Visi ieraksti kategorijā "netsec"

Kopā ar domubiedriem esam nolēmuši, ka pamēģināsim atdzīvināt kādreiz slaveno NETSEC forumu

5. oktobris, 2020

Notiks preses konference par rīcību cīņā ar telefonkrāpniekiem

telefonkrapnieks

7. oktobrī, plkst. 10:00 Finanšu nozares asociācija sadarbībā ar Valsts policiju un CERT.LV sasauc preses konferenci, lai informētu par rīcību cīņā ar telefonkrāpniekiem. Preses konference norisināsies attālinātā formātā, izmantojot platformu MS Teams.

Šobrīd aktivizējas vēl viens krāpnieku vilnis, kas zvana Latvijas iedzīvotājiem – banku klientiem un, uzdodoties par banku darbiniekiem, cenšas izvilināt klientu internetbanku pieejas datus – lietotājnumurus un paroles, kurus prasa apstiprināt ar attālinātajiem autentifikācijas rīkiem (piemēram, Smart-ID PIN kodiem). Tādējādi krāpniekiem tiek dota iespēja piekļūt banku klientu kontiem un tajos esošajiem finanšu līdzekļiem. Tāpat ir novērota jauna tendence – zvanītāja numura viltošana, piemēram zvanu saņēmēja telefonā parādās bankas telefona numurs. Lai palīdzētu pasargāt cilvēkus no krāpnieku uzbrukuma, atbildīgo institūciju eksperti informēs par tipiskākajiem krāpnieku uzbrukumu veidiem un sniegs ieteikumus kā no tiem izvairīties.

Preses konferencē piedalīsies:

  • Dmitrijs Homenko, Valsts policijas Kibernoziegumu apkarošanas nodaļas priekšnieks
  • Oskars Blumbergs, Finanšu nozares asociācijas IT drošības darba grupas vadītājs, SEB bankas Informācijas drošības vadītājs
  • Varis Teivāns, CERT.LV vadītāja vietnieks

Zemāk atrodama saite uz virtuālo preses konferences telpu, kurai varat pievienoties rīt no plkst. 9:45. Dalībnieki tiek aicināti pieslēgties preses konferencei, norādot  MS Teams profilā pilnu vārdu, uzvārdu un pārstāvētā medija nosaukumu (piemēram, Jānis Bērziņš/LETA).

Virtuālā preses konferences telpa

Sabīne Spurķe
E-pasts: [email protected]
T. +371 20604166
Komunikācijas vadītāja
Finanšu nozares asociācija

30. septembris, 2020

Brīdinājums uzņēmumiem un iestādēm par naudas izspiešanas mēģinājumiem

computer hacker

Pēdējo nedēļu laikā kļuvuši aktuāli naudas izspiešanas mēģinājumi, draudot apturēt uzņēmuma mājas lapu vai citu resursu, kas nodrošina uzņēmuma darbību. Šāda veida uzbrukumi vienlaicīgi notiek vairākās Eiropas valstīs. Naudas izspiešanas mēģinājumi mērķēti gan uz finanšu institūcijām, gan uz citiem privātā sektora uzņēmumiem.

Kā darbojas uzbrucējs?

Uzbrucējs izsūta draudu e-pastu, kurā uzdodas par Armada Collective, Cozy Bear, Fancy Bear vai Lazarus Group, un pieprasa maksājumu uz Bitcoin kriptovalūtas maciņu. Atteikuma gadījumā sola apturēt uzņēmuma darbību, veicot liela apjoma izkliedēto piekļuves lieguma (DDoS) uzbrukumu. Iebiedēšanas nolūkos noziedznieki veic testa uzbrukumu (20-100 Gbps), pēc kura izsūta atkārtotu brīdinājumu par vēl apjomīgāku uzbrukumu (pēc noziedznieku vārdiem – līdz 2 Tbps), ja netiks veikts maksājums.

Uzbrukuma datu plūsma tiek ģenerēta, izmantojot virkni UDP-bāzētu protokolu: DNS, NTP, CLDAP, WS-Discovery, GRE, SNMP, pielietojot plūsmas amplifikāciju, lai palielinātu atteices efektu un slēptu patiesos uzbrukuma avotus.  Bieži vien, neskatoties uz biedējošiem e-pastiem, atkārtoti uzbrukumi neseko, un gadījumā, ja pieprasītais izpirkums netiek samaksāts, uzbrucēji maina mērķi.

