobrīd ir zināms, ka uzbrukums veikts no Āzijas valstu tīkliem, kas, visticamāk, pieder uzlauztām iekārtām vai starpniekserveriem, kas slēpj patieso uzbrucēja tīklu. Ir noskaidroti arī citi artefakti, kas izmeklēšanas nolūkos netiks atklāti.

Kā skaidro Cert.lv, no uzbrukuma tehnikas viedokļa mērķis ir izvēlēts tāpēc, ka bija ievainojams. Jau gatavojoties vēlēšanām, Vēlēšanu drošības darba grupā, kuras sastāvā ir Valsts Kanceleja, Cert.Llv un citas iestādes, Cert.lv pauda viedokli, ka uzbrukuma un izķēmošanas (deface) mērķis vēlēšanu laikā var būt jebkurš IKT resurss, kuru iespējams kādā veidā asociēt ar valsti un caur to prizmu censties to ietērpt kā valsts nespēju sevi aizstāvēt. Kā redzams, tā arī notika un, lai arī mērķis ir bijis privāta kompānija, tās uzturētā interneta platforma ir asociatīva ar valsti.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) ir saņēmusi informāciju par vairāk nekā 1000 individuālajām apkures iekārtām, kurām var piekļūt nepiederošas personas un veikt izmaiņas iekārtu iestatījumos, piemēram, atslēdzot apkuri, informē CERT.LV.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija norāda, ka mūsdienu tehnoloģiju laikmetā ātra un nepārtraukta saziņa ir svarīga ikdienas sastāvdaļa. Tas attiecas arī uz mājsaimniecībā esošajām viedajām iekārtām, šajā gadījumā apkures katliem, kurus ērtības labad ir iespējams pievienot internetam, lai tos jebkurā brīdī varētu pārbaudīt no sava viedtālruņa, kā arī attālināti izmainīt iestatījumus, ja tas pēkšņi būtu nepieciešams.

Kiberdrošības uztvere mainās pēc datu zādzības  

Ik dienu sastopamies ar jauniem kiberdrošības risinājumiem, kas ierobežo datu zādzības iespējas,...

Lai nodrošinātu šādu ērtu piekļuvi, iekārtu ražotājs caur interneta pieslēgumu ievāc un apkopo visu informāciju par šo iekārtu, lai tālāk interneta tīmekļa vietnē vai speciālā mobilā lietotnē nodrošinātu iekārtas vadīšanu.

Kontrolētas un sankcionētas piekļuves nodrošināšanai mājās esošajām viedajām iekārtām, kuras tiek uzraudzītas vai vadītas caur interneta pieslēgumu no viedtālruņa, tās ir jāaizsargā ar drošu paroli, kā arī jākontrolē, kuras darbības ir atļauts veikt bez paroles, bet kuru izpildei nepieciešama parole, informē CERT.LV

Krāpniecības riski attālinātajā darbā 

2020. gada pēdējie trīs ceturkšņi aizvadīti pandēmijas Covid-19 ierobežojumu ēnā, aicinot biroju...

Institūcija norāda, ka bieži vien ērtības labad viedās iekārtas sākotnēji ir konfigurētas vai nu bez autentifikācijas (lietotājvārda un paroles), vai ar tukšu paroli. Šādā gadījumā viedajām iekārtām var pieslēgties nezināmi lietotāji, kuri var novērot vai mainīt iekārtu darbību. Iespējams, viedās veļasmašīnas vai ledusskapja gadījumā ietekme ir mazāka, nekā tad, ja tas ir apkures katls, kurš nodrošina visas mājas siltumu gada aukstākajos mēnešos.

Atkarībā no iekārtu ražotāja, lielākajai daļai viedo iekārtu ir iespējams iestatīt paroli, lai nepieļautu nekontrolētu un svešu lietotāju pieslēgšanos tām. Informāciju par paroles iestatīšanu parasti var atrast iekārtas lietotāja rokasgrāmatā, ražotāja mājas lapā, vai caurskatot iekārtas drošības un autentifikācijas iestatījumu iespējas jūsu mobilajā lietotnē vai tīmekļa vietnē, no kuras pārraugāt un vadāt iekārtu.

CERT.LV iesaka, ja iekārtai nav uzstādīta parole, vai ir parole, kuru neesat paši uzstādījuši (tā ir iestatīta rūpnīcā un šīs rūpnieciski iestatītās paroles atrodamas internetā un tāpēc nav drošas), ir jāuzstāda droša (pietiekami gara un unikāla) parole.

Ja paroli iestatīt neizdodas vai nav skaidrs, kur to var izdarīt, CERT.LV aicina vērsties pie oficiālā ražotāja pārstāvja Latvijā vai sertificēta iekārtu servisa nodrošinātāja, lai saņemtu nepieciešamo atbalstu.

CERT.LV aicina pārbaudīt savas apkures iekārtas un iestatīt tām drošas paroles, lai pasargātu sevi un sev tuvos no stindzinoša pārsteiguma.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

CERT.LV ir saņēmusi informāciju par vairākkārtējiem darbības traucējumiem sistēmā e-veselība – veselības aprūpes kvalitātes un efektivitātes uzlabošanas programmā, kas kopš šā gada 1.janvāra ir obligāts rīks ārstniecības personām, ārstniecības iestādēm un aptiekām.

16.janvārī e-veselība piedzīvoja pārslodzes uzbrukumu, kādam var tikt pakļauta jebkura sistēma. Šāda uzbrukuma rezultātā sistēma tiek padarīta nepieejama, bet nenotiek datu noplūde.

CERT.LV ir secinājusi, ka 16.janvārī notikušais bija uzbrukums ar mērķi padarīt sistēmu nepieejamu. Šobrīd norit darbs pie tā, lai sistēmu padarītu noturīgāku, un CERT.LV sadarbībā ar iesaistītajām iestādēm turpina situācijas izpēti, nodrošinot sistēmas veiktspēju ietekmējošo faktoru analīzi. Tiklīdz būs zināmi tehnisko analīžu rezultāti, CERT.LV informēs iesaistītās puses.

Kopš šā gada 11.janvāra e-veselībā tika novērota periodiski palielināta sistēmas noslodze. Noslodzes palielinājumi periodiski turpinās, padarot sistēmu lēndarbīgu vai nepieejamu. Minētā noslodze gan neliecina par to, ka e-veselība būtu tikusi uzlauzta vai notikusi jebkādu datu noplūde. Lai noskaidrotu, vai visi noslodzes iemesli ir uzbrukums, vai tomēr sistēmas darbības īpatnības, ir jāpabeidz incidenta informācijas analīze.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kā liecina Finanšu nozares asociācijas apkopotie dati, krāpnieku darbības apmērs šī gada janvārī bijis īpaši augsts – no Latvijas iedzīvotājiem mēģināts izkrāpt teju 3 miljonus eiro.

No tiem izdevies novērst krāpšanu 1,4 miljonu eiro apmērā, savukārt 1,5 miljonus eiro atgūt nav bijis iespējams un cilvēki pašiem apstiprinot krāpnieciskos maksājumus, krāpnieki piekļuvuši līdzekļiem. Asociācija, Latvijas Banka, Valsts ieņēmumu dienests (VID) un CERT.LV brīdina – martā un aprīlī iedzīvotājiem jābūt īpaši vērīgiem un uzmanīgiem, jo prognozējama vēl lielāka krāpnieku aktivitāte kibertelpā.

Finanšu nozares asociācijas padomniece Laima Letiņa stāsta: “Redzam, ka janvārī atkal ļoti aktīvi ir uzdarbojušies telefonkrāpnieki, kuri zvana un sūta īsziņas, uzdodoties par kādas valsts iestādes darbiniekiem un cenšoties iebiedēt iedzīvotājus, tādējādi izkrāpjot ievērojamus naudas apmērus. Tieši telefonkrāpšanas gadījumus bankām novērst ir visgrūtāk, jo bieži vien iedzīvotāji labprātīgi nosauc savus bankas piekļuves datus, steigā apstiprina maksājumus. Šādos brīžos banku iespējas atgriezt naudu kļūst minimālas, tāpēc redzam, - lai krāpniecības apmēri mazinātos, ir nepieciešama lielāka iedzīvotāju modrība un kritiskā domāšana situācijās, kam un kāpēc tiek nodota piekļuve savai naudai, kā arī, protams, mobilo operatoru iesaiste noziedznieku identificēšanai.”

Komentāri

Pievienot komentāru
Tehnoloģijas

Kiberdrošības speciālistu sagatavošana ir nacionālas drošības jautājums

Db.lv,27.06.2023

Jaunākais izdevums

Dalies ar šo rakstu

Jau tagad teju puse no visiem Latvijas uzņēmējiem, kas vēlas pieņemt darbā Informācijas un komunikāciju tehnoloģijas (IKT) jomas speciālistus, ziņo par grūtībām aizpildīt izsludinātās vakances, savukārt, pašreizējā ģeopolitiskajā situācijā kvalificēto kiberdrošības speciālistu sagatavošana ir nacionālas drošības jautājums, saka Banku augstskolas rektore Līga Peiseniece.

Ekonomikas ministrijas informatīvais ziņojums par darba tirgus vidēja un ilgtermiņa prognozēm liecina, ka speciālistu trūkums IKT nozarē turpinās pieaugt, savukārt, Valsts kancelejas ikgadējā salīdzinošajā pētījumā par atalgojuma apmēru secināts, ka amatu grupa, kurā atbilstošākos kandidātus bijis gan visgrūtāk piesaistīt, gan visgrūtāk noturēt ir IKT speciālisti.

Šī problēma aktuāla arī citās valstīs. Proti, Informācijas sistēmu audita un kontroles asociācijas (ISACA) ikgadējais pētījums atklāja, ka visā pasaulē ir akūta nepieciešamība pēc kiberdrošības speciālistiem, kuriem piemīt arī kritiskā domāšana un komunikācijas prasmes.

CERT.LV vadītāja Baiba Kaškina uzsver, ka kvalificētu speciālistu trūkumu gan Latvijā, gan citur pasaulē veicina arī tas, ka IKT drošības riskus sāk apzināties arvien vairāk uzņēmumu un organizāciju no dažādiem sektoriem.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu skaits Latvijā saglabāsies augsts arī turpmāk, pirmdien intervijā Latvijas Televīzijas (LTV) raidījumam "Rīta panorāma" pauda informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" vadītāja Baiba Kaškina.

Viņa norādīja, ka Latvijas kibertelpā jau kopš pagājušā gada pavasara apdraudējuma līmenis ir augsts. "Joprojām ir jābūt ļoti modriem, gan, lai aizsargātos no kaimiņvalstu nedraudzīgi orientētajiem hakeriem, gan arī no komerciāli motivētajiem uzbrukumiem," sacīja Kaškina.

"Cert.lv" vadītāja atzīmēja, ka Latvijai šobrīd praktiski katru nedēļu iet pāri dažādu krāpšanu "viļņi". "Gandrīz katrs ir saņēmis kādu īsziņu, ka ir jāiet uz tiesu, vai arī, ka paciņa nav piegādāta. Diemžēl, bet tas viss veļas mums pāri," teica Kaškina, piebilstot, ka samērā daudz cilvēku iekrīt uz šīm krāpšanas kampaņām, jo tās ir ticamas, tostarp lapas, kas izveidotas, lai izviltu piekļuves datus, ir ļoti labi izstrādātas.

Komentāri

Pievienot komentāru
Tehnoloģijas

Datu aizsardzība: kā pasargāt sevi no krāpniecības?

Dienas Bizness,18.07.2016

Jaunākais izdevums

Dalies ar šo rakstu

Ikdienā savus personas datus izmantojam bieži – lietojot interneta banku, iegādājoties preces vai pakalpojumus, piesakoties lojalitātes programmām un citviet. Informācijas pieejamība un prasība norādīt personas datus ir kļuvusi par pašsaprotamu lietu. Gan internetā, gan ārpus tā, nododot savu personīgo informāciju tālākai lietošanai, jārīkojas atbildīgi.

Likums paredz, ka uzņēmumiem, kuri strādā ar klientu personas datiem, tie ir atbisltoši jāsargā un informāciju par klientu bez viņa atļaujas nedrīkst izpaust trešām pusēm. Nebanku kreditēšanas pakalpojumu sniedzēja AS 4finance Juridiskās daļas vadītājs Roberts Molotanovs, kuram datu aizsardzības juridiskie aspekti ir daļa no ikdienas darba, skaidro, kā pasargāt sevi no krāpšanas: «Līdzīgi kā Tev ir saraksts ar draugu, radu un paziņu kontaktiem, arī ikvienam uzņēmumam ir sava klientu datubāze. Protams, uzņēmumiem datus jāuzglabā droši, lai trešajām pusēm tiem nebūtu piekļuves – tad klienti var nesatraukties. Tomēr, tāpat kā ikdienā mēs katrs sargājam savu maku, mobilo telefonu un citas personiskās mantas, mēs paši sargājam arī savus personas datus un varam kontrolēt, cik daudz informācijas par sevi izplatām. Tev vienmēr jābūt pārliecinātam, kur, cik bieži un kādiem nolūkiem uzņēmums vai kāda cita persona šos datus izmantos. Ja tas rada bažas, sazinies ar, piemēram, uzņēmuma Klientu apkalpošanas daļu, lai šo jautājumu precizētu.»

Komentāri

Pievienot komentāru
Tehnoloģijas

Cert.lv: Latvijas kibertelpā tik saspringta situācija nekad līdz šim nav bijusi

LETA,22.07.2022

Jaunākais izdevums

Dalies ar šo rakstu

Latvijas kibertelpā tik saspringta situācija nekad līdz šim nav bijusi, piektdien intervijā TV3 raidījumam "900 sekundes" sacīja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas Latvijā "Cert.lv" vadītāja Baiba Kaškina.

"Tik saspringta situācija kibertelpā Latvijā nav bijusi nekad līdz šim," teica Kaškina, piebilstot, ka Latvijas kibertelpai uzbrūk faktiski katru dienu, tostarp reizēm ir ap 100 mērķiem dienā, taču lielāko daļu no šiem uzbrukumiem labu aizsardzības sistēmu dēļ nepamana.

Vienlaikus Kaškina atzīmēja, ka visvairāk bažu ir par nopietnajiem uzbrukumiem, kad tiek kompromitēti uzņēmumi, kas piegādā pakalpojumus valsts iestādēm un kritiskajai infrastruktūrai. "Esam atklājuši šādus vairākus uzbrukums. Tie ir pēc iespējas likvidēti, bet garantiju, ka tādu nav vēl, diemžēl nav nekādu. Tās ir reālas briesmas, kas mums jebkurā brīdī var uzglūnēt," viņa sacīja.

Komentāri

Pievienot komentāru
Tehnoloģijas

Bičevskis: darbinieki ir ne tikai uzņēmuma lielākā vērtība, bet arī lielākais apdraudējums

Zane Atlāce - Bistere,04.10.2016

Jaunākais izdevums

Dalies ar šo rakstu

«Tā ir sen zināma un neskaitāmas reizes piesaukta patiesība, ka uzņēmuma galvenā vērtība ir darbinieki. Palūkojoties no digitālās drošības puses, mēs šo tēzi varam pavērst otrādi – darbinieki ir ne tikai uzņēmuma lielākā vērtība, bet arī lielākais apdraudējums,» informatīvās kampaņas Mirklis pirms klik atklāšanās sacīja Latvijas Komercbanku asociācijas (LKA) prezidents Mārtiņš Bičevskis.

Viņš norādīja, ka reti kuram uzņēmumam tiek rīkots apzināts digitāls ārējais uzbrukums, taču netīši apdraudējumi no iekšpuses var gadīties katru dienu – inficēts e-pasta pielikums, kas tiek atvērts darba datorā un izplatās iekštīklā, inficēts ārējo datu nesējs, kas tiek pievienots darba datoram un sabojā to un līdzīgi apdraudējumi. Klasisks piemērs ir pagājušā gada tā saucamais VID vīruss, kas bija mērķēts uz uzņēmumu grāmatvežiem, un diemžēl zināmu daļu auditorijas, kā liecina banku ziņas, arī sasniedza. Tādēļ gudram un piesardzīgam uzņēmējam ir jāiegulda ne tikai jaunu IT aizsargsistēmu un programmu uzstādīšanā, bet arī visu savu darbinieku izglītošanā, lai viņi netīšām nekļūtu par sava uzņēmuma hakeriem, uzskata M.Bičevskis.

Komentāri

Pievienot komentāru
Transports un loģistika

Lietuvas Nacionālais kiberdrošības centrs: Yandex.Taxi sūta datus uz Krievijas interneta adresēm

LETA,03.08.2018

Jaunākais izdevums

Dalies ar šo rakstu

Taksometru tiešsaistes pakalpojumu operatora «Yandex.Taxi» lietotne sūta datus uz Krievijas interneta adresēm, piektdien paziņoja Lietuvas Nacionālais kiberdrošības centrs, kas ir pakļauts Aizsardzības ministrijai.

«Veicot analīzi, Nacionālais kiberdrošības centrs konstatēja, ka lietotne pa šifrētu sakaru kanāliem regulāri pieslēdzas un uztur aktīvu savienojumu ar 11 unikālām IP adresēm, no kurām 10 pieder Krievijas Federācijai. Datu nodošana notiek cikliski,» teikts Nacionālā kiberdrošības centra ziņojumā.

Nacionālais kiberdrošības centrs joprojām iesaka Lietuvas iedzīvotājiem neizmantot šo lietotni.

Lietuvas Nacionālais kiberdrošības centrs norādījis, ka «Yandex.Taxi» lietotne pieprasa piekļuvi lielam daudzumam konfidenciālu lietotāju datu un atļaujas ierīces funkciju izmantošanai.

Analīzē secināts, ka lietotne ir kvalitatīva, tā ir labi optimizēta, datu nodošanai tiek izmantoti šifrēti kanāli.

Komentāri

Pievienot komentāru
Sakaru tehnoloģijas

Cert.lv: Yandex.Taxi sazinās ar tīkliem Krievijā un apmainās ar iegūtajiem datiem

Zane Atlāce - Bistere,08.08.2018

Jaunākais izdevums

Dalies ar šo rakstu

Sekojot līdzi Lietuvas Nacionālā kiberdrošības centra veiktajai izpētei, Cert.lv Latvijas Aizsardzības ministrijas uzdevumā veikusi neatkarīgu Krievijas kapitāla kompānijas Yandex. Taxi lietotnes ekspertīzi.

Izpētes rezultātā gan Cert.lv, gan Lietuvas Nacionālā kiberdrošības centra speciālisti guvuši apstiprinājumu tam, ka Yandex.Taxi lietotne veic saziņu ar tīkliem Krievijas Federācijā un apmainās ar iegūtajiem datiem.

Kopumā vērtējot Yandex.Taxi lietotni, nav konstatēta funkcionalitāte, kas klaji un rupji pārkāptu ierastās normas. Kaut arī tiek apkopota pietiekami sensitīva informācija, piemēram, pilns uzstādīto lietotņu saraksts, lietotāja telefona numurs, Wi-Fi tīklu piekļuves punkti, informācija par apkārtnē esošiem mobilo sakaru torņiem, SMS, u.c.,- līdzīga funkcionalitāte ir simtiem citu plaši izmantotu lietotņu.

Lai arī Yandex.Taxi gadījums nav viennozīmīgi vērtējams kā ļaunprātīgs no tehniskā viedokļa, šī un jebkura cita programmatūra vai IT pakalpojums, kurā varētu būt jūtama Krievijas ietekme, ir jāvērtē ar augstu piesardzību.

Komentāri

Pievienot komentāru
Eksperti

Kā kibernoziedznieki pasaulē gūst peļņu ar Covid-19

Artūrs Filatovs, Tet kiberdrošības eksperts,25.03.2020

Jaunākais izdevums

Dalies ar šo rakstu

Kamēr visa pasaule cīnās ar koronavīrusa radītajiem izaicinājumiem un sekām, diemžēl vienmēr atradīsies kāds, kas izmanto krīzes situāciju par labu sev.

Esošā pandēmija rada labvēlīgu augsni kibernoziedzniekiem, un viņi izgudro arvien jaunus veidus, kā nopelnīt gan uz informatīvā "haipa" viļņa, gan arī dēļ izmaiņām darba un dzīves kārtībā. Tādēļ "Tet" aicina pievērst īpašu uzmanību kiberhigiēnai, lai pasargātu sevi un uzņēmumu ne tikai no vīrusiem reālajā dzīvē, bet arī virtuālajā.

Krīze kā iespēja uzbrukt

Pirmie noziegumu mēģinājumi tika pamanīti vēl pirms vairākiem mēnešiem, kad Covid-19 epidēmija tikai aizsakās Ķīnā. Tajā brīdī cilvēkiem visā pārējā pasaulē pietrūka informācijas par slimību, un viņi aktīvi meklēja to tiešsaistē. Kibernoziedznieki bija izdomājuši veidu, kā "palīdzēt" šādiem informācijas meklētājiem, un izveidojuši vairākus portālus, kur varēja lejupielādēt "Covid-19 antivīrusa datorprogrammu". Kad meklētāji apmeklēja portālu un mēģināja lejupielādēt programmu, viņu dati tika nošifrēti un nozagti.

Komentāri

Pievienot komentāru
Finanses

Papildināta - Ašeradens aicinājis veikt pārbaudes par VID IT sistēmu drošību

LETA,14.04.2023

Jaunākais izdevums

Dalies ar šo rakstu

Finanšu ministrs Arvils Ašeradens (JV) aicinājis drošības iestādes veikt pārbaudes par iespējamu Valsts ieņēmumu dienesta (VID) informācijas tehnoloģiju (IT) sistēmu ārējo ietekmējamību, pavēstīja ministra padomniece Kristīne Mennika.

"Pēdējās dienās sociālajos medijos ir izskanējusi informācija, ka VID IT sistēmas varētu būt ārēji ietekmējamas. Ņemot vērā, ka tā ir valsts kritiskā infrastruktūra, kas ietekmē visu Latvijas uzņēmēju un indivīdu ekonomisko darbību, nav pieļaujama tās iespējamā kompromitēšana," uzskata Ašeradens.

Reaģējot uz to, finanšu ministrs ir sazinājies ar valsts drošības iestāžu vadītājiem un aicinājis veikt visas nepieciešamās pārbaudes, informēja Mennika.

Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija "Cert.lv" pārstāve Līga Besere sacīja, ka VID infrastruktūras izstrādes un ārpakalpojumu sniedzēju atbilstību Ministru kabineta noteikumos iekļautajām drošības prasībām jāvērtē valsts drošības iestādēm.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Tiek īstenota jauna krāpniecības kampaņa, kas mērķēta uz "WhatsApp" lietotājiem, informē "Cert.lv".

Krāpniecības rezultātā ļaundari savā īpašumā var pārņemt lietotāja "WhatsApp" kontu un piekļūt visām lietotāja sarakstēm un veikt tajās izmaiņas.

"WhatsApp" lietotājs šķietami no paziņas vai tuvas personas (kuras konts iepriekš ticis kompromitēts) saņem ziņu, ka šī persona kļūdas pēc uz lietotāja telefona numuru nosūtījusi SMS ar 6 ciparu kodu. Tiek lūgts šo kodu steidzami atsūtīt atpakaļ. Patiesībā 6 ciparu verifikācijas kods domāts, lai ļaundaris varētu pārnest lietotāja "WhatsApp" kontu uz citu ierīci/numuru.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" informē, ka ļaundari gājuši soli tālāk – pēc konta pārņemšanas, iestatījumos tiek uzstādīts PIN kods, kas liedz oriģinālajam īpašniekam atgūt kontu. No nozagtā konta tālāk tiek izplatītas krāpnieciskās ziņas kontaktos esošajām personām.

Komentāri

Pievienot komentāru
Bankas

Cert.lv: Papildus paroles ieviešana personas koda vietā Swedbank internetbankā drošību nepalielinātu

Dienas Bizness,15.01.2018

Jaunākais izdevums

Dalies ar šo rakstu

#Aizvadītajā nedēļā AS Swedbank ziņoja, ka turpmāk, ejot tās internetbankā ar aplikācijas Smart-ID palīdzību, vairs neprasīs personas kodu, bet tikai lietotājvārdu. Cert.lv eksperti uzskata, ka papildus paroles ieviešana personas koda vietā drošību nepaaugstinātu.

AS Swedbank izmaiņas, noņemot personas kodu ieiešanai internetbankā, iespējams, tika ieviestas personas datu aizsardzības regulas ietekmē, pieļauj Cert.lv pārstāve Līga Besere.

Viņa skaidro, ka personas kods ir sensitīva informācija un nevajadzētu to lietot tur, kur bez tā var iztikt (nevajadzīga apstrāde rada nevajadzīgus riskus).Izmantojot SmartID, tās lietotājs jau iegūst nepieciešamo drošību. Aplikācija ir konkrētās personas telefonā un, lai tai piekļūtu, ir nepieciešama gan piekļuve iekārtai, gan telefona parole vai PIN kods, kā arī pēc tam ir arī pašas aplikācijas PIN kods.

Cilvēki spēj iegaumēt relatīvi mazu skaitu drošu paroļu, it īpaši, ja tās ir bieži jāmaina. Rezultātā vēl vienas paroles ieviešana drošību nepalielinātu, jo liela daļa, visticamāk, izvēlētos vienkāršas un līdz ar to arī nedrošas paroles, uzskata eksperti.

Komentāri

Pievienot komentāru
Internets

Internets Covid-19 laikā spējis izturēt visas iedzīvotāju vajadzības digitālajā vidē

LETA,18.03.2021

Jaunākais izdevums

Dalies ar šo rakstu

Internets Covid-19 pandēmijas laikā spējis izturēt visas iedzīvotāju vajadzības digitālajā vidē, sacīja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas Latvijā "Cert.lv" vadītāja Baiba Kaškina.

Viņa atzina, ka gan uzņēmumi, gan iestādes, gan sabiedrība kopumā gada laikā kopumā spējuši pielāgoties Covid-19 ieviestajām izmaiņām, "jo nekas cits neatlika".

"Man liekas, ka tas, kas ir tiešām apbrīnojami, ir fakts, ka internets ir izturējis. Gan pagājušā gada pavasarī, gan visa šī gada laikā internets ir izturējis un spējis nodrošināt visas mūsu vajadzības digitālajā vidē. Kaut vai, ja mēs padomājam par skolu, par attālināto darbu, par iepirkšanos, izklaidi, dažādām filmu straumēšanas, operu straumēšanas servisiem un tā tālāk, tad internets to visu ir izturējis, infrastruktūra strādā," teica Kaškina.

Viņa atzīmēja, ka Latvijā un Baltijas valstīs kopumā infrastruktūra ir ļoti labā līmenī, un Kaškinas ieskatā tas ir kaut kas tāds, par ko jābūt lepniem.

Komentāri

Pievienot komentāru
Bankas

Papildināta - Atjaunota Swedbank bankomātu, maksājumu karšu un internetbankas darbība

LETA,07.03.2019

Jaunākais izdevums

Dalies ar šo rakstu

Atjaunota «Swedbank» bankomātu, maksājumu karšu un internetbankas darbība, pavēstīja bankā.

«Bankas darbinieki ir novērsuši traucējumus. Šobrīd atjaunota bankomātu, karšu maksājumu, internetbankas darbība. Sazvanīt var arī Klientu apkalpošanas centru,» sacīja bankā.

Tāpat bankā atzīmēja, ka «līdzīgas ķibeles» tuvākajā laikā nevar atkārtoties, jo tehniskā problēma ir novērsta un atrisināta.

