Tag Archives for " ļaunatūra "

22. septembris, 2020

Darbs no mājām. Kiberdrošība šodien iegūst jaunu nozīmi

darbs no majam

Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV eksperti prognozē, ka kiberdrošības riski tuvākajā nākotnē varētu kļūt aktuālāki lielākajai daļai sabiedrības. Tas saistīts ar uzņēmumu arvien atvērtāko attieksmi pret attālinātā darba iespējām.

Pavasarī piedzīvotais elpceļu vīrusa Covid-19 uzliesmojums Latvijā un pasaulē daudziem darba devējiem ir licis pārskatīt savus ierastos paradumus un kārtību, kāda tiek nodrošināta darba izpilde uzņēmumos. Rezultātā sabiedrībā un profesionālajā vidē arvien vairāk tiek aktualizētas attālinātā darba iespējas. Šī jaunā – attālinātā – darba kārtība no vienas puses ir komforts un labsajūta darbiniekiem, bet no otras puses sagādā rūpes uzņēmumu vadītājiem par dažādiem iespējamiem riskiem, kas saistīti ar uzņēmuma rīcībā esošās informācijas drošību kiberuzbrukuma gadījumā.

“Nevajadzētu uzskatīt, ka kiberuzbrukumi tagad notiks daudz biežāk, nekā tas bija agrāk. Arī iepriekš tie bija pietiekami bieža un intensīva parādība. Tomēr jāsaprot, ka daudzas darba vietas pārceļ darba vidi uz mājām, un no uzbrucēju viedokļa tā ir interesanta iespēja, ko pārbaudīt. Ja agrāk darbinieks 8 stundas dienā pavadīja puslīdz drošā tīklā, ko nodrošināja darba devējs, tad tagad daudz vairāk laika tiek pavadīts, strādājot privātajā tīklā, kur drošības līmeņi var būt krietni zemāki,” par galveno izaicinājumu kiberdrošības sakarā šodien stāsta CERT.LV eksperts Andrejs Konstantinovs.

Lasīt tālāk
16. augusts, 2020

Cert brīdina, ka atklāta īpaši bīstama Windows DNS servera ievainojamība – SigRed

DNS Server

2020. gada 14. jūlijā, nākot klajā ar ikmēneša atjauninājumiem, Microsoft ir publicējis ielāpu arī kritiskai ievainojamībai, kurai piešķirts identifikācijas numurs CVE-2020-1350, kibertelpā tā pazīstama arī kā SigRed. Ievainojamības novērtējums pēc CVSS (Common Vulnerability Scoring System) skalas ir 10 balles, kas ir augstākais bīstamības līmenis šajā skalā.

Šī ievainojamība skar Microsoft Windows DNS, domēna vārdu sistēmas pakalpojumu Windows operētājsistēmās un servera programmatūru. Ievainojamību atklāja Izraēlas uzņēmums “Check Point”, kas piedāvā dažādus ar kiberdrošību saistītus risinājumus.

Šī ievