Finanses

Turpinās mērķēti kiberuzbrukumi kādai Latvijā strādājošai bankai

Žanete Hāka,30.08.2016

Jaunākais izdevums

Aizvadītajā nedēļā novēroti mērķēti kiberuzbrukumi kādai Latvijā strādājošai bankai, liecina CERT.LV dati.

Uzbrukums noformēts kā e-pasta vēstule, kas it kā sūtīta no bankas prezidenta e-pasta un aicina atvērt pielikumā esošu PDF dokumentu, kas lietotāju maldina, liekot domāt, ka tas ir aizsargāts dokuments. Lai to apskatītu, nepieciešams autentificēties, spiežot uz pogas PDF dokumentā.

Kad lietotājs nospiež pogu, tiek aktivizēta saite un dokumentā tiek atvērts interneta pārlūks, kurā attēlots Excel dokuments ar autentifikācijas logu.

Ņemot vērā uzbrukuma raksturu, var pieņemt, ka uzbrukumā iegūtie lietotājvārdi un paroles vēlāk tiks pielietoti kādā no bankas sistēmām cerībā, ka bankas infrastruktūrā tiek izmantots SSO, jeb single-sign-on autentifikācijas modelis. Uzbrukuma mēģinājums nav bijis sekmīgs.

Hakeri arī uzlauzuši kādas izglītības iestādes tīmekļa vietni un inficējuši tās apmeklētājus. Tīmekļa vietne uzlauzta dēļ ievainojamības novecojušā WordPress satura vadības sistēmas spraudnī.

CERT.LV veic incidenta analīzi, lai noskaidrotu potenciāli ietekmēto vietnes apmeklētāju skaitu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās datorsistēmām.

Pārvaldes izplatītajā paziņojumā teikts, ka tā saņēmusi brīdinājumu no Federālā izmeklēšanas biroja un citām valdības iestādēm, ka apdraudētas trīs no 18 pārvaldes datorsistēmām.

Sabiedriskā transporta pārvalde uzsvērusi, ka tā kiberuzbrukumu ātri novērsusi, sensitīva informācija nav nozagta un transporta darbs nav traucēts.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Par kiberuzbrukumu, kas noticis aprīlī, vairākas stundas iepriekš ziņoja laikraksts "The New York Times". Tas vēstīja, ka uzbrukums saistīts ar Ķīnu.

Vēlāk izplatītajā sabiedriskā transporta pārvaldes paziņojumā Ķīna nav pieminēta.

Jau vēstīts, ka šonedēļ kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizēja ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Savukārt maijā kiberuzbrukums pārtrauca ASV lielākā degvielas cauruļvadu sistēmas "Colonial Pipeline" darbību. Kad "Colonial Pipeline" hakeriem samaksāja 4,4 miljonus dolāru, tā saņēma atšifrēšanas instrumentu.

Par uzbrukumiem JBS un "Colonial Pipeline" tiek turēti aizdomās hakeri no Krievijas.

Komentāri

Pievienot komentāru
Internets

Eiropols: Jaunais globālais uzbrukums ir «izsmalcinātāks» nekā iepriekšējais

LETA--AFP,29.06.2017

Jaunākais izdevums

Dalies ar šo rakstu

Jaunais globālais kiberuzbrukums ir līdzīgs tam, kas tika piedzīvots maija vidū, taču, šķiet, ka šoreiz tas ir «izsmalcinātāks», trešdien paziņojusi Eiropas Savienības (ES) Tiesībsargāšanas iestāžu sadarbības pārvalde (Eiropols).

Eiropols norādījis, ka šoreiz uzbrukumam, kurā izmantots modificēta izspiedējvīrusa Petya versija, pakļautas «svarīgas infrastruktūras un biznesa sistēmas».

«Uzbrukumā inficētas [datorsistēmas] visā pasaulē, un tas vēl nav apturēts,» uzsvēris Eiropols.

Eiropola direktors Robs Vainraits atzina, ka uzbrukumā cietušo skaits pagaidām nav zināts, taču izveidota koordinācijas vienība, kas «aktīvi novēro» vīrusa izplatību.

Atšķirībā no izspiedējvīrusa WannaCry, kas tika izmantots maija kiberuzbrukumā, Petya ne tikai nošifrē inficētā datora dokumentus, bet arī pārraksta galveno ielādes ierakstu (MBR), kas datoru faktiski padara par nelietojamu un liedz lietotājiem atgūt jebkādu informāciju, norādījis Eiropols.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizējis ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

JBS par kiberuzbrukumu ASV valdību informējis svētdien, norādot, ka ir aizdomas par to, ka uzbrukums nāk no Krievijas, otrdien paziņoja Baltā nama pārstāvis.

Pēc JBS publiski sniegtās informācijas, pret tās serveriem Ziemeļamerikā un Austrālijā vērsts kiberuzbrukums, kurā izmantots izspiedējvīruss.

Savukārt ASV valdība pavēstīja, ka hakeri pieprasījuši izpirkuma maksu un ka JBS informējusi, ka prasība nākusi no kriminālas organizācijas, kas, domājams, bāzēta Krievijā.

Kiberuzbrukuma dēļ apturēts darbs piecās JBS rūpnīcās ASV un vienā rūpnīcā Kanādā. Būtiski traucēta arī ražošana Austrālijā.

Otrdienas vakarā (trešdienas rītā pēc Latvijas laika) JBS izplatīja paziņojumu, kurā teikts, ka panākts būtisks progress kiberuzbrukuma seku likvidēšanā un ka lielākā daļa rūpnīcu, kurās apturēta ražošana, trešdien atsāks strādāt.

Komentāri

Pievienot komentāru
Bankas

Sekmīgs kiberuzbrukums kādai sistēmiski nozīmīgai Latvijas bankai var būtiski ietekmēt valsts finanšu sistēmas stabilitāti

LETA,09.10.2018

Jaunākais izdevums

Dalies ar šo rakstu

Latvijā trūkst valstiska regulējuma banku sektora kiberdrošības spēju stiprināšanai, otrdien kiberdrošības konferencē «Kiberšahs 2018» sacīja Finanšu nozares asociācijas Banku fiziskās drošības apakškomitejas līdzpriekšsēdētājs Mārcis Pelcis.

Viņš norādīja, ka sekmīgs kiberuzbrukums, kādai no Latvijā strādājošai sistēmiski nozīmīgai bankai, radītu ne tikai reputācijas un finanšu zaudējumus pašai bankai, bet arī būtiski ietekmētu valsts finanšu sistēmas stabilitāti kopumā - ja kādai no Latvijas bankām tiktu nodarīts kaitējums lielā apmērā, nav zināms, vai tā spētu atkopties un, ja spētu, kā tas ietekmētu tautsaimniecību kopumā. To apstiprina 2017.gada kiberuzbrukums bankai Bangladešā, kura mērķis bija piesavināties finanšu resursus lielā apmērā, kas daļēji arī izdevās.

Pelcis teica, ka galvenās problēmas šajā kontekstā ir valstiska regulējuma trūkums banku sektora kiberdrošības spēju stiprināšanai. Tāpat trūkst vienkopus pieejamas informācijas par banku sektora kiberdrošības briedumu, tā vēsturisko dinamiku un nepieciešamajiem attīstības virzieniem. Problēma ir arī tā, ka starp banku kiberdrošības ekspertiem un vadītājiem pastāv atšķirīga izpratne par kiberdrošības draudiem un uzņēmumu spējām tos pārvarēt.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukuma dēļ darbu apturējušas Japānas autoražotāja "Honda" rūpnīcas Brazīlijā un Indijā, trešdien pavēstīja kompānijas preses pārstāve.

Šīs nedēļas sākumā notikušais kiberuzbrukums bija vērsts pret "Honda" iekšējiem serveriem un izplatījis vīrusu kompānijas sistēmās, sacīja pārstāve.

Pēc uzbrukuma joprojām nestrādā motociklu rūpnīcas Indijā un Brazīlijā, bet trešdien darbu atsākusi auto rūpnīca Turcijā.

Kompānija joprojām veic izmeklēšanu par uzbrukuma detaļām, pavēstīja "Honda" pārstāve.

Kopumā kiberuzbrukums skāra 11 "Honda" rūpnīcas, tostarp piecas ASV. Visas ASV rūpnīcas jau atsākušas darbu.

Kā pavēstīja "Honda" pārstāve, rūpnīcu darba apturēšanai būs tikai ierobežota ietekme uz kompānijas biznesu globāli.

Pasaules autoražotāji, tostarp "Honda", jau ir smagi cietuši no pārdošanas apjomu krituma koronavīrusa pandēmijas dēļ.

Komentāri

Pievienot komentāru
Internets

Zviedrijai un citām valstīm noticis plašs kiberuzbrukums

LETA--THE LOCAL,05.04.2017

Jaunākais izdevums

Dalies ar šo rakstu

Zviedrija cietusi plašā kiberuzbrukumā, kas skāris vairākas kompānijas un valdības aģentūras, paziņojusi Zviedrijas Civilo ārkārtas situāciju aģentūras (MSB), piebilstot, ka uzbrukums noticis arī daudzām citām valstīm.

Pasaules mediji vēstījuši, ka kiberuzbrukuma izcelsmes vieta ir Ķīna.

Kiberuzbrukums vērsts galvenokārt pret firmām, kas nodrošina informācijas tehnoloģiju pakalpojumus citiem uzņēmumiem, organizācijām un valdības aģentūrām. MSB norādīja, ka kiberuzbrukums ildzis vismaz kopš 2016.gada, bet, domājams, ka tas varētu būt sākts pat 2014.gadā.

Zviedrijas valdība informēta par šo uzbrukumu, ko veikusi grupa, kas pazīstama kā «APT10».

«Informācijas drošība ir augsta valdības prioritāte, un tas tā ir bijis kopš valdība sāka darbu. Mēs tagad esam saņēmuši tālākus signālus par to, cik svarīga ir informācijas drošība. Visām kompānijām un valdības aģentūrām, kas rīkojas ar aizsargātu informāciju, tādēļ ir sistemātiski jāstrādā ar savu informācijas drošību,» paziņoja Zviedrijas iekšlietu ministrs Anderss Igemans.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem un tautsaimniecības funkcionēšanai svarīgām industrijām var sagādāt noziedznieki digitālajā vidē.

Šonedēļ hakeru uzbrukums skāra pasaulē pašu lielāko gaļas pārstrādātāju JBS, kas bija spiests pievērt gandrīz visas savas ASV liellopu gaļas pārstrādes vietas. Turklāt uzbrukums skāra arī kompānijas infrastruktūru Kanādā un Austrālijā. Šīs nedēļas vidū pieejamā informācija liecināja, ka uzņēmumam gan tomēr ir izdevies atjaunot lielu daļu no savas darbības.

Šāds uzbrukums noticis tikai trīs nedēļas pēc tam, kad no ierindas hakeri ar izspiedējvīrusa palīdzību izsita ASV pašu lielāko naftas produktu cauruļvadu, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

ASV cauruļvadu tīkls hakeriem samaksājis 4,4 miljonus dolāru lielu izpirkumu 

ASV lielākā degvielas cauruļvadu sistēma "Colonial Pipeline" hakeriem samaksājusi 4,4 miljonus dolāru...

Šie uzbrukumi liecina, ka arvien lielākā mērā kibernoziedznieku grupējumi savus ieročus notēmējuši uz izejvielu tirgu un izšķirīgu infrastruktūru. Faktiski viens ievērojams uzbrukums bijis enerģijas infrastruktūrai, kas liek uzdot jautājumus, cik patiesībā drošas ir šādas piegādes. Savukārt uzbrukums JBS ir mājiens ar mietu tam, ka nedrošas var izrādīties pat pārtikas piegādes. JBS ASV gadījumā ir atbildīga par piekto daļu no šīs valsts cūkgaļas pārstrādāšanas un ceturto daļu no liellopu gaļas pārstrādāšanas.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Mūsdienās uzņēmumu darbība lielā mērā ir digitalizēta. Tam ir savi labumi, lai gan pie kādiem ieguvumiem kaut kas dažkārt ir arī jāatdod - šajā gadījumā digitālā drošība. Faktiski robežas starp digitālo un fizisko pasauli turpinās noārdīties, un arī noziegumi pārceļas uz tiešsaisti. Turklāt, attīstoties tehnoloģijām, noziedzniekiem ir iespēja tikt klāt pie arvien gudrākiem un izsmalcinātākiem rīkiem, lai sasniegtu rezultātu. Tiek pat ziņots, ka mūsdienās pat visai izsmalcinātus uzbrukumus esot iespējams automatizēt.

Noticis kiberuzbrukums Ņujorkas sabiedriskā transporta sistēmai 

Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās...

Pagaidām pārsvarā tiek norādīts, ka aiz šī konkrētā JBS uzbrukuma stāv hakeri no Krievijas. Arī šajā gadījumā uzbrukums esot ietvēris izspiešanas elementus. Colonial Pipeline gadījumā uzņēmums izšķīrās hakeriem bitkoinos samaksāt aptuveni 4,4 miljonus ASV dolārus. “Virtuālās izspiešanas sekas ikviens varēs sajust arvien vairāk un vairāk, jo šīs jomas censoņi kļūs nekaunīgāki un agresīvāki,” The Wall Street Journal teic arī kiberdrošības uzņēmuma FireEye pārstāvji.

Var spekulēt par to, cik labi vai slikti šādiem uzbrukumiem būtu sagatavoti Latvijas uzņēmumi un institūcijas un kā tas varētu ietekmēt mūsu valstij izšķirīgi svarīgu infrastruktūru. Jau rakstīts, ka kiberuzbrukumu diemžēl uz savas ādas pagājušajā rudenī izbaudīja arī Dienas Bizness. Septembra pirmajā pusē tika nozagta. Db.lv Facebook mājas lapa. Tad sekoja gara un piņķerīga cīņa par šīs mājas lapas atgūšanu. Db.lv zādzības gadījumā fascinēja ar mūsu pašu policijas atbilde, kas faktiski norādīja, ka neko nevar darīt – pat ierosināt lietu.

Tas lika domāt par to, ka arī pašai valstij, kura formāli aktīvi mēģina klārēt, cik svarīga tai ir informācijas telpas kvalitāte un tā tālāk, patiesībā ir dziļi vienalga par to, kas notiek ar kādu vēl pagaidām atlikušo tās privāto mediju. Lai nu kā - notiekošais liek domāt: ja interneta vidē notiek kāda problēma, pamatā ar to cilvēks vai uzņēmums te draud palikt pilnīgi viens.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Polijas premjers Mateušs Moraveckis otrdien paziņojis par jaunas aģentūras izveidošanu cīņai ar kibernoziedzību.

"Nepaiet ne diena, kad mēs nedzirdētu par uzbrukumiem, kas tiek organizēti no dažādām pasaules daļām, bieži vien iedvesmojoties no Krievijas vai citām austrumu valstīm," sacīja Moraveckis.

Polijas iekšlietu ministrs Marjušs Kaminskis paziņoja, ka aģentūra ar pilnu jaudu sāks darboties ap 2025.gadu un nodarbinās aptuveni 1800 cilvēku.

Jūnijā Polijas valdība paziņoja par līdz šim nepieredzētu un plaša mēroga kiberuzbrukumu Polijas politiķu e-pasta kontiem.

Daļa vēstuļu vēlāk tika nopludinātas vietnē "Telegram".

Polijas valdošās nacionālkonservatīvās partijas "Likums un taisnīgums" līderis Jaroslavs Kačiņskis tolaik paziņoja, ka kiberuzbrukums nācis no Krievijas un tā mērķis bijis destabilizēt Poliju.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Cert.lv: Uzbrukumi e-veselības sistēmai un LETA varētu būt rīkoti pēc pasūtījuma

LETA,18.01.2018

Jaunākais izdevums

Dalies ar šo rakstu

#Šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts.

Uzbrukumi e-veselības sistēmai un aģentūrai LETA varētu būt rīkoti pēc pasūtījuma, ceturtdien intervijā Latvijas Televīzijas raidījumam «Rīta Panorāma» sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» vadītājas vietnieks Varis Teivāns.

Viņš pastāstīja, ka «Cert.lv» ir pieprasījis informāciju par īstenotajiem kiberuzbrukumiem datu salīdzināšanai un pirmie dati liecina, ka ir vairākas sakritības. «Ir dažas sakritības, piemēram, zināma daļa serveru ir iesaistīti abos uzbrukumos, bet vēl ir pāragri izdarīt kādus konkrētus secinājumus,» teica Teivāns.

Tāpat viņš norādīja, ka šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts. «Komplekss uzbrukums, kas ir brīvi nopērkams melnajā tirgū. Nav nemaz tik dārgi,» piebilda «Cert.lv» vadītājas vietnieks.

Komentāri

Pievienot komentāru
Ražošana

Tehniskas kļūmes dēļ Toyota Japānā aptur darbību 12 no 14 rūpnīcām

LETA--AFP,29.08.2023

Jaunākais izdevums

Dalies ar šo rakstu

Japānas autobūves uzņēmums "Toyota Motor Corp." otrdien paziņoja, ka tehniskas kļūmes dēļ apturējis darbību 12 no 14 rūpnīcām valstīm, taču tas neesot kiberuzbrukums.

Autoražotājs sīkāku informāciju par šo incidentu šobrīd nesniedz.

"Divpadsmit automobiļu rūpnīcas nespēj apstrādāt detaļu pieprasījumus tehniskas kļūmes dēļ. Šobrīd mēs uzskatām, ka tas nav kiberuzbrukums," norāda uzņēmuma preses pārstāvis.

Šobrīd nav skaidrs, kad varētu tikt atjaunota rūpnīcu darbība.

Darbību turpina "Toyota" ražotne Kjusju reģionā un struktūrvienības "Daihatsu" rūpnīca Kjoto.

Pērn "Toyota" bija uz laiku spiesta apturēt ražošanu visās Japānas rūpnīcās pēc tam, kad uzņēmuma struktūrvienība piedzīvoja kiberuzbrukumu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukums sociālā tīkla «draugiem.lv» mājaslapai nav ietekmējis valsts drošību un vēlēšanu procesu, aģentūrai LETA norādīja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «Cert.lv» vadītāja vietnieks Varis Teivāns.

Tāpat pašreizējā izpēte nenorāda, ka ielaušanās rezultātā būtu notikusi datu noplūde, skaidroja Teivāns.

Izpētē konstatēts, ka uzbrukumā izmantotas Āzijas valstu IP adreses, bet tas neļauj izdarīt viennozīmīgus secinājumus par uzbrukuma avotu, jo uzbrukumam var būt izmantotas uzlauztas iekārtas, viņš uzsvēra.

«Šis incidents, nav ietekmējis valsts drošību un vēlēšanu procesu,» apliecināja Teivāns.

Kā ziņots, sestdien pēcpusdienā, ieejot sociālā tīkla «draugiem.lv» mājaslapā, sāka skanēt Krievijas himna un parādījās attēli ar šīs valsts karogu, prezidentu un armiju.

Tāpat parādījās teksts: «Biedri latvieši, tas skar jūs. Krievijas robeža nekur nebeidzas. Krievijas pasaule var un tai ir nepieciešams apvienot visus, kam ir dārgs krievu vārds un krievu kultūra, lai kur arī viņi nedzīvotu - Krievijā vai aiz tās robežām. Biežāk lietojiet šo vārdu salikumu - Krievu pasaule.»

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Ik mēnesi Latvijas interneta resursiem notiek visdažādākā veida kiberuzbrukumi – sākot no pikšķerēšanas kampaņām, kad iedzīvotājiem un dažādu organizāciju darbiniekiem izkrāpj piekļuves datus, beidzot ar apjomīgiem pakalpojuma piekļuves atteices uzbrukumiem. Šādos apstākļos visiem ir būtiska informācijas sistēmu uzturēšana drošā vidē, kā arī to kiberaizsardzība.

Gandrīz piecus gadus valsts iestāžu informācijas sistēmas, bet kopš šī gada arī pašvaldību un kapitālsabiedrību informācijas sistēmas var izmantot VAS Latvijas Valsts radio un televīzijas centra (LVRTC) nodrošinātos Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus. Šie pakalpojumi valsts un pašvaldību iestādēm, kā arī valsts kapitālsabiedrībām pieejami bez Publiskā iepirkumu likuma piemērošanas – proti, pietiekami ātri un ar krietni mazāku birokrātisko slogu, nekā tas būtu, organizējot publisku iepirkumu. Par VECPC pakalpojumiem Dienas Bizness izjautāja LVRTC Biznesa attīstības daļas vadītāju Kārli Siliņu.

Kam primāri Valsts elektronisko sakaru pakalpojumu centrs sniedz pakalpojumus?

Komentāri

Pievienot komentāru
Tehnoloģijas

Kibernoziedznieki izmanto ChatGPT ažiotāžu pasaulē un Latvijā – novērsti jau 650 000 uzbrukumi

Db.lv,23.02.2024

“ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Foto: publicitātes

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukumu jomā tiek novērotas jaunas tendences un viena no tām – kiberuzbrucēji aktīvi izmanto pasaulē aktuālo ažiotāžu ap mākslīgo intelektu, liecina starptautiskās IT drošības kompānijas “ESET” 2023. gada otrā pusgada “Draudu apskats”.

“ESET” ir identificējis kampaņas, kuru mērķauditorija ir “ChatGPT” rīku lietotāji, un bloķējis jau vairāk nekā 650 000 mēģinājumus piekļūt ļaunprātīgām interneta vietnēm, kuru nosaukumi satur “chatgpt” vai līdzīgu nosaukumu.

Kā atzīmē uzņēmums, ļaunprātīgās interneta vietnes ietver lietotnes, kas nedroši pārvalda unikālos kodus, ko izmanto, lai mākslīgā intelekta programmas autentificētu un autorizētu lietotāju, izstrādātāju vai programmu. Tāpat vietnes satur ļaunprātīgus “Google Chrome” pārlūka paplašinājumus, kas paredzēti “ChatGPT”.

“Mākslīgais intelekts ir vēl viens piemērs tam, cik ātri kibernoziedznieki savā labā sāk izmantot globālas aktualitātes un cilvēku pastiprināto interesi vai satraukumu. Līdzīgi tas bija arī ar Covid-19 un karu Ukrainā. Cilvēku interese par mākslīgo intelektu un tā lietotāju skaits šogad turpinās strauji pieaugt, tāpēc varam sagaidīt, ka kiberuzbrucēji dažādos veidos pastiprināti izmantos mākslīgo intelektu, lai cilvēkus uzķertu uz āķa. Ikvienam jāatceras, ka internetam nav robežu, tāpēc arī iedzīvotājiem Latvijā ir jābūt piesardzīgiem gan lietojot mākslīgā intelekta risinājumus un sargājot savus unikālos kodus, gan pievēršot uzmanībU jebkam, kas satur informāciju par mākslīgo intelektu un aicina uz kādu rīcību, piemēram, atvērt saites, e-pasta pielikumus, izmantot īpaši izdevīgus reklāmas piedāvājumus,” stāsta “ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

500 miljoni viesnīcas ķēdes Marriott viesu cietuši hakera uzbrukumā, kas ildzis vismaz četrus gadus, atzinuši kompānijas pārstāvji.

Piektdien uzņēmums paziņoja, ka informācija ir paņemta no Starwood viesu rezervējumu datubāzes.

Nezināms uzbrucējs nozadzis viesu datus, tajā skaitā, epastus, vārdus, uzvārdus, adreses, pases numurus un, iespējams, maksājumu karšu informāciju. Noziegums pakāpeniski veikts četrus gadus.

Patlaban daudzi drošības eksperti uzdod jautājumu, kā uzbrucējam izdevies noziegumu veikt četrus gadus un neviens to nepamanīja.

«Šis ir viens no lielākajiem datu drošības pārkāpumiem, kāds līdz šim pieredzēts. Marriott grupa ir cienījama starptautiska viesnīcu ķēde, tomēr jājautā, kā šis kiberuzbrukums varēja skart 500 miljonus viesu,« sak Kaspersky Labgalvenais drošības pētnieks Deivids Emms.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Ir paredzams, ka līdz 2025.gadam kiberuzbrukumus piedzīvos vismaz viena trešā daļa no Latvijas kritiskās infrastruktūras, intervijā prognozēja tehnoloģiju uzņēmuma "Tet" valdes priekšsēdētājs Uldis Tatarčuks.

