Visi ieraksti kategorijā "netsec"

7. decembris, 2020

Kā atpazīt viltus interneta veikalus un iepirkties droši?

viltus lapa

Pieaugot interneta lietotāju skaitam, pieaug arī tiešsaistes krāpniecību skaits, sākot no nepatiesām ieguldījumu iespējām un beidzot ar tiešsaistes veikaliem. Interneta vide ļaundariem ir labvēlīga, jo ļauj tiem darboties no jebkuras pasaules vietas un darīt to anonīmi. Mūsdienu apstākļos, kad virtuālā pasaule ir kļuvusi par ikdienas neatņemamu sastāvdaļu, kļūt par krāpnieku upuri ir ļoti vienkārši. Ir jābūt īpaši modriem un jāliek lietā visas prasmes, lai tos atpazītu.

Virtuālajā vidē ļaundari darbojas visu laiku, tomēr visaktīvākie tie ir tieši svētku gaidīšanas laikā. Tādēļ esam apkopojuši padomus, kas palīdzēs atpazīt krāpnieciskas tiešsaistes iepirkšanās vietnes.

Pārāk labi, lai būtu patiesība

Meklējot preces tiešsaistē, liela daļa piedāvājumu var būt ļoti vilinoši: Gucci soma vai jauns iPhone par pusi cenas? Kurš gan negribētu sev šādu izdevīgu pirkumu? Taču arī krāpnieki to zina un cenšas izmantot savā labā. Bieži vien šādos piedāvājumos pircēji  tiek steidzināti – piemēram, ka preces ir ierobežotā daudzumā vai jāpasteidzas, piedāvājums spēkā vēl tikai 5 minūtes un norādīts atpakaļ skaitīšanas taimeris, esi viens no retajiem laimīgajiem utml.

Ja tiešsaistes darījums izskatās pārāk labs, lai būtu patiess, padomājiet divreiz un pārbaudiet faktus. Vienkāršākais veids, kā to izdarīt, ir atrast informāciju par to pašu preci ražotāja mājaslapā. Ja cenu starpība ir milzīga, tad, noteikti pārbaudiet arī visu pārējo vietnē pieejamo informāciju, piemēram, mājaslapā norādīto uzņēmuma nosaukumu un kontakta informāciju.

Lasīt tālāk
16. novembris, 2020

IT drošības seminārs “Esi drošs” decembrī

esi dross

Datums: 2020. gada 10. decembris
Laiks: 13.00 – 16.15
Vieta: TIEŠRAIDĒ

Mērķauditorija: Valsts un pašvaldību iestāžu atbildīgās personas par IT drošību, pamatpakalpojumu sniedzēji, digitālo pakalpojumu sniedzēji, kā arī citi interesenti, kuri darbojas IT drošības jomā.

Darba valoda: latviešu

Programma:

13:00 – 13:15Semināra atklāšana – CERT.LV
13:15 – 13:30Uzticamības pakalpojumi un elektroniskā identifikācija, kopīgais un atšķirības – Kristiāns Teters, CERT.LV
13:30 – 14:00Pētījums – Eiropas Komisijas digitālās drošības likums – Marta Timrota, RSU
14:00 – 14:30Valsts un pašvaldību iestāžu tīmekļvietņu vienotā platforma – ko svarīgi zināt, lai kļūtu par platformas lietotāju –  Vita Vodinska, Valsts kanceleja
14:30 – 14:45Pārtraukums
14:45 – 15:15Covid-19 and its impact on the Security Posture in Healthcare – Viesturs Bambāns, Vidzemes Augstskola (EN)
15:15 – 15:45Ko darīt, ja noticis incidents?- Andrejs Konstantinovs, CERT.LV
15:45 – 16:15Redzamākās kiberuzbrukumu kampaņas 2020.gadā – Gints Mālkalnietis, CERT.LV
16:15Semināra noslēgums 
Lasīt tālāk
5. oktobris, 2020

Notiks preses konference par rīcību cīņā ar telefonkrāpniekiem

telefonkrapnieks

7. oktobrī, plkst. 10:00 Finanšu nozares asociācija sadarbībā ar Valsts policiju un CERT.LV sasauc preses konferenci, lai informētu par rīcību cīņā ar telefonkrāpniekiem. Preses konference norisināsies attālinātā formātā, izmantojot platformu MS Teams.

Šobrīd aktivizējas vēl viens krāpnieku vilnis, kas zvana Latvijas iedzīvotājiem – banku klientiem un, uzdodoties par banku darbiniekiem, cenšas izvilināt klientu internetbanku pieejas datus – lietotājnumurus un paroles, kurus prasa apstiprināt ar attālinātajiem autentifikācijas rīkiem (piemēram, Smart-ID PIN kodiem). Tādējādi krāpniekiem tiek dota iespēja piekļūt banku klientu kontiem un tajos esošajiem finanšu līdzekļiem. Tāpat ir novērota jauna tendence – zvanītāja numura viltošana, piemēram zvanu saņēmēja telefonā parādās bankas telefona numurs. Lai palīdzētu pasargāt cilvēkus no krāpnieku uzbrukuma, atbildīgo institūciju eksperti informēs par tipiskākajiem krāpnieku uzbrukumu veidiem un sniegs ieteikumus kā no tiem izvairīties.

Preses konferencē piedalīsies:

  • Dmitrijs Homenko, Valsts policijas Kibernoziegumu apkarošanas nodaļas priekšnieks
  • Oskars Blumbergs, Finanšu nozares asociācijas IT drošības darba grupas vadītājs, SEB bankas Informācijas drošības vadītājs
  • Varis Teivāns, CERT.LV vadītāja vietnieks

Zemāk atrodama saite uz virtuālo preses konferences telpu, kurai varat pievienoties rīt no plkst. 9:45. Dalībnieki tiek aicināti pieslēgties preses konferencei, norādot  MS Teams profilā pilnu vārdu, uzvārdu un pārstāvētā medija nosaukumu (piemēram, Jānis Bērziņš/LETA).

Virtuālā preses konferences telpa

Sabīne Spurķe
E-pasts: [email protected]
T. +371 20604166
Komunikācijas vadītāja
Finanšu nozares asociācija

30. septembris, 2020

Brīdinājums uzņēmumiem un iestādēm par naudas izspiešanas mēģinājumiem

computer hacker

Pēdējo nedēļu laikā kļuvuši aktuāli naudas izspiešanas mēģinājumi, draudot apturēt uzņēmuma mājas lapu vai citu resursu, kas nodrošina uzņēmuma darbību. Šāda veida uzbrukumi vienlaicīgi notiek vairākās Eiropas valstīs. Naudas izspiešanas mēģinājumi mērķēti gan uz finanšu institūcijām, gan uz citiem privātā sektora uzņēmumiem.

Kā darbojas uzbrucējs?

Uzbrucējs izsūta draudu e-pastu, kurā uzdodas par Armada Collective, Cozy Bear, Fancy Bear vai Lazarus Group, un pieprasa maksājumu uz Bitcoin kriptovalūtas maciņu. Atteikuma gadījumā sola apturēt uzņēmuma darbību, veicot liela apjoma izkliedēto piekļuves lieguma (DDoS) uzbrukumu. Iebiedēšanas nolūkos noziedznieki veic testa uzbrukumu (20-100 Gbps), pēc kura izsūta atkārtotu brīdinājumu par vēl apjomīgāku uzbrukumu (pēc noziedznieku vārdiem – līdz 2 Tbps), ja netiks veikts maksājums.

Uzbrukuma datu plūsma tiek ģenerēta, izmantojot virkni UDP-bāzētu protokolu: DNS, NTP, CLDAP, WS-Discovery, GRE, SNMP, pielietojot plūsmas amplifikāciju, lai palielinātu atteices efektu un slēptu patiesos uzbrukuma avotus.  Bieži vien, neskatoties uz biedējošiem e-pastiem, atkārtoti uzbrukumi neseko, un gadījumā, ja pieprasītais izpirkums netiek samaksāts, uzbrucēji maina mērķi.

Novēroto uzbrukumu apjoms strauji pieaug – septembra beigās Eiropā fiksēti uzbrukumi, kas pārsniedza 100 Gbps, taču jāņem vērā, ka realizētie uzbrukumi neilgst vairāk par dažām dienām (biežāk – mazāk par stundu). Ja uzbrukuma mērķis nav izrādījis vēlmi “sadarboties” un nemaksā, uzbrucēji pārvirza uzmanību un resursus uz nākamo mērķi.

Lasīt tālāk
23. septembris, 2020

Luminor brīdina par krāpniekiem

luminor

Pēdējo dienu laikā “Luminor” banka ir saņēmusi informāciju par vairākiem gadījumiem, kad, uzdodoties par bankas darbiniekiem, krāpnieki zvana bankas klientiem ar mērķi izkrāpt internetbankas pieejas vai privātos datus. Par šādiem gadījumiem banka brīdināja jau vasarā, taču šobrīd krāpnieki atkal aktivizējušies, informē banka.

“Luminor” atgādina, ka banka nekad nezvana un nesūta klientiem e-pasta vēstules ar lūgumu izpaust klientu privātos datus (konta numuru, “Smart-ID” PIN kodus, maksājumu kartes datus – kartes numuru un CVC kodu, kas atrodas kartes aizmugurē, kartes PIN kodu, internetbankas pieejas paroles, u.c.), nelūdz autorizēties internetbankā vai apstiprināt maksājumus.

Lasīt tālāk
lvLatviešu valoda