Novēroto uzbrukumu apjoms strauji pieaug – septembra beigās Eiropā fiksēti uzbrukumi, kas pārsniedza 100 Gbps, taču jāņem vērā, ka realizētie uzbrukumi neilgst vairāk par dažām dienām (biežāk – mazāk par stundu). Ja uzbrukuma mērķis nav izrādījis vēlmi “sadarboties” un nemaksā, uzbrucēji pārvirza uzmanību un resursus uz nākamo mērķi.

Lasīt tālāk
23. septembris, 2020

Luminor brīdina par krāpniekiem

luminor

Pēdējo dienu laikā “Luminor” banka ir saņēmusi informāciju par vairākiem gadījumiem, kad, uzdodoties par bankas darbiniekiem, krāpnieki zvana bankas klientiem ar mērķi izkrāpt internetbankas pieejas vai privātos datus. Par šādiem gadījumiem banka brīdināja jau vasarā, taču šobrīd krāpnieki atkal aktivizējušies, informē banka.

“Luminor” atgādina, ka banka nekad nezvana un nesūta klientiem e-pasta vēstules ar lūgumu izpaust klientu privātos datus (konta numuru, “Smart-ID” PIN kodus, maksājumu kartes datus – kartes numuru un CVC kodu, kas atrodas kartes aizmugurē, kartes PIN kodu, internetbankas pieejas paroles, u.c.), nelūdz autorizēties internetbankā vai apstiprināt maksājumus.

Lasīt tālāk
22. septembris, 2020

Darbs no mājām. Kiberdrošība šodien iegūst jaunu nozīmi

darbs no majam

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV eksperti prognozē, ka kiberdrošības riski tuvākajā nākotnē varētu kļūt aktuālāki lielākajai daļai sabiedrības. Tas saistīts ar uzņēmumu arvien atvērtāko attieksmi pret attālinātā darba iespējām.

Pavasarī piedzīvotais elpceļu vīrusa Covid-19 uzliesmojums Latvijā un pasaulē daudziem darba devējiem ir licis pārskatīt savus ierastos paradumus un kārtību, kāda tiek nodrošināta darba izpilde uzņēmumos. Rezultātā sabiedrībā un profesionālajā vidē arvien vairāk tiek aktualizētas attālinātā darba iespējas. Šī jaunā – attālinātā – darba kārtība no vienas puses ir komforts un labsajūta darbiniekiem, bet no otras puses sagādā rūpes uzņēmumu vadītājiem par dažādiem iespējamiem riskiem, kas saistīti ar uzņēmuma rīcībā esošās informācijas drošību kiberuzbrukuma gadījumā.

“Nevajadzētu uzskatīt, ka kiberuzbrukumi tagad notiks daudz biežāk, nekā tas bija agrāk. Arī iepriekš tie bija pietiekami bieža un intensīva parādība. Tomēr jāsaprot, ka daudzas darba vietas pārceļ darba vidi uz mājām, un no uzbrucēju viedokļa tā ir interesanta iespēja, ko pārbaudīt. Ja agrāk darbinieks 8 stundas dienā pavadīja puslīdz drošā tīklā, ko nodrošināja darba devējs, tad tagad daudz vairāk laika tiek pavadīts, strādājot privātajā tīklā, kur drošības līmeņi var būt krietni zemāki,” par galveno izaicinājumu kiberdrošības sakarā šodien stāsta CERT.LV eksperts Andrejs Konstantinovs.

Lasīt tālāk
14. septembris, 2020

Kiberhigiēnas pamati

kiberhigiena

Lai pārliecinātos, cik plaši izmantojam viedierīces ikdienā, atliek vien iekāpt sabiedriskajā transportā vai uzkavēties kādā citā sabiedriskā vietā. Kāds noteikti turēs sev priekšā viedtālruni vai planšeti, skatoties sev interesējošo un labākajā gadījumā – ar izslēgtu skaļruni. Daudziem īsināt laiku savā ierīcē nemanāmi ir izveidojies par pieradumu. Šoreiz gan nerunāsim par šī pieraduma ietekmi uz fizisko veselību, bet gan par veselīgiem viedierīču lietošanas paradumiem, kas var pasargāt gan iekārtas īpašnieka finanses, gan reputāciju.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV eksperti skaidro, ka kiberhigiēna nozīmē apzināti rūpēties par savu iekārtu drošību, t.i. nevērt vaļā nezināmas saites, izvairīties no dažādu multivides datņu (filmas, spēles, utt.) lejupielādi no aizdomīgām vietnēm, uzstādīt antivīrusa programmatūru un veikt visus nepieciešamos atjauninājumus gan iekārtas operētājsistēmai, gan  lietotnēm. Ievērojot kiber-higiēnu, jūs pasargāsiet sevi no lieka stresa un finansiāliem zaudējumiem.

Lasīt tālāk