Viņš stāstīja, ka kiberincidentu skaits pieaug, kā arī tie kļūst "gudrāki", tādēļ Latvijā ir ļoti nopietni gan jāturpina uzturēt esošās prasmes, gan jāinvestē jaunās tehnoloģijās un jābūt augstā gatavības līmenī katru dienu. Tostarp viņš minēja, ka pērn apjomīgākais kiberuzbrukums piedzīvots dienā, kad Saeima pieņēma lēmumu par to, ka Krievija ir teroristiska valsts.

Tatarčuks piebilda, ka gan valsts un pašvaldību institūcijās, gan privātajā sektorā apzināšanās līmenis par kiberdraudiem ir augstā līmenī, taču optimisms mazinās, kad tiek runāts par to, cik daudz tiek ieguldīts kiberdrošības risinājumus.

"Investīcijas ir jāveic neatliekami un šobrīd! Attīstībai vajadzētu būt straujākai," uzsvēra Tatarčuks, piebilstot, ka pēc "Tet" aplēsēm 20 līdz 30% institūciju un uzņēmumu būtu jādara daudz vairāk, nekā viņi dara šobrīd.

Komentāri

Pievienot komentāru
Bankas

Papildināta - Atjaunota Swedbank bankomātu, maksājumu karšu un internetbankas darbība

LETA,07.03.2019

Jaunākais izdevums

Dalies ar šo rakstu

Atjaunota «Swedbank» bankomātu, maksājumu karšu un internetbankas darbība, pavēstīja bankā.

«Bankas darbinieki ir novērsuši traucējumus. Šobrīd atjaunota bankomātu, karšu maksājumu, internetbankas darbība. Sazvanīt var arī Klientu apkalpošanas centru,» sacīja bankā.

Tāpat bankā atzīmēja, ka «līdzīgas ķibeles» tuvākajā laikā nevar atkārtoties, jo tehniskā problēma ir novērsta un atrisināta.

Jau vēstīts, ka ceturtdien pēcpusdienā bija traucēta «Swedbank» pakalpojumu darbība.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «Cert.lv» pārstāve Līga Besere norādīja, ka «Cert.lv» sistēmā nav konstatēti incidenti, kas mudinātu domāt, ka «Swedbank» noticis kiberuzbrukums.

Finanšu un kapitāla tirgus komisijā uzsvēra, ka «Swedbank» saskārās ar «tehniskām ķibelēm» bankas sistēmās un tām nav nekādas saistības ar klientu līdzekļu drošību bankā. «Cēlonis nav ārējs uzbrukums. Risinājums jau rasts. Mēs kā uzraugs esam saziņā ar banku un sekojam situācijai, arī CERT ir sadarbības režīmā. Banka klientus operatīvi informē visos saziņas kanālos,» pauda banku uzraugs.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Aptieku tīkls "Apotheka" Igaunijā februārī piedzīvoja kiberuzbrukumu, kurā nelikumīgi lejupielādēti vairāki simti tūkstošu aptiekas klienta kartes īpašnieku datu, ceturtdien paziņoja Igaunijas Centrālā kriminālpolicija, ģenerālprokuratūra, Datu aizsardzības inspekcija un Valsts informācijas sistēmu departaments, apliecinot, ka datu noplūšana ir apturēta.

Kompānija "Allium UPI", kas nodarbojas ar aptieku un slimnīcu preču izplatīšanu, februārī paziņoja, ka tās pārvaldītajā klienta karšu sistēmā notikusi nesankcionēta piekļuve un no sistēmas lejupielādētu personas kodi, dati par pirkumiem un klientu kontaktinformācija. Kiberuzbrukuma apstākļi tiks noskaidroti ierosinātajā krimināllietā un uzraudzības procesā.

Līdz šim kriminālprocesā ir noskaidrots, ka no "Allium UPI" datubāzes tika lejupielādēti aptuveni 700 000 "Apotheka", "Apotheka Beauty" un "PetCity" klientu karšu īpašnieku personas kodi, vairāk nekā 400 000 elektroniskā pasta adrešu, aptuveni 60 000 mājas adrešu un aptuveni 30 000 tālruņa numuru. Ir iespējams arī noteikt, kādi bezrecepšu medikamenti un citi aptiekas produkti tika iegādāti no 2014. līdz 2020.gadam, taču tas neattiecas uz recepšu medikamentiem. Personas, kuru dati tika nelikumīgi lejupielādēti, "Allium UPI" informēs personīgi elektroniski.

Komentāri

Pievienot komentāru
Eksperti

Kā kibernoziedznieki pasaulē gūst peļņu ar Covid-19

Artūrs Filatovs, Tet kiberdrošības eksperts,25.03.2020

Jaunākais izdevums

Dalies ar šo rakstu

Kamēr visa pasaule cīnās ar koronavīrusa radītajiem izaicinājumiem un sekām, diemžēl vienmēr atradīsies kāds, kas izmanto krīzes situāciju par labu sev.

Esošā pandēmija rada labvēlīgu augsni kibernoziedzniekiem, un viņi izgudro arvien jaunus veidus, kā nopelnīt gan uz informatīvā "haipa" viļņa, gan arī dēļ izmaiņām darba un dzīves kārtībā. Tādēļ "Tet" aicina pievērst īpašu uzmanību kiberhigiēnai, lai pasargātu sevi un uzņēmumu ne tikai no vīrusiem reālajā dzīvē, bet arī virtuālajā.

Krīze kā iespēja uzbrukt

Pirmie noziegumu mēģinājumi tika pamanīti vēl pirms vairākiem mēnešiem, kad Covid-19 epidēmija tikai aizsakās Ķīnā. Tajā brīdī cilvēkiem visā pārējā pasaulē pietrūka informācijas par slimību, un viņi aktīvi meklēja to tiešsaistē. Kibernoziedznieki bija izdomājuši veidu, kā "palīdzēt" šādiem informācijas meklētājiem, un izveidojuši vairākus portālus, kur varēja lejupielādēt "Covid-19 antivīrusa datorprogrammu". Kad meklētāji apmeklēja portālu un mēģināja lejupielādēt programmu, viņu dati tika nošifrēti un nozagti.

Komentāri

Pievienot komentāru
Ražošana

Porsche apsver iespēju iegādāties daļu akumulatoru ražotāja Varta

LETA/AFP,22.07.2024

Jaunākais izdevums

Dalies ar šo rakstu

Vācijas autoražotājs "Porsche" apsver iespēju iegādāties daļu grūtībās nonākušā bateriju un akumulatoru ražotāja "Varta", lai novērstu tā maksātnespēju un saglabātu "nozīmīgās tehnoloģijas Vācijā.

Kā pirmdien paziņoja luksusa automobiļu ražotājs, jau iepriekš ir interesējies par vairākuma iegūšana "Varta" elektromobilitātes atzarā, kas ražo litija jonu akumulatoru elementus.

Tomēr pēc tam, kad "Varta" svētdien paziņoja, ka meklē veidus parāda restrukturizācijai, lai "novērstu iespējamo maksātnespēju", "Porsche" paziņoja, ka apsver lielāku līdzdalību uzņēmumā.

"Mūsu saistību mērķis būtu saglabāt tādas nozīmīgas tehnoloģijas Vācijā," paziņoja "Porsche", piebilstot, ka "izpildoties noteiktiem apstākļiem" uzņēmums varētu piedalīties "Varta" finanšu reorganizācijā.

Sarunas turpinās, piebilsts Vācijas autoražotāja paziņojumā.

"Varta" atsevišķā paziņojumā norādīja, ka sarunās ar kreditoriem un iespējamiem investoriem, kuru vidū ir "Porsche" un citas puses, apsver dažādas restrukturizācijas iespējas.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu pasaulē ievērojami draudi vienā mirklī var atnākt no digitālās vides.

Šā mēneša pirmajā pusē tam spilgts atgādinājums bija kiberuzbrukums ASV pašam lielākajam naftas produktu cauruļvadam, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

Nupat Colonial Pipeline plūsmu pa minēto cauruļvadu ir izdevies atjaunot, lai gan pats fakts, ka šādi var tikt apturēta pasaules ietekmīgākajai valstij izšķiroša infrastruktūras darbība, vien ir ko vērts.

Uz šīs nedēļas otro pusi jau arī bija zināmas atsevišķās sīkākas minētā uzbrukuma detaļas. Proti, Colonial Pipeline kiberuzbrukumā sevi pieteica tā saucamais izpiedējvīruss (ransomware). Faktiski tādā vienkāršotā izpratnē tas nozīmē situāciju, kad cietušie vairs nevar lietot savas viedās tehnoloģijas, ja uzbrucējam nepārskaita kādu konkrētu naudas summu. Attiecīgi arī šajā gadījumā, piemēram, The Wall Street Journal ziņo, ka tam pieejamā informācija liecina, ka galu galā Colonial Pipeline, lai atgūtu kontroli pār uzņēmuma datoru sistēmām un tādējādi atjaunotu naftas produktu padevi pa cauruļvadu, izpiedējvīrusa "palaidējiem" samaksāja viņu pieprasītos aptuveni piecus miljonus ASV dolārus. Maksājums esot veikts kriptovalūtās.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kiberuzbrukums ar ļaunatūru «BadRabbit», kurā cietusi Ukrainas pilsētas Odesas starptautiskā lidosta un Krievijas mediji, bijis vērsts pret teju 200 mērķiem šajās, kā arī citās Eiropas valstīs, trešdien pavēstīja kiberdrošības uzņēmums.

Uzbrukums ar ļaunatūru «BadRabbit» bijis lielākais kopš jūlija uzbrukuma ar ļaunatūru «NotPetya», kas arī sākotnēji tika vērsts pret šīm divām valstīm, bet vēlāk skāra arī citas pasaules valstis.

Izspiedējvīruss inficējis iekārtas caur vairākām uzlauztām Krievijas mediju vietnēm, paziņojumā pieprasot samaksāt izpirkuma maksu, lai lietotāji atkal varētu piekļūt saviem dokumentiem, pavēstīja Krievijas kiberdrošības uzņēmums «Kaspersky Lab».

«Vairums uzbrukumu notika Krievijā. Līdzīgi uzbrukumi, kas gan bija mazākā skaitā, notikuši arī citās valstīs - Ukrainā, Turcijā un Vācijā. Kopumā tie ir teju 200 mērķu.»

Odesas starptautiskā lidosta paziņojusi, ka tās «informācijas sistēma» pārtraukusi darboties otrdienas pēcpusdienā, tomēr lidmašīnas vēlāk varēja lidostā ierasties un to atstāt atbilstoši sarakstam.

Komentāri

Pievienot komentāru
Citas ziņas

Hakeri nozaguši 1,4 miljonu cilvēku personas datus no Covid-19 testiem Parīzē

LETA--AFP,16.09.2021

Jaunākais izdevums

Dalies ar šo rakstu

Hakeri nozaguši personas datus par 1,4 miljoniem cilvēku, kas 2020.gada vidū veica Covid-19 testus Parīzes reģionā, trešdien pavēstīja slimnīcu amatpersonas Francijas galvaspilsētā.

Amatpersonas sacīja, ka trešdien iesniegušas sūdzību Parīzes prokuratūrai pēc tam, kad 12.septembrī bija apstiprinājušas, ka vasarā noticis šāds kiberuzbrukums.

Hakeri nozaga testēto cilvēku identitātes datus, sociālās apdrošināšanas numurus un kontaktinformāciju, šo testu veikšanā iesaistīto veselības darbinieku identitātes datus un kontaktinformāciju, kā arī testu rezultātus. Cita medicīniska informācija netika nozagta.

"Nozagtās lietas attiecas uz 1,4 miljoniem cilvēku, gandrīz tikai saistībā ar testiem, kas veikti 2020.gada vidū" Parīzes reģionā, paziņoja slimnīcu organizācija.

Zādzības skartie "tiks individuāli informēti tuvākajās dienās".

Fakti par šo zādzību tika paziņoti arī Francijas datu uzraudzības organizācijai CNIL un Francijas Nacionālajai informācijas sistēmu drošības aģentūrai (ANSSI).

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vairākas Eiropas naftas loģistikas un uzglabāšanas kompānijas cietušas kiberuzbrukumos.

Ielaušanos savās informācijas tehnoloģiju sistēmās piedzīvojusi Vācijas kompānija "Oiltanking", Beļģijas "SEA-Invest" un "Evos" Nīderlandē.

Kopumā desmitiem naftas uzglabāšanas un transportēšanas termināļu visā pasaulē ziņojuši par nedēļas nogalē piedzīvotiem kiberuzbrukumiem.

Tomēr eksperti pieļauj, ka tas varētu arī nebūt koordinēts uzbrukums.

Britu raidsabiedrības BBC rīcībā esošā informācija liecina, ka visu trīs uzņēmumu informācijas tehnoloģiju sistēmas ir pārtraukušas darboties vai to darbība ir būtiski traucēta.

Beļģijas prokuratūra paziņojusi, ka sākta izmeklēšana par kiberuzbrukumu "SEA-Invet" termināļiem, tostarp kompānijas lielākajam terminālim Antverpenē "SEA-Tank".

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

E-veselības sistēma ir iekļauta informācijas tehnoloģiju (IT) kritiskās infrastruktūras sarakstā, šodien Saeimas komisiju kopsēdē paziņoja Ministru prezidents Māris Kučinskis (ZZS), kurš patlaban pilda arī veselības ministra pienākumus.

Šāds solis nozīmē, ka e-veselība un tās dati kļuvuši par valsts drošības jautājumu.

Informācijas tehnoloģiju drošības likumā teikts, ka IT kritiskā infrastruktūra ir infrastruktūra, kuru atbilstoši Nacionālās drošības likumam apstiprina Ministru kabinets.

Tāpat likums paredz, ka IT kritisko infrastruktūru aizsargā, lai nodrošinātu valstij un sabiedrībai būtisku pamatfunkciju veikšanu, turklāt tiek nodrošināta IT kritiskās infrastruktūras integritāte, pieejamība un konfidencialitāte.

Kritiskās infrastruktūras saraksts ir valsts noslēpums.

Kā norāda drošības incidentu novēršanas institūcija Cert.lv, tā regulāri sadarbojas ar atbildīgajām personām par kritiskās infrastruktūras drošību gan tās informējot par draudiem un ievainojamībām, gan risinot IT drošības incidentus, gan aicinot piedalīties kursos un semināros, gan iesaistot dažādās IT drošības mācībās un citās aktivitātēs.

Komentāri

Pievienot komentāru
Eksperti

Par kiberdrošības jautājumiem un nozarēm, kurām tie kļūs īpaši svarīgi

Katrīna Bičevska, Sorainen juriste, Kristers Pētersons, jurista palīgs,17.04.2023

Jaunākais izdevums

Dalies ar šo rakstu

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Komentāri

Pievienot komentāru