31. janvāris, 2020

CERT.LV pārbauda nopludinātu kompromitētu iekārtu sarakstu

csm Data breachjpg

CERT.LV veica kompromitēto serveru, maršrutētāju un lietu interneta (IoT) iekārtu saraksta, kas pagājušajā nedēļā tika publiskots tīmeklī, pārbaudi.

Tika konstatēts, ka no visām sarakstā uzskaitītajām iekārtām tikai nepilnas 100 atradās Latvijā. Izpētes rezultātā tika noskaidrots, ka publiskotā informācija par sarakstā minētajām apdraudētajām iekārtām (IP adresēm) ir novecojusi. Sarakstā iekļautās IP adreses no partneru ziņojumiem bija nonākušas CERT.LV redzes lokā jau 2018. gadā. Uz šo brīdi var pārliecināties, ka, iespējams, CERT.LV informatīvās apziņošanas rezultātā paroles ir tikušas nomainītas, vai arī iekārtas ir atslēgtas no interneta.

Konkrētā datu noplūde nav radījusi papildu apdraudējumu Latvijas interneta vides drošībai, bet CERT.LV vēlas uzsvērt, ka šādas datu noplūdes var būtiski apdraudēt jūsu iekārtu un datu drošību.  

Daži drošības pasākumi, lai novērstu to, ka jūsu iekārta, iespējams, šobrīd veic uzbrukumu kādai bankai:
1) pirms jebkuras iekārtas pieslēgšanas internetam pārjautāt sev, vai tiešām šai iekārtai nepieciešams interneta pieslēgums (būtiski palielina riskus);
2) ja iekārta tiek pieslēgta internetam, nomainīt ražotāja uzstādīto lietotājvārdu un paroli uz kaut ko unikālu un drošu (piemēram, izmantot paroļu frāzi);
3) ierobežot piekļuvi iekārtai (piemēram, tikai no noteiktām IP adresēm);
4) profilaktiskos nolūkos pāriestatīt (reset) ierīces, kuras sen nav aiztiktas, arī tad, ja nav nekādu uzlaušanas pazīmju (iekļūstot ierīcē, ļaunadri parasti cenšās palikt nemanīti);
5) uzlikt atjauninājumus, arī aparātprogrammatūrai (firmware);
6) nomainīt paroles (vismaz reizi gadā, vienlaikus pārbaudot, vai ierīcei nav pieejami atjauninājumi);
7) ja iekārta vairs netiek aktīvi lietota, atslēgt to no interneta.

Ja ir radušās aizdomas par iekārtas uzlaušanu, lūgums ziņot CERT.LV.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda