Tag Archives for " kiberdrošība "

25. augusts, 2021

Kaspersky ir konstatējis ziņapmaiņas lietotnes WhatsApp ļaunprātīgu versiju

whatsap siluets scaled

Šī modifikācija izplata mobilo Trojas zirgu “Triada”, kas lejupielādē citus Trojas zirgus un var palaist reklāmas, noformēt abonementus un pārtvert lietotāja īsziņas.

Uzņēmumā norādīja – lai gan “WhatsApp” ir viena no populārākajām tūlītējās mobilās ziņapmaiņas lietotnēm, ne visi lietotāji ir apmierināti ar tās funkcijām.

Pēc “Kaspersky” pārstāvju paustā, meklējot lietotājiem visdraudzīgāko versiju, ļaudīm var rasties kārdinājums ieinstalēt “WhatsApp” modificētās versijas, kas sniedz daudz vairāk iespēju nekā oficiālā versija. Šādās lietotnēs veidotāji mēdz publicēt dažādas reklāmas, lai pelnītu ar savu darbu. Savukārt krāpnieki mēdz to izmantot, ar reklāmām izplatot ļaunprātīgu kodu. Šāds piemērs ir “FMWhatsApp” versija “16.80.0”, kas ietver Trojas zirgu “Triada” un vienu no reklāmu bibliotēkām.

Lasīt tālāk
10. augusts, 2021

Telefonkrāpnieki uzdodas par policijas pārstāvjiem

telefonkrapnieks

Kā informē Valsts policija, vienā gadījumā krāpniekiem ir izdevies izkrāpt no kādas personas lielu naudas summu, vairāk nekā desmit tūkstošu eiro apmērā. Valsts policijas Rīgas reģiona pārvaldes Latgales iecirknī vērsās kāds vīrietis, kurš pastāstīja, ka bija saņēmis telefona zvanu it kā no policijas  pārstāvja, kurš, runājot krievu valodā, ar maldiem un meliem izkrāpis naudu.

Jaunā krāpšanas shēma ir ļoti līdzīga jau citām zināmajām shēmām. Krāpnieki uzdodas par kiberdrošības speciālistiem, vai informē par it kā notikušu ceļu satiksmes negadījumu, kurā cietis kāds no tuviniekiem. Tāpat arī ziņo par it kā notikušām aizdomīgām darbībām bankas kontā, tādējādi no iedzīvotājiem ar viltu mēģina iegūt bankas kontu pieejas un personas datus. Jāpiemin, ka sarunas parasti notiek krievu valodā.

Valsts policija uzsver, ka ne policijas, ne banku, ne citu valsts iestāžu darbinieki nekad neprasa atklāt bankas kontu piekļuves datus, kā arī aicina būt uzmanīgiem un nepiekrist lejupielādēt attālinātās piekļuves programmatūru, tāpat neiesaistīties apšaubāmos darījumos.

Ja ir gadījies kļūt par krāpnieku upuri un ir izkrāpta nauda, ir svarīgi pēc iespējas ātrāk sazināties ar savu banku un pēc tam vērsties ar iesniegumu tuvākajā Valsts policijas iecirknī.

Lasīt tālāk
4. jūlijs, 2021

Hakeri ieguvuši 700 miljonu LinkedIn lietotāju datus

Linkedin

Hakeri, izmantojot tehnoloģiskās ievainojamības sociālajā vietnē “LinkedIn”, ir piekļuvuši vairāk nekā 700 miljonu lietotāju datiem, ziņo ārvalstu mediji Tehnoloģiju uzņēmums “Privacy Sharks” vēsta, ka noziedznieki no sociālā tīkla ir izguvuši milzu apjomu datu un tos ir izlikuši tirdzniecībai internetā tā sauktajā “tumšajā tīmeklī.” Portāls “9to5mac” raksta, ka noplūduši ir apmēram 700 miljonu lietotāju datu, kas ir apmēram 92% no visiem “LinkedIn” lietotājiem.

Hakeri, kas datus pārdod, ir izlikuši internetā vienu miljonu lietotāju datus kā paraugu, lai pierādītu savu apgalvojumu patiesību un, kā norāda kiberdrošības eksperti, dati ir īsti. Šķietami, ka noziedznieki ir izmantojuši paša sociālā medija sniegto lietotņu izstrādei paredzēto API pieeju

Lasīt tālāk
11. jūnijs, 2021

NIC brīdina par drošības riskiem atsakoties no sava domēna vārda

nic logo

Domēna vārdu skaits ir ierobežots, tādēļ nereti vēlamais domēna vārds jau ir reģistrēts. Taču tas kļūst atkal pieejams, kad to iepriekšējais lietotājs no tā atsakās. Laikā, kad uzņēmēji visā pasaulē aktīvi steidz digitalizēt savus pakalpojumus, “.lv” domēna reģistra uzturētājs “NIC” aicina būt vērīgiem atsakoties no sava vecā mājaslapas nosaukuma. Darot to pāragri vai nepārdomāti, var pakļaut sevi un savus datus nozīmīgiem drošības riskiem.

Lietotu domēna vārdu reģistrēšana ir ierasta un izplatīta prakse visā pasaulē. Kad no mājaslapas nosaukuma jeb domēna vārda (“.com”, “.eu”, “.lv” vai kāda cita) atsakās tā iepriekšējais lietotājs, pēc 30 dienu pārejas perioda tas kļūst publiski pieejams reģistrācijai jebkuram interesentam. Kas vienam nav vajadzīgs, nereti noder kādam citam. Taču jaunais lietotājs, reģistrējot šādu domēna vārdu, var “saņemt mantojumā” arī tā reputāciju.

2018. gadā “Possible Security” veiktajā pētījumā tika novērots, ka tīmekļa pieprasījumu un saņemto e-pastu skaits un saturs liecina, ka domēna vārds pat pēc tā “nāves” ir pieprasīts un ļaundara rokās var kalpot kā “atslēga uz visiem uzņēmuma kiberdrošības cietokšņiem.” Pētījuma gaitā tika konstatēts, ka jaunais domēna vārda lietotājs var saņemt konfidenciālu informāciju no Uzņēmumu Reģistra un Valsts ieņēmumu dienesta, kā arī tikko iegādātas avio biļetes un sociālo tīklu paroļu atiestatīšanas pieprasījumus. Tāpat jaunais lietotājs var veikt saraksti iepriekšējā lietotāja vārdā vai iegūt pieeju tiešsaistes pakalpojumu kontiem.

Lasīt tālāk
8. jūnijs, 2021

ESET Latvijā rīkos kiberdrošības apmācības

eset on

Pasaulē vadošās kiberdrošības firmas pārstāvniecība Latvijā “ESET Latvia” organizē uzņēmumu kiberdrošības jautājumiem veltītu konferenci ESET ON: Capture the flag, kas norisināsies 10.jūnijā attālināti. Tās ietvaros norisināsies Latvijā līdz šim vērienīgākās kiberdrošības apmācības, kurās piedalīsies gandrīz 100 IT nozares speciālisti.

Konferences mērķis ir vairot izpratni par uzņēmuma IT drošības pārvaldības principiem un sniegt praktisku un labi dokumentētu ieskatu tajā, kā izmantot jaunākos risinājumus, lai nodrošinātu uzņēmuma drošību maksimāli ātri un vienkārši. Konference tiek organizēta, lai būtiski uzlabotu Latvijas IT speciālistu zināšanas un praksi kiberdrošības jautājumos, kā arī veicinātu sadarbību starp kiberdrošības izstrādātājiem, izplatītājiem un lietotājiem.

“Koronavīruss ir mainījis veidu, kā uzņēmumi un cilvēki strādā, un šobrīd jau ir skaidrs, ka attālinātais darbs ir paradums, kas Latvijā saglabāsies arī pēc pandēmijas. Tas nozīmē, ka nepieciešamība rūpēties par kiberdrošību ir tik aktuāla kā vēl nekad. Interneta noziedznieki pastāvīgi attīsta savas metodes un nebūtu prātīgi paļauties uz maldīgu priekšstatu, ka Latvijā uzņēmumi ir drošībā, ko apliecina arī vairāki publiski zināmi precedenti, kad vietējie uzņēmumi ir cietuši no kiberuzbrukumiem. Arī vīrusu uzbrukumi internetā Latvijā ir auguši par 97%, turklāt pēdējā laikā ir atklājušies tik daudz dažādu uzbrukumu un datu noplūdes, ka nav šaubu, ka jebkurš uzņēmums, neatkarīgi no tā lieluma vai uzņēmējdarbības veida, var būt uzbrukuma upuris. Latvijā ne tikai trūkst speciālistu, kas varētu nodrošināt drošību, bet arī esošo IT speciālistu zināšanas un prakse kiberdrošības jautājumos ne vienmēr ir pietiekama un atbilstoša uzņēmuma vajadzībām. Kiberdrošības apmācības ir būtisks solis, lai Latvijā uzlabotu kopējo kiberdrošību, un “ESET Latvija” apmācības, kurās uzsvars ir tieši uz praktisku pieredzi, būs vērtīgs zināšanu un prasmju ieguvums gandrīz 100 speciālistiem,” stāsta “ESET Latvija” IT inženieris Egils Rupenheits.

Lasīt tālāk
lvLatviešu valoda