Vārda dienu šodien svin Gustavs, Gusts, Tālrīts
Trešdien, 6. jūlijā, pret Latvijas Valsts radio un televīzijas centra (LVRTC) pakalpojumu infrastruktūru vērstais kiberuzbrukums ilga vairāk nekā divpadsmit stundas, informē iestāde.
Tas ir pilnībā atvairīts, un šorīt tika atjaunota piekļuve e-Identitātes un eParaksta pakalpojumiem. Šobrīd LVRTC ir nodevis visu ar uzbrukumu saistīto informāciju “Cert.lv” , kā arī uzsācis padziļinātu uzbrukuma analīzi, kas ļaus izdarīt plašākus secinājumus par uzbrukuma īstenotājiem, to mērķiem un nepieciešamajām aktivitātēm.
Kiberuzbrukumi ir kļuvuši par Latvijas digitālās telpas ikdienu. Tas, ka ir izdevies atvairīt šo uzbrukumu, nenozīmē, ka šādi uzbrukumi nav gaidāmi šodien vai turpmākajās dienās.
“LVRTC nodrošina kiberaizsardzības pakalpojumus arī virknei valsts resursu, tāpēc ir būtiski apzināties, ka kiberaizsardzība nav tikai tehnoloģisks risinājums, bet gan kompetences, pieredzes un atbildīgas rīcības sintēze visdažādākajos līmeņos, tostarp, katra darbinieka rīcība, modrība un kritiskā domāšana,” uzsver LVRTC valdes priekšsēdētājs Ģirts Ozols.
Kā ziņots iepriekš, trešdien, 6. jūlijā pret LVRTC tehnoloģiskajiem resursiem tika vērsts apjomīgs un tehnoloģiski sarežģīts kiberuzbrukums. Laikā, kad tas tika atvairīts, daļai no lietotājiem bija nepieejama LVRTC rīku nodrošinātā elektroniskās identitātes funkcionalitāte, jo, lai mazinātu un lokalizētu uzbrukuma apjomu un potenciālo ietekmi, LVRTC ierobežoja piekļuvi atsevišķiem pakalpojumiem.
Kiberuzbrukumi eParaksta un citām tehnoloģiskajām platformām šogad ir notikuši jau vairākkārt un līdz šim tikuši veiksmīgi atvairīti.
Pirmdien, 16. maijā, īsi pēc pusnakts, “Inbox.lv” piedzīvoja lielāko kiberuzbrukumu tā pastāvēšanas vēsturē, informē uzņēmums savā “Facebook” lapā. “Inbox.lv” valdes priekšsēdētājs Andris Griķis apstiprina, ka uzņēmums šobrīd cīnās ar savā vēsturē vislielāko hakeru uzbrukumu.
Uzbrukums turpinās arī šobrīd. “Inbox.lv” pakalpojumi šobrīd ir apgrūtināti, daudziem lietotājiem nav pieeja e-pastam, failiem, kalendāram, foto un video galerijām.
Tas ir izkliedētais pakalpojuma atteikuma uzbrukums, ko plašāk raksturo angliskais termins DDoS (Distributed denial of service), vienam mērķim uzbrūkot ar viltus pieprasījumiem no vairākiem avotiem, kas parasti ir viena uzbrucēja kontrolēti, tādējādi panākot lielāku efektivitāti. Griķis precizē, ka uzbrukums sākās 16. maijā, uzreiz pēc pusnakts, viltus pieprasījumu skaitam ar katru brīdi turpinot palielināties, būtiski pieaugot rīta stundās.
Lasīt tālāk
Krievijas IT jomas milzis “Yandex” tikko kā saskāries ar nepieredzēti vērienīgu DDoS uzbrukumu; kompānija, balstoties uz pirmajiem tās veiktās izmeklēšanas rezultātiem, paziņojusi, ka uzbrukums ir bijis lielākais interneta pastāvēšanas vēsturē, bet robottīklam (botnet), kas aiz tās stāv, piešķīrusi latvisku nosaukumu “Mēris”.
Tas ir tikai viens no nedaudzajiem uzbrukumiem, ko pēdējās nedēļās piedzīvo ne tikai “Yandex”, bet arī daudzas citas kompānijas pasaulē, turklāt to mēroga ziņā tiem nav precedenta. To avots ir jauns robottīkls, par kuru pagaidām ir maz kas zināms. “Yandex” to saista ar Latvijas uzņēmuma “MikroTik” ražotajām iekārtām.
DDoS jeb izkliedētā pakalpojuma atteikuma uzbrukums vienkāršoti varētu tikt aprakstīts kā kiberuzbrukums, kas vienlaikus notiek no virknes fizisko vai biežāk virtuālo iekārtu ar mērķi pārslogot upura sistēmu. To var salīdzināt ar baru cilvēku, kas mēģina iespraukties caur vienām veikala durvīm vienlaikus, nobloķējot iespēju tikt veikalā un tādējādi kavējot tā darbību. Kiberuzbrukums strādā pēc līdzīga principa un parasti tiek uzskatīts par vienu no vienkāršākajiem uzbrukumiem veidiem, ko ir viegli organizēt, bet problemātiski apturēt.
Tikmēr “The Bell” atzīmē, ka uzbrukums bijis rekordliels pēc viena parametra – uzbrucēja pieprasījumu skaita sekundē (DDoS mēdz mērīt arī citādi, piemēram, ilguma vai uzbrukuma veida); “Yandex”uzbrukuma gadījumā šis rādītājs pārsniedzis 21 miljonu, un tas tik tiešām ir augstākais visā interneta pastāvēšanas vēsturē. Uzbrukums nav ietekmējis “Yandex” serveru darbību, tomēr, “Vedomosti” rīcībā ir informācija, ka IT milzis ar grūtībām bija spējis tam pretoties. “Yandex” aplēses ir, ka “inficēto” iekārtu skaits tīklā ir ap 250 tūkstošiem.
Lasīt tālāk
Valsts policijas Galvenās kriminālpolicijas pārvaldes Ekonomisko noziegumu apkarošanas pārvaldes amatpersonas, veicot informācijas pārbaudi par kiberuzbrukumiem un aktīvi sadarbojoties ar Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV speciālistiem, periodiski saņem sūdzības gan no fiziskām, gan juridiskām personām par dažādu šifrējošo izspiedējvīrusu (ransomware) uzbrukumiem. Minētie vīrusi šifrē datorā esošos failus un cieto disku, liedzot lietotājiem turpmāku datora lietošanu, kā arī piekļuvi saturiskajai informācijai.
Lasīt tālāk
Pēdējo dienu laikā vairāki valsts iestāžu darbinieki un politiķi ir piedzīvojuši mērķētu kiberuzbrukumu, secinājis Informācijas tehnoloģiju drošības incidentu novēršanas institūcija “CERT.LV”.
Uzbrukums tika veikts, izsūtot ļaundabīgus e-pastus Krievijas vēstniecības vārdā. Izsūtītie e-pasti tika noformēti kā atbilde uz iepriekšēju saraksti. E-pastos tika iekļauta saite dokumentam, kurš bija paredzēts upuru datora inficēšanai, lejupielādei.
Visi saņēmēji e-pastā atpazina iepriekš ar vēstniecību veiktas sarakstes fragmentus, kas izmantoti uzticamības veicināšanai uzbrucēju izsūtītajam e-pastam. Kaitīgi e-pasti izsūtīti it kā Krievijas vēstniecības vārdā ir vismaz otrais šādu uzbrukumu vilnis pēdējo trīs mēnešu laikā. Arī pati vēstniecība oktobrī izplatījusi informāciju Latvijas medijiem par piedzīvotu kiberuzbrukumu tās e-pasta sistēmai.
Lasīt tālāk
Latviešu valoda 
English (UK)