Tag Archives for " hakeri "

8. jūnijs, 2021

ESET Latvijā rīkos kiberdrošības apmācības

eset on

Pasaulē vadošās kiberdrošības firmas pārstāvniecība Latvijā “ESET Latvia” organizē uzņēmumu kiberdrošības jautājumiem veltītu konferenci ESET ON: Capture the flag, kas norisināsies 10.jūnijā attālināti. Tās ietvaros norisināsies Latvijā līdz šim vērienīgākās kiberdrošības apmācības, kurās piedalīsies gandrīz 100 IT nozares speciālisti.

Konferences mērķis ir vairot izpratni par uzņēmuma IT drošības pārvaldības principiem un sniegt praktisku un labi dokumentētu ieskatu tajā, kā izmantot jaunākos risinājumus, lai nodrošinātu uzņēmuma drošību maksimāli ātri un vienkārši. Konference tiek organizēta, lai būtiski uzlabotu Latvijas IT speciālistu zināšanas un praksi kiberdrošības jautājumos, kā arī veicinātu sadarbību starp kiberdrošības izstrādātājiem, izplatītājiem un lietotājiem.

“Koronavīruss ir mainījis veidu, kā uzņēmumi un cilvēki strādā, un šobrīd jau ir skaidrs, ka attālinātais darbs ir paradums, kas Latvijā saglabāsies arī pēc pandēmijas. Tas nozīmē, ka nepieciešamība rūpēties par kiberdrošību ir tik aktuāla kā vēl nekad. Interneta noziedznieki pastāvīgi attīsta savas metodes un nebūtu prātīgi paļauties uz maldīgu priekšstatu, ka Latvijā uzņēmumi ir drošībā, ko apliecina arī vairāki publiski zināmi precedenti, kad vietējie uzņēmumi ir cietuši no kiberuzbrukumiem. Arī vīrusu uzbrukumi internetā Latvijā ir auguši par 97%, turklāt pēdējā laikā ir atklājušies tik daudz dažādu uzbrukumu un datu noplūdes, ka nav šaubu, ka jebkurš uzņēmums, neatkarīgi no tā lieluma vai uzņēmējdarbības veida, var būt uzbrukuma upuris. Latvijā ne tikai trūkst speciālistu, kas varētu nodrošināt drošību, bet arī esošo IT speciālistu zināšanas un prakse kiberdrošības jautājumos ne vienmēr ir pietiekama un atbilstoša uzņēmuma vajadzībām. Kiberdrošības apmācības ir būtisks solis, lai Latvijā uzlabotu kopējo kiberdrošību, un “ESET Latvija” apmācības, kurās uzsvars ir tieši uz praktisku pieredzi, būs vērtīgs zināšanu un prasmju ieguvums gandrīz 100 speciālistiem,” stāsta “ESET Latvija” IT inženieris Egils Rupenheits.

Lasīt tālāk
19. marts, 2021

Daži padomi, kā pasargāt savu privāto informāciju no hakeriem

cybersecurity scaled

Mūsu ikdienas pārcelšanās digitālā vidē liek pievērst pastiprinātu uzmanību ierīcēs glabāto datu drošībai, jo ir aktivizējusies arī kibernoziedzība. Lai Latvijas iedzīvotāji varētu noskaidrot savu kiberdrošības zināšanu līmeni, tehnoloģiju uzņēmums Huawei veica testu*, kurā tika secināts, ka vairāk kā pusei jeb 64% aptaujāto zināšanas par kiberdrošību ir neprecīzas, kas norāda uz nepilnīgu datu drošības svarīguma izpratni. Tādēļ tehnoloģiju uzņēmuma Huawei eksperte dalās ar pavisam vienkārši ikdienā ieviešamiem ieradumiem, kas palīdzēs pasargāt mūsu datus un sensitīvo informāciju no nokļūšanas kibernoziedznieku rokās.

“Regulāri apmeklējot dažādas lietotnes un saites internetā, ir īpaši svarīgi nemitīgi rūpēties par savu datu drošību, pasargājot sevi un apkārtējos, jo nereti hakeru uzbrukuma mērķis var nebūt pats lietotājs, bet gan viņa kontaktu datubāze. Digitālo drošības rīku sortiments ir ļoti plašs un viegli izmantojams, tāpēc lietotājiem nav pamata uztraukumam, ka būt kiberdrošiem nozīmē ieguldīt daudz resursu drošības līmeņa uzturēšanā,” skaidro Gunta Kursiša-Butkāne, “Huawei Mobile Services” Biznesa attīstības vadītāja Latvijā.

Lietotnes no drošiem avotiem

Kaut gan lielākā daļa respondentu apzinās, kur lejupielādēt lietotnes ir drošāk un pareizāk, ne vienmēr drošākais ceļš tiek izvēlēts. Izplatīts ļaundaru informācijas iegūšanas veids ir “lamatu izlikšana” – viltotu lietotņu hipersaites izvietošana internetā vai mēstulēs, aicinot lietotājus lejupielādēt šķietami jaunu vai dzirdētu lietotni, kas patiesībā ir mēģinājums iegūt personīgu informāciju.

“Ne vienmēr lejupielādēšanai pieejamās lietotnes ir drošas, tāpēc svarīgi ir iegādāties lietotnes tikai no uzticamiem avotiem, kā, piemēram, Huawei AppGallery, kur, pateicoties četru līmeņu drošības sistēmai, pirms lietotnes ir pieejamas lejupielādēšanai, 37% no tām tiek noraidītas, jo neiztur pārbaudes un neatbilst drošības standartiem. Pie tam, lietotņu izstrādātājiem ir jāpierakstās ar īsto vārdu, lai ievietotu lietotni Huawei oficiālajā lietotņu platformā, tādējādi samazinot iespējas ievietot ļaunprātīgi veidotas lietotnes no nezināmām personām,” iesaka eksperte.

Lasīt tālāk
7. februāris, 2021

Latvijā, iespējams, notikusi plaša mēroga nekustamo īpašumu apsaimniekošanas uzņēmumu klientu datu noplūde.

civinity

Latvijas televīzija (LTV) ziņoja, ka sešu apsaimniekošanas uzņēmumu klienti šonedēļ saņēmuši vēstules. Žurnālistu rīcībā nonākušajā uzņēmuma “Hausmaster” nosūtītajā vēstulē teikts, ka kompānija zaudējusi piekļuvi virtuālajiem serveriem, visi tur glabātie dati ir nesankcionēti šifrēti un kompānijai zudusi iespēja tos kontrolēt. Tāpat šajā ziņojumā teikts, ka hakeri, iespējams, piekļuvuši klientu personas datiem.

Tādus paziņojumus saņēmuši arī piecu citu kompāniju klienti – “CS Komercserviss”, “Jūrmalas namsaimnieks”, “Homemaster”, “Labo namu aģentūra” un “VBS Serviss”, vēstīja LTV.

Firmas.lv informācija liecina, ka minētie uzņēmumi, tostarp, “Hausmaster” ietilpst grupā “Civinity“, kas piedāvā pakalpojumus nekustamo īpašumu pārvaldības jomā Lietuvā un Latvijā.

Arī aģentūras LETA rīcībā esošajā e-pasta vēstulē “VBS Serviss” klientam teikts, ka 22.janvārī apstrādātājs, kas “VBS serviss” uzdevumā veic serveru un informācijas sistēmu uzturēšanu un apkalpošanu, konstatējis, ka noticis incidents, proti, ir zaudēta piekļuve virtuālajiem serveriem.

Drošības nolūkos atslēgti visi serveri un datortīkla infrastruktūra, tomēr konstatēts, ka ir notikusi patvaļīga piekļūšana serveriem, kā rezultātā dati tika nesankcionēti šifrēti un zuda iespēja tos kontrolēt, teikts vēstulē.

Lasīt tālāk
9. decembris, 2020

Kiberdrošības pamati cilvēcīgā valodā

kiberdrosibas pamati cilveciga valoda

Mēs katru gadu izmantojam aizvien vairāk digitālo risinājumu, tādēļ aizsargāt digitālo vidi ir aizvien svarīgāk. Pret vīrusiem strādā antivīrusi, pret hakeriem ugunsmūri – bet joprojām mēs paši esam pats svarīgākais ķēdes posms, kas var apturēt vai atļauj jebkuru uzbrukumu.
Vai visiem būtu jākļūst par IT Administratoriem?
Protams, ka nē.Šajā vebinārā ESET tehnoloģiju konsultants pastastīs par dažādiem uzbrukuma veidiem un kanāliem, kā tie tiek izplatīti, kā arī par to, kā atpazīt uzbrukumus un nekļūt par to upuri. Četrdesmit minūšu apmācības sesija, kas var ietaupīt vairākas dienas laika, ko būtu jāaizvada, mēģinot atgūt nozaudētos datus vai pārinstalējot uzlauztu datoru.Dalība pasākumā ir bezmaksas un visi dalībnieki saņems digitālo sertifikātu par tā apmeklējumu!Vebināru vadīs ESET Latvija tehnoloģiju konsultants Kārlis Bergmanis

Lasīt tālāk
16. augusts, 2020

Cert brīdina, ka atklāta īpaši bīstama Windows DNS servera ievainojamība – SigRed

DNS Server

2020. gada 14. jūlijā, nākot klajā ar ikmēneša atjauninājumiem, Microsoft ir publicējis ielāpu arī kritiskai ievainojamībai, kurai piešķirts identifikācijas numurs CVE-2020-1350, kibertelpā tā pazīstama arī kā SigRed. Ievainojamības novērtējums pēc CVSS (Common Vulnerability Scoring System) skalas ir 10 balles, kas ir augstākais bīstamības līmenis šajā skalā.

Šī ievainojamība skar Microsoft Windows DNS, domēna vārdu sistēmas pakalpojumu Windows operētājsistēmās un servera programmatūru. Ievainojamību atklāja Izraēlas uzņēmums “Check Point”, kas piedāvā dažādus ar kiberdrošību saistītus risinājumus.

Šī ievainojamība ir īpaši bīstama, jo tā dod iespēju ļaunatūrai izplatīties no vienas ievainojamas iekārtas uz citu, bez mijiedarbības ar lietotāju, tā apdraudot visu organizācijas datortīklu.

Ievainojamības ekspluatācijas rezultātā hakeris var izveidot ļaunprātīgu DNS vaicājumu Windows DNS serverim un panākt attālinātā koda izpildi, kas var negatīvi ietekmēt visu organizācijas infrastruktūru.

CVE-2020-1350 ievainojamība skar visas Windows Server versijas no 2003 līdz 2019.

Kaut arī pagaidām vēl nav pierādījumu, ka ievainojamība būtu tikusi izmantota reālos uzbrukumos, tā Microsoft kodā ir “slēpusies” 17 gadus, un kā atzīst “Check Point” pētnieki, nevar izslēgt iespējamību, ka šajos 17 gados kāds tomēr ir pamanījis šo caurumu un izmantojis.

CERT.LV aicina būt atbildīgiem un uzstādīt Microsoft 14. jūlijā publicētos atjauninājumus minētās ievainojamības novēršanai. 

Informācijas avoti:

lvLatviešu valoda