Tag Archives for " antivīruss "

8. jūnijs, 2021

ESET Latvijā rīkos kiberdrošības apmācības

eset on

Pasaulē vadošās kiberdrošības firmas pārstāvniecība Latvijā “ESET Latvia” organizē uzņēmumu kiberdrošības jautājumiem veltītu konferenci ESET ON: Capture the flag, kas norisināsies 10.jūnijā attālināti. Tās ietvaros norisināsies Latvijā līdz šim vērienīgākās kiberdrošības apmācības, kurās piedalīsies gandrīz 100 IT nozares speciālisti.

Konferences mērķis ir vairot izpratni par uzņēmuma IT drošības pārvaldības principiem un sniegt praktisku un labi dokumentētu ieskatu tajā, kā izmantot jaunākos risinājumus, lai nodrošinātu uzņēmuma drošību maksimāli ātri un vienkārši. Konference tiek organizēta, lai būtiski uzlabotu Latvijas IT speciālistu zināšanas un praksi kiberdrošības jautājumos, kā arī veicinātu sadarbību starp kiberdrošības izstrādātājiem, izplatītājiem un lietotājiem.

“Koronavīruss ir mainījis veidu, kā uzņēmumi un cilvēki strādā, un šobrīd jau ir skaidrs, ka attālinātais darbs ir paradums, kas Latvijā saglabāsies arī pēc pandēmijas. Tas nozīmē, ka nepieciešamība rūpēties par kiberdrošību ir tik aktuāla kā vēl nekad. Interneta noziedznieki pastāvīgi attīsta savas metodes un nebūtu prātīgi paļauties uz maldīgu priekšstatu, ka Latvijā uzņēmumi ir drošībā, ko apliecina arī vairāki publiski zināmi precedenti, kad vietējie uzņēmumi ir cietuši no kiberuzbrukumiem. Arī vīrusu uzbrukumi internetā Latvijā ir auguši par 97%, turklāt pēdējā laikā ir atklājušies tik daudz dažādu uzbrukumu un datu noplūdes, ka nav šaubu, ka jebkurš uzņēmums, neatkarīgi no tā lieluma vai uzņēmējdarbības veida, var būt uzbrukuma upuris. Latvijā ne tikai trūkst speciālistu, kas varētu nodrošināt drošību, bet arī esošo IT speciālistu zināšanas un prakse kiberdrošības jautājumos ne vienmēr ir pietiekama un atbilstoša uzņēmuma vajadzībām. Kiberdrošības apmācības ir būtisks solis, lai Latvijā uzlabotu kopējo kiberdrošību, un “ESET Latvija” apmācības, kurās uzsvars ir tieši uz praktisku pieredzi, būs vērtīgs zināšanu un prasmju ieguvums gandrīz 100 speciālistiem,” stāsta “ESET Latvija” IT inženieris Egils Rupenheits.

Lasīt tālāk
17. oktobris, 2017

Viltota OCTA un naudas sodi: ”Kaspersky Lab” par automobilistu apkrāpšanas shēmām internetā

Kaspersky Lab stāsta par biežāk sastopamajiem krāpšanas veidiem, kas internetā apdraud automobiļu īpašniekus. Noziedznieku mērķis ir lietotāju konfidenciālās informācijas vākšana, izliekoties par kāda pakalpojuma sniedzēju, kā arī naudas zagšana no upuru bankas kartes.

Viena no populārākajām shēmām ir pikšķerēšanas vietnes, kas piedāvā tiešsaistē noformēt OCTA polisi. Krāpnieki kopē pazīstamu apdrošināšanas sabiedrību mājas lapas. Lai aprēķinātu elektroniskās polises cenu, lietotājam tiek prasīts ievadīt personisko informāciju, bet beigās — kartes datus. Turklāt noziedznieki izmanto dažādus trikus, lai pārliecinātu lietotāju par vietnes īstumu, piemēram, brīdina par krāpšanas briesmām vai ievieš iepriekšēju reģistrāciju pa e-pastu.

Vēl viena krāpšanas shēma ir viltoti paziņojumi par naudas sodiem. Uz upura e-pastu pienāk vēstule, kas kopē bankas vai ceļu policijas oriģinālo paziņojumu par jaunu naudas sodu. Ja lietotājs noklikšķina uz saites, pikšķerēšanas lapā viņu aicina ievadīt personas datus, kas atkal nonāk pie ļaundariem.

Savdabīgāks, bet ne mazāk bīstams apdraudējums ir vietnes, kas atdarina piekļuves pakalpojumu tehniskās apskates informācijas sistēmai. Šajā gadījumā par kibernoziedznieku mērķi parasti kļūst tehniskās apskates operatori. Ja blēži iegūst piekļuvi datubāzei, viņi var ievadīt viltotus datus par automobiļu tehnisko apskati. No tā cieš gan operators, gan automobiļa īpašnieks, kurš ir ieguvis viltotu tehniskās apskates protokolu. Operatoram, kura vārdā tehniskās apskates informācijas sistēmā tika ievadīta nepatiesa informācija, var tikt piemēroti naudas sodi. Savukārt, ja transportlīdzekļa īpašnieks ar viltotu dokumentu ir saņēmis OCTA polisi, viņš pats ir atbildīgs par ceļu satiksmes negadījumu.

Tiešsaistes pakalpojumi ir ļoti ērti, taču nekad nedrīkst zaudēt modrību. Lai pasargātu sevi no krāpniekiem, ir jāievēro vairāki noteikumi: nedrīkst noklikšķināt uz aizdomīgām saitēm un reklāmām, vienmēr ir jāpārbauda tās lapas adrese, kurā ievadāt personisko informāciju, ir jāizmanto tikai pārbaudītu tehniskās apskates operatoru pakalpojumi. Tie ir vienkārši ieteikumi, taču lielākā daļa krāpšanas shēmu rēķinās ar upura neuzmanību. Un, lai būtu pilnīgi drošs, labāk ir izmantot specializētu drošības risinājumu, piemēram, Kaspersky Internet Security un Kaspersky Total Security — tas palīdzēs pat tad, ja būsit zaudējis modrību.

16. oktobris, 2017

Iedzīvotājiem piedāvā pārbaudīt zināšanas kiberdrošībā

Lai noskaidrotu iedzīvotāju datoru un mobilo tehnoloģiju lietošanas paradumus, mobilo sakaru operators BITE sadarbībā ar Latvijas Drošāka interneta centru izstrādājis droša interneta lietošanas pamatzināšanu testu, tā interaktīvā veidā pievēršot lietotāju uzmanību biežāk pieļautajām kļūdām digitālajā vidē.   

Latvijas Drošāka interneta centra (Drossinternets.lv) apkopotā informācija liecina, ka visbiežāk cilvēki nonāk problēmsituācijās vai kļūst par krāpšanas upuriem paši savas vieglprātības vai nezināšanas dēļ.

Piemēram, publiskie Wi-Fi tīkli, kas mūsdienās ir pieejami gandrīz visur – parkos, lielveikalos, kafejnīcās, skolās, viesnīcās u.tml., sniedz plašas iespējas kibernoziedzniekiem Tāpēc BITES kiberdrošības eksperts Adolfas Vala aicina ikdienā lietot mobilo internetu un, ja rodas nepieciešamība pieslēgties publiskajam Wi-Fi tīklam, pārliecināties, ka tā īpašnieks ir zināms un uzticams. Īpaši svarīgi tas ir, lietojot internetbanku, e-pastu vai citus resursus, kuros tiek izmantoti sensitīvi dati.

Situācijas nopietnību atspoguļo statistikas dati. Piemēram, antivīruss, kas darbojas BITES tīklā, ik mēnesi bloķē vairāk nekā 4000 nelabvēlīgu reklāmu programmatūru un aptuveni 1000 vīrusus, kas mēģina uzbrukt mobilajām ierīcēm.

“Tomēr piesardzīga publisko WiFi tīklu lietošana ir tikai viens no priekšnosacījumiem drošai mobilo ierīču lietošanai. Ir svarīgi izvērtēt arī paroļu drošību, nevērt vaļā nezināmas saites un nelejupielādēt ierīcēs aizdomīgas mobilās lietotnes. Tās ir pamatlietas, kas jāņem vērā ikvienam interneta lietotājam, tāpēc drošības testa, kuru izstrādājām sadarbībā ar Drossinternets.lv, jautājumi veidoti tā, lai atgādinātu cilvēkiem par elementāro interneta ikdienas lietošanas “higiēnu”,” skaidro BITES kiberdrošības eksperts Adolfas Vala.

Arī Drossintrnets.lv vadītāja Maija Katkovsa norāda, ka, lai justos digitālajā vidē droši, ar piesardzību publisko WiFi tīklu lietošanā vien nepietiek. “Interneta lietotāji nereti iekrīt kibernoziedznieku lamatās, jo neizvērtē saņemtos e-pastus, īsziņas u.tml. pietiekami rūpīgi – katrs otrais šīs ziņas atver, neiedziļinoties saturā. Taču šīs saites ir jāpārbauda vienmēr, jo aiz tām var slēpties vīrusi. Lai to izdarītu, ir jāiekopē saite meklētājprogrammā, piemēram, “Google”, “Bing”, “Yahoo”. Ja tā ir vīrusu saturoša, lietotājs saņems brīdinājumu vai meklētāja rezultātos parādīsies kāda bloga vai foruma ieraksts par to, ka šī konkrētā saite ir inficēta,” tā Katkovska.

Tāpat, pirms vērt vaļā to vai citu saiti, viņa iesaka pārliecināties, ka tā interneta adreses laukā ievadīta pareizi, jo bīstamas interneta mājas lapas, kas spēj veikt manipulatīvas darbības ar lietotāja datiem, visbiežāk slēpjas aiz citu mājas lapu adresēm, nosaukumā pamainot vien kādu sīkumu, piemēram, www.facebOOk.com vai www.facebook1.com.

“Antivīruss ir viens no efektīvākajiem ierīču aizsardzības līdzekļiem, jo brīdina lietotājus par nedrošām vietnēm un iespējamajiem apdraudējumiem. Turklāt svarīgi ir izmantot oficiāli atzītas antivīrusa programmas, jo aiz uzmācīgajiem antivīrusu piedāvājumiem internetā nereti slēpjas ļaundari, kuri, apelējot pie drošības, cenšas iegūt lietotāju datus,” uzsver Vala.

Viņš arī norāda, ka saskaņā ar “SlashData” pētījumiem pasaulē, bet īpaši ASV un Eiropā, joprojām ir ļoti augsts cilvēku īpatsvars, kuri savām parolēm izmanto tādas paroles, kuras var uzminēt nepilnas sekundes laikā. Populārākās no tām jau vairākus gadus ir “123456” un “password”. Savukārt CERT.lv dati liecina, ka Latvijā populārāko nedrošo paroļu topa pirmajās pozīcijās ir tādas paroles kā “123456”, “12345”, “saulite” un “querty”.

Ņemot vērā aizvien pieaugošo interneta patēriņu gan datoros, gan mobilajās ierīcēs, eksperti norāda, ka drošība ir svarīgāka par ērtībām, tāpēc ir svarīgi gan ierīcēs, gan e-pastā, sociālo tīklu profilos, internetbankās un citur izmantot drošas paroles. Tās veidojot, nav ieteicams izmantot gadskaitļus un vārdus, kas atrodami vārdnīcās, piemēram, “rudens2017”, “Anna123”. Daudz efektīvākas ir no frāzēm veidotas paroles, kurās atsevišķi burti aizstāti ar cipariem vai simboliem, piemēram, “Se$iMa2i_Bundz1n1ek1”. Vēl vairāk – papildu drošībai paroles ir vēlams regulāri mainīt, piemēram, reizi divos vai trīs mēnešos.

Drossinternets.lv vadītāja arī atgādina, ka, lejupielādējot mobilās aplikācijas, vienmēr ir jāizlasa, kāda veida datiem tā prasa piekļuvi. Piemēram, ir objektīvi jāizvērtē, vai aplikācijai, kas nodrošina lukturīša vai pulsometra funkciju telefonā, tiešām ir tiešām nepieciešama piekļuve lietotāja foto galerijai, GPS iestatījumiem u.tml.

“Izvērtējiet, vai tiešām esat gatavi dalīties savā personīgajā informācijā, piemēram, fotogrāfijās, ikdienas piezīmēs, parolēs u.tml., ar kādu, iespējams, pat neeksistējošu uzņēmumu. Un, pirms dalieties ar šo informāciju ar cilvēku, kuru nepazīstat reālajā dzīvē, pārliecinieties, vai viņš tiešām ir tas, par ko uzdodas,” uzsver Katkovska.

Viegli uzminamas paroles, nevērība pret aizdomīgām saitēm un neapdomīga dalīšanās ar personīgu informāciju ir tikai dažas no interneta lietotāju visbiežāk pieļautajām kļūdām. Tādēļ BITE un Drossinternets.lv aicina ikvienu aizpildīt zināšanu testu un pārliecināties par to, cik apdomīgi ikdienā tiek lietots internets: https://drosibastests.bite.lv/.

27. jūlijs, 2017

”Kaspersky” izziņo bezmaksas antivīrusu visā pasaulē

Krievijas kiberdrošības uzņēmums ”Kaspersky” laidis klajā bezmaksas antivīrusa aplikāciju datora lietotājiem.

”Kaspersky” teju pusotru gadu testēja jaunu bezmaksas aplikāciju datoriem. Sākotnēji tā bija pieejama tikai Krievijā, Ukrainā, Baltkrievijā, Ķīnā un Skandināvijas valstīs, taču drīzumā kļūs pieejama arī pārējā pasaulē.

Bezmaksas antivīruss sevī neietver VPN savienojumus, vecāku kontroles opciju vai tiešsaistes maksājumu drošību. Tas datoru sargā no pamatlietām, skenējot failus un epastus, kā arī brīdina par aizdomīgiem apdraudējumiem internetā. Tāpat antivīruss identificē lielāko daļu vīrusus un, ja tie nonāk datorā, uzreiz tiek aizvadīti uz karantīnu.

Šai antivīrusu programmā nebūs ievietotas uzbāzīgas reklāmas. ”Kaspersky” vēlas izmantot lietotāju pieredzi, lai uzlabotu savus kierdrošības rīkus.

Izmantotie resursi: https://www.engadget.com

 

29. jūnijs, 2017

Kā rīkoties izspiedējvīrusa gadījumā?

Pasaules kibertelpu ir satricinājis kārtējais izspiedējvīruss NotPetya, kas īsā laika posmā ir izplatījies galvenokārt Eiropā, tai skaitā arī Latvijā. Vīruss bloķē lietotāju datorus, pieprasot izpirkuma maksu 300 ASV dolāru apmērā, konvertējot tos virtuālajā valūtā Bitcoin.

Šis ir jau otrais masveida kiberuzbrukums divu mēnešu laikā. Maija sākumā pasauli pāršalca ziņa par izspiedējvīrusu WannaCry, kurš darbojās pēc līdzīga principa, pieprasot no cietušajiem izpirkuma maksu par nobloķētajiem datiem. Šoreiz galvenokārt ir cietuši Ukrainas un Krievijas uzņēmumi, taču NotPetya paspēja nonākt arī vairākos citos labi zināmos Rietumeiropas uzņēmumos.

“Izmaksas par antivīrusa programmatūras iegādi un regulāru rezerves kopiju veikšanu, izmantojot mākoņu pakalpojumus, ir daudz mazākas nekā izdevumi, kas rodas, pazaudējot visus datus un laiku uz datora darbības atjaunošanu,“ norāda Squalio IT direktors Ivars Miezis.

 

Ko darīt tagad un tūlīt?

