Tag Archives for " cert "

9. July, 2022

Pastiprinātus uzbrukumus piedzīvoja finanšu sektors

hacker scaled

Pastiprinātus DDoS uzbrukumus piedzīvoja finanšu sektors, kā arī atsevišķi kritiskās infrastruktūras objekti un arī kāda mediju platforma, taču uzbrukumu radītā ietekme, tāpat kā līdz šim, vērtējama kā nebūtiska, sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas “Cert.lv” pārstāve Madara Krutova.

Atbildību par minētajiem uzbrukumiem uzņēmies kiberaktīvistu grupējums “Killnet”, kas atbalsta Krieviju un tās agresīvo politiku un ir veicis uzbrukumus arī pret citu Eiropas valstu iestāžu un uzņēmumu tīmekļa vietnēm.

Krutova skaidroja, ka šī grupējuma un tam līdzīgu Krievijas kiberaktīvistu mērķis ir panākt rezonansi sabiedrībā, padarot nepieejamas plaši izmantotas informāciju sistēmas vai tiešsaistes servisus. Kiberaktīvisti tādā veidā mēģina radīt ilūziju par savām spējām, kuras patiesībā vērtējamas kā primitīvas un ar īslaicīgu ietekmi, jo sarežģītāki uzbrukumi prasa gan pienācīgu sagatavošanos, gan laiku un noteiktas zināšanas.

Kopumā situācija Latvijas kibertelpā vērtējama kā stabila un tiek veiksmīgi kontrolēta, “Cert.lv” sadarbībā ar partneriem turpina uzraudzīt tajā notiekošo, norādīja “Cert.lv” pārstāve, piebilstot, ka sekmīgi uzbrukumi ar būtisku ietekmi valsts un kritiskās infrastruktūras sektorā līdz šim nav konstatēti.

“Cert.lv” ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un “.lv” domēna vārdu zonā.

7. July, 2022

Kiberuzbrukums LVRTC ildzis vairāk nekā 12 stundas 

computer hacker

Trešdien, 6. jūlijā, pret Latvijas Valsts radio un televīzijas centra (LVRTC) pakalpojumu infrastruktūru vērstais kiberuzbrukums ilga vairāk nekā divpadsmit stundas, informē iestāde.

Tas ir pilnībā atvairīts, un šorīt tika atjaunota piekļuve e-Identitātes un eParaksta pakalpojumiem. Šobrīd LVRTC ir nodevis visu ar uzbrukumu saistīto informāciju “Cert.lv” , kā arī uzsācis padziļinātu uzbrukuma analīzi, kas ļaus izdarīt plašākus secinājumus par uzbrukuma īstenotājiem, to mērķiem un nepieciešamajām aktivitātēm.

Kiberuzbrukumi ir kļuvuši par Latvijas digitālās telpas ikdienu. Tas, ka ir izdevies atvairīt šo uzbrukumu, nenozīmē, ka šādi uzbrukumi nav gaidāmi šodien vai turpmākajās dienās.

“LVRTC nodrošina kiberaizsardzības pakalpojumus arī virknei valsts resursu, tāpēc ir būtiski apzināties, ka kiberaizsardzība nav tikai tehnoloģisks risinājums, bet gan kompetences, pieredzes un atbildīgas rīcības sintēze visdažādākajos līmeņos, tostarp, katra darbinieka rīcība, modrība un kritiskā domāšana,” uzsver LVRTC valdes priekšsēdētājs Ģirts Ozols.

Kā ziņots iepriekš, trešdien, 6. jūlijā pret LVRTC tehnoloģiskajiem resursiem tika vērsts apjomīgs un tehnoloģiski sarežģīts kiberuzbrukums. Laikā, kad tas tika atvairīts, daļai no lietotājiem bija nepieejama LVRTC rīku nodrošinātā elektroniskās identitātes funkcionalitāte, jo, lai mazinātu un lokalizētu uzbrukuma apjomu un potenciālo ietekmi, LVRTC ierobežoja piekļuvi atsevišķiem pakalpojumiem.

Kiberuzbrukumi eParaksta un citām tehnoloģiskajām platformām šogad ir notikuši jau vairākkārt un līdz šim tikuši veiksmīgi atvairīti.

7. June, 2022

Ministru kabinets atbalsta Nacionālā kiberdrošības centra izveidi

krisjanis karins

Šodien, 7. jūnijā, Ministru kabinets izskatīja informatīvo ziņojumu “Par valsts kiberdrošības pārvaldības uzlabošanu”, atbalstot Nacionālā kiberdrošības centra izveidi no 2023. gada 1. janvāra. 

Nacionālā kiberdrošības centra izveides mērķis ir kiberdrošības pārvaldības uzlabošana, risinot tādus izaicinājumus kā atšķirīgs kiberdrošības līmenis valsts un pašvaldību iestādēs, kvalificēta personāla un konkurētspējīga atalgojuma nodrošināšana, kā arī Eiropas Savienības tiesību aktos noteikto funkciju veikšana kiberdrošības jomā. 

Centra uzdevumi būs Latvijas kiberdrošības stratēģijas izstrāde, nacionālās kiberdrošības politikas koordinācija un tās ieviešanas uzraudzība, valsts informācijas sistēmu attīstības projektu drošības prasību izvērtēšana, Eiropas Savienības tiesību aktos noteikto kiberdrošības prasību izpilde, tostarp valsts funkcionēšanai būtisko un svarīgo vienību identificēšana un uzraudzība, kā arī kiberdrošības incidentu risināšana un arī valsts pārvaldes un plašākas sabiedrības informēšana par kiberdrošību.

Nacionālais kiberdrošības centrs darbosies Aizsardzības ministrijas valsts sekretāra vadībā un apvienos kiberdrošības politikas koordinācijas un uzraudzības, kā arī kiberdrošības incidentu reaģēšanas funkcijas. 

Centrs ietvers Aizsardzības ministrijas struktūrvienību un Informācijas tehnoloģiju incidentu novēršanas institūciju (CERT.LV), kā arī tiks piesaistīts papildu personāls.

Saistībā ar Nacionālā kiberdrošības centra izveidi un citiem Aizsardzības ministrijas sagatavotajā informatīvajā ziņojumā identificētajiem risinājumiem kiberdrošības uzlabošanai valstī, tuvākajā laikā apstiprināšanai tiks virzīti vairāki būtiski grozījumi normatīvajos aktos, tai skaitā Informācijas tehnoloģiju drošības likumā, kā arī vairākos Ministru kabineta noteikumos un citos normatīvajos aktos.

Jau ziņots, ka turpmāko trīs gadu laikā finansējums valsts aizsardzībai tiks pakāpeniski palielināts līdz 2,5% no attiecīgajam gadam prognozētā iekšzemes kopprodukta apjoma. Nacionālās kiberdrošības spējas stiprināšana ir viena no prioritārajām jomām, kurai tiks novirzīts piešķirtais papildu finansējums. 

6. June, 2022

Uzbrukumos aktīvi tiek izmantota jauna un kritiska Atlassian Confluence ievainojamība

Confluence

Kibernoziedznieki uzbrukumos kibertelpā šobrīd aktīvi izmanto jaunu un kritisku Atlassian Confluence “nulles dienas” ievainojamību (CVE-2022-26134), lai skartajās sistēmās augšupielādētu tīmekļa čaulas (web shells). Ievainojamībai vēl pagaidām nav pieejami atjauninājumi, kas to novērstu.

2. jūnijā Atlassian publicēja drošības ieteikumus, atklājot, ka minētā ievainojamība skar gan Confluence serverus (7.18.0 un jaunākus), gan datu centrus (7.4.0 un jaunākus), un tā sniedz iespēju uzbrucējiem veikt attālināto koda izpildi. Visaktīvāk uzbrukumiem šobrīd pakļauti tieši 7.18.0 Confluence serveri.

Tā kā pagaidām vēl nav pieejami atjauninājumi, kas labotu minēto ievainojamību, tad Atlassian sagatavojuši ieteikumus risku mazināšanai:

  • Confluence serveru un datu centru piekļuves ierobežošana no interneta;
  • Confluence serveru un datu centru pagaidu atslēgšana.

Šī ievainojamība neietekmē organizācijas, kas izmanto Atlassian Cloud (pieejams caur atlassian.net).

CERT.LV aicina sekot līdzi Atlassian aktualitātēm, lai nepalaistu garām pieejamos atjauninājumus.

Lasīt tālāk
16. May, 2022

Notiek lielākais kiberuzbrukums ‘Inbox.lv’ pastāvēšanas vēsturē

inbox lv

Pirmdien, 16. maijā, īsi pēc pusnakts, “Inbox.lv” piedzīvoja lielāko kiberuzbrukumu tā pastāvēšanas vēsturē, informē uzņēmums savā “Facebook” lapā. “Inbox.lv” valdes priekšsēdētājs Andris Griķis apstiprina, ka uzņēmums šobrīd cīnās ar savā vēsturē vislielāko hakeru uzbrukumu.

Uzbrukums turpinās arī šobrīd. “Inbox.lv” pakalpojumi šobrīd ir apgrūtināti, daudziem lietotājiem nav pieeja e-pastam, failiem, kalendāram, foto un video galerijām.

Tas ir izkliedētais pakalpojuma atteikuma uzbrukums, ko plašāk raksturo angliskais termins DDoS (Distributed denial of service), vienam mērķim uzbrūkot ar viltus pieprasījumiem no vairākiem avotiem, kas parasti ir viena uzbrucēja kontrolēti, tādējādi panākot lielāku efektivitāti. Griķis precizē, ka uzbrukums sākās 16. maijā, uzreiz pēc pusnakts, viltus pieprasījumu skaitam ar katru brīdi turpinot palielināties, būtiski pieaugot rīta stundās.

Lasīt tālāk
en_GBEnglish (UK)