Jau vēstīts, ka ceturtdien pēcpusdienā bija traucēta «Swedbank» pakalpojumu darbība.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «Cert.lv» pārstāve Līga Besere norādīja, ka «Cert.lv» sistēmā nav konstatēti incidenti, kas mudinātu domāt, ka «Swedbank» noticis kiberuzbrukums.

Finanšu un kapitāla tirgus komisijā uzsvēra, ka «Swedbank» saskārās ar «tehniskām ķibelēm» bankas sistēmās un tām nav nekādas saistības ar klientu līdzekļu drošību bankā. «Cēlonis nav ārējs uzbrukums. Risinājums jau rasts. Mēs kā uzraugs esam saziņā ar banku un sekojam situācijai, arī CERT ir sadarbības režīmā. Banka klientus operatīvi informē visos saziņas kanālos,» pauda banku uzraugs.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Latvijā ir augsts kiberapdraudējuma līmenis, tomēr patlaban tas nav tik augsts, kā tas bija 2022.gadā, intervijā aģentūrai LETA atzina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" vadītāja Baiba Kaškina.

Viņa akcentēja, ka 2022.gadā kiberapdraudējuma līmenis daudzas reizes pārsniedza iepriekš redzēto līmeni.

"Šobrīd draudu līmenis nav samazinājies visās jomās, bet tomēr esam iemācījušies daudz labāk ar to tikt galā, liela daļa uzbrukumu tiek atvairīti automatizēti, līdz ar to slodze gan mums, gan citām institūcijām pašlaik ir mazāka, bet turpinām intensīvi strādāt," intervijā sacīja Kaškina.

Tāpat viņa norādīja, ka Latvija ir demonstrējusi pārliecinošu kibernoturību, un līdz šim fiksētie uzbrukumi nav radījuši ne būtisku, ne paliekošu ietekmi uz sabiedrību.

Runājot par līdz šim kritiskākajiem periodiem Latvijas kibertelpā, Kaškina sacīja, ka 2022.gada pirmā puse un gads kopumā ir bija viens no kritiskākajiem periodiem.

Komentāri

Pievienot komentāru
Tehnoloģijas

Tikai trešdaļa iedzīvotāju Latvijā reizi trijos mēnešos maina paroles

Žanete Hāka,25.10.2016

Jaunākais izdevums

Dalies ar šo rakstu

Tikai trešdaļa jeb 28% iedzīvotāju Latvijā atzīst, ka paroles maina reizi trijos mēnešos, secināts Latvijas Alternatīvo finanšu pakalpojumu asociācijas veiktajā pētījumā, kas šā gada oktobrī īstenots sadarbībā ar pētījumu centru SKDS.

Lai pievērstu iedzīvotāju uzmanību personīgo datu drošībai, asociācija sadarbībā ar Informācijas tehnoloģiju drošības incidentu novēršanas institūciju CERT.LV ir izveidojusi interaktīvu digitālo testu «Cik grūts medījums Tu esi krāpniekiem?». Tajā ikviens var novērtēt savu prasmju un zināšanu līmeni par personīgo datu drošību, kā arī iegūt noderīgus ieteikumus.

«Pēdējos trīs gados ir būtiski audzis finanšu darījumu skaits interneta vidē. Ja vēl nesenā pagātnē klientam bija svarīgs klātienes kontakts, tad šodien situācija ir kardināli mainījusies – pieaug to iedzīvotāju skaits, kuri pamatā visus darījumus veic tieši internetā. Mainoties iedzīvotāju paradumiem, ir svarīgi domāt arī par personīgo datu drošību, lai nekļūtu par krāpnieku upuri. Dati rāda, ka ļoti bieži krāpniecības gadījumi notiek tieši zināšanu trūkuma vai paviršības dēļ,» skaidro Latvijas Alternatīvo finanšu pakalpojumu asociācijas vadītājs Gints Āboltiņš.

Komentāri

Pievienot komentāru
Finanses

Tirgojoties nelicencētā akciju platformā, vīrietis zaudē 10 tūkstošus eiro

Žanete Hāka,21.02.2017

Jaunākais izdevums

Dalies ar šo rakstu

Šonedēļ Informācijas tehnoloģiju drošības incidentu novēršanas institūcijā Cert.lv vērsies vīrietis, kas cietis no krāpniecības nelicenzētājā Everest trade akciju tirdzniecības platformā, informē Cert.lv.

Tirdzniecība ar akcijām sākusies ar nelielu summu, 500 dolāriem, taču ar laiku vīrietis ticis pārliecināts investēt arvien vairāk.

Kopumā vīrietis ieguldījis ap desmit tūkstošiem savas naudas, bet kopējā akciju tirdzniecības bilance uzrādījusies lielāka - pat līdz 45 tūkstošiem, taču, lai naudu izņemtu, bija jāiemaksā vēl 15 tūkstoši eiro, operācijas pabeigšanai. Līdzīga situācija atkārtojusies vēl vairākas reizes, kamēr bilance izaugusi līdz 100 tūkstošiem, bet prasīts ieskaitīt vēl naudu operācijas pabeigšanai un konvertācijai. Ne ieguldīto, ne nopelnīto naudu vīrietim neizdevās saņemt, tāpēc viņš vērsās pie pašas platformas, ar ko strādā Everest trade, taču arī tur nav saņēmis nekādu palīdzību naudas atgūšanai.

Komentāri

Pievienot komentāru
Video

VIDEO: Meža nozare var būt universālais kareivis

Māris Ķirsons,23.10.2024

Jaunākais izdevums

Dalies ar šo rakstu

Vairāku ES politiku notēmēšana vienā virzienā un saprātīga pieeja zemes izmantošanai mežsaimniecībā ļautu Latvijai ieņemt vēl nozīmīgāku vietu produktu, kurus ražo no atjaunojamajiem resursiem, pasaules tirgū, vienlaikus gūstot ekonomiskos labumus, saglabājot nodarbinātību un nozares maksājumu apmērus valsts makā, nenodarot kaitējumu dabas daudzveidībai un veicinot klimata neitralitātes mērķu izpildi.

Tādi secinājumi skanēja Dienas Biznesa sadarbībā ar Latvijas meža un saistīto nozaru portālu Zemeunvalsts.lv rīkotajā diskusijā Meža nozare pēc pieciem gadiem — iespējas, izaicinājumi, resursu pieejamība, konkurētspēja. Meža nozare ir viens no lielākajiem un nozīmīgākajiem eksporta ienākumu ģeneratoriem, nozīmīga darba devēja, jo īpaši lauku reģionos, un nodokļu maksātāja valsts budžetā, kā arī vienlaikus nozīmīga pakalpojumu pircēja no citiem sektoriem, tāpēc tās nākotnei ir būtiska ietekme ne tikai uz kādu atsevišķu apdzīvotu vietu, bet gan visu Latviju kopumā.

Izaicinājumu kokteilis

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Latvijai labāk būtu atlikt ideju par e-vēlēšanu ieviešanu, šādu viedokli intervijā telekanālam LNT pauda informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «Cert.lv» vadītāja Baiba Kaškina.

Kaškina uzsvēra, ka vēlēšanas valstī tomēr ir ļoti būtisks process, un fiziskas balsojuma lapiņas dod kaut kādas garantijas vēlēšanu procesa drošībai.

Speciāliste atgādināja, ka pašlaik Latvijā nav e-vēlēsanu, bet vēlēšanu procesā ir vien dažas digitalizētas komponentes, piemēram, vēlēšanu biļetenu apstrāde un rezultātu publicēšana. Lai šajā jomā uzlabotu drošību, darbs notiekot jau pusgada garumā, kura laikā meklēti «caurumi» un iespējas uzlabojumiem.

«Cert.lv» savā atbildības sfērā pagaidām nav manījusi īpaši pastiprinātu interesi par vēlēšanām «no ārpuses», lai arī kaut kāda taustīšanās esot notikusi.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Krievijas taksometru tiešsaistes pakalpojumu operators «Yandex Taxi» pirmdien sācis darboties Igaunijas otrajā lielākajā pilsētā Tartu.

Līdz ar ar to Tartu kļūvusi par otro Igaunijas pilsētu, kur pieejami «Yandex Taxi» pakalpojumi. Kopš 1.maija tie pieejami Tallinā.

«Yandex Taxi» strādā nevis nepastarpināti ar vadītājiem, bet gan sadarbojas tikai ar taksometru firmām un dispečerdienestiem. Izsaukt taksometru iespējams mobilajā lietotnē. Serviss automātiski nosaka lietotāja atrašanās vietu un nosūta pieprasījumu vistuvāk esošajam vadītājam.

Par plānu ieiet Baltijas valstu tirgos «Yandex Taxi» paziņoja 2016.gadā. Kopš šā gada marta «Yandex Taxi» darbojas Rīgā.

Pēdējā laikā liela uzmanība «Yandex Taxi» pievērsta Lietuvā, kur Aizsardzības ministrijai pakļautais Nacionālais kiberdrošības centrs ieteicis neizmantot «Yandex Taxi» lietotni, jo konstatējis, ka šī lietotne sūta datus uz Krievijas interneta adresēm. Centrs norādījis, ka lietotnes vajadzība saņemt informāciju no mobilās ierīces «iespējams, rada apstākļus personas datu nelikumīgai vākšanai un uzkrāšanai, bet tas rada bažas saistībā ar drošību».

Komentāri

Pievienot komentāru