  • Pārliecinieties, ka datoram ir antivīruss un tas ir atjaunots uz jaunāko versiju;
  • Neveriet vaļā nezināmus e-pasta pielikumus un neapmeklējiet e-pastā ievietotas saites, arī tad, ja e-pasts ir saņemts no pazīstama cilvēka;
  • Veiciet visu svarīgo failu rezerves kopiju uz mākoņu pakalpojumu vai ārējo datu nesēju (piemēram USB);
  • Ja izmantojat vecu operētājsistēmu, kurai vairs netiek ražoti uzlabojumi, piemēram, Windows XP, pārejiet uz modernāku versiju;
  • Strādājot ar Microsoft Office vai Adobe produktiem, izmantojiet “Drošo režīmu”, kad ir atslēgta “Macro” opcija. Tas pasargās datoru no automātiskas vīrusu palaišanas gadījumā, ja ir atvērts inficēts Office vai Adobe fails;

Rīcība IT speciālistam

  • Ja ir iespējams, tad atslēdziet SMBv1 protokolu;
  • Ja ir iespējams, tad bloķējiet TCP 445 portu;
  • Ja ir iespējams, tad atslēdziet WMIC;
  • Izveidojiet “Read only” versijas failu C:\Windows\perfc.dat. Tas apturēs NotPetya failu šifrēšanu, taču neapturēs tā izplatību lokālajos tīklos;
  • Administratora pieejai uz darba datoriem ir jābūt vienīgi IT speciālistam.

Kā pasargāt datoru no izspiedējvīrusa?

  • Regulāri atjauniniet savu programmatūru – ne tikai operētājsistēmu, bet arī antivīrusu;
  • Ja dators pats no sevis izslēdzas un ieslēdzas ar aizdomīgu paziņojumu par datu labošanu cietajā diskā, momentā izslēdziet datoru un neļaujiet tam pabeigt uzsākto procesu – vīruss šādā veidā šifrē datorā esošos failus;
  • Veidojiet datu fiziskās un virtuālās kopijas – hakeri apzinās, ka dati ir krietni vērtīgāki par iekārtām, kurās tie tiek glabāti;
  • Nemaksājiet izpirkuma maksu – tā tikai motivē uz turpmākiem šāda veida uzbrukumiem. Konkrēti NotPetya gadījumā norādītā izpirkuma e-pasta adrese ātri vien tika deaktivizēta, kas nozīmē, ka arī naudas pārskaitīšanas gadījumā nav iespējams saņemt atšifrēšanas atslēgu;
  • Atslēdziet datoru no interneta un sazinieties ar IT speciālistu.

Datorlietotāji atkārtoti uzķeras uz vienām un tām pašām ēsmām. NotPetya nav nekāds jaunums, pirms gada redzeslokā nonāca datorvīruss Petya, kurš izplatījās kopā ar savu mazo brāli Mischa. Lai arī 27. jūnija uzbrukumā izmantotā NotPetya versija stipri atšķiras no pērnā gada maija uzbrukumā izmantotās versijas, uzbrukuma stratēģija ir teju vienāda. Arī Microsoft Windows EternalBlue ievainojamība bija jau sen zināma un tai pieejams “drošības ielāps”, taču daudzi datorlietotāji joprojām nebija veikuši nepieciešamo atjauninājumu. Squalio drošības eksperti iesaka vienmēr veikt visus atjauninājumus un neatlikt tos uz pēdējo brīdi.

Ar detalizētāku aprakstu, kā izvairīties no izspiedējvīrusiem, var iepazīties Squalio sagatavotajā sižetā – “How ransomware protection works”.

“Regulāra un savlaicīga lietotņu atjaunināšana ir vienīgais veids, kā pasargāt sevi no šādiem uzbrukumiem. Datoru un datu aizsardzība mūsdienās ir kļuvusi tikpat pieejama un viegli uzstādāma kā visiem labi zināmais Spotify serviss. Programmatūra ir legāla, atjaunināta un, galvenais, droša,” uzsver Squalio pārdošanas direktors Aigars Valdmanis.

Esiet modri un neveriet vaļā aizdomīgus failus vai saites uz nezināmām interneta vietnēm, pat tad, ja sūtītājs ir Jums personīgi pazīstams.

lvLatviešu valoda