Sākums Jaunumi CERT.LV pārbauda nopludinātu kompromitētu iekārtu sarakstu

CERT.LV pārbauda nopludinātu kompromitētu iekārtu sarakstu

1 minūtes lasīšanai
csm Data breachjpg

.LV veica kompromitēto serveru, maršrutētāju un lietu interneta (IoT) iekā saraksta, kas pagājušajā nedēļā tika publiskots tīmeklī, pārbaudi.

Tika konstatēts, ka no visām sarakstā uzskaitītajām iekārtām tikai nepilnas 100 atradās Latvijā. Izpētes rezultātā tika noskaidrots, ka publiskotā par sarakstā minētajām apdraudētajām iekārtām (IP adresēm) ir novecojusi. Sarakstā iekļautās IP adreses no partneru ziņojumiem bija nonākušas CERT.LV redzes lokā jau 2018. gadā. Uz šo brīdi var pārliecināties, ka, iespējams, CERT.LV informatīvās apziņošanas rezultātā paroles ir tikušas nomainītas, vai arī iekārtas ir atslēgtas no interneta.

Konkrētā datu noplūde nav radījusi papildu apdraudējumu Latvijas interneta vides drošībai, bet CERT.LV vēlas uzsvērt, ka šādas datu noplūdes var būtiski apdraudēt jūsu iekārtu un datu drošību.  

Daži drošības pasākumi, lai novērstu to, ka jūsu iekārta, iespējams, šobrīd veic uzbrukumu kādai bankai:
1) pirms jebkuras iekārtas pieslēgšanas internetam pārjautāt sev, vai tiešām šai iekārtai nepieciešams interneta pieslēgums (būtiski palielina riskus);
2) ja iekārta tiek pieslēgta internetam, nomainīt ražotāja uzstādīto lietotājvārdu un paroli uz kaut ko unikā un drošu (piemēram, izmantot paroļu frāzi);
3) ierobežot piekļuvi iekārtai (piemēram, tikai no noteiktām IP adresēm);
4) profilaktiskos nolūkos pāriestatīt (reset) ierīces, kuras sen nav aiztiktas, arī tad, ja nav nekādu uzlaušanas pazīmju (iekļūstot ierīcē, ļaunadri parasti cenšās palikt nemanīti);
5) uzlikt atjauninājumus, arī aparātprogrammatūrai (firmware);
6) nomainīt paroles (vismaz reizi gadā, vienlaikus pārbaudot, vai ierīcei nav pieejami atjauninājumi);
7) ja iekārta vairs netiek aktīvi lietota, atslēgt to no interneta.

Ja ir radušās aizdomas par iekārtas uzlaušanu, lūgums ziņot CERT.LV.

Ielādēt vairāk rakstus
Load More By Jānis Alksnis
Load More In Jaunumi
Komentāri ir slēgti

Iesakām izlasīt šādus rakstus

Bite Latvija šonakt veiks tīkla modernizācijas darbus, iespējami traucējumi

“bite latvija” turpina attīstīt nākamās paaudzes 5g tīklu, kā ietvaros naktī no 19. uz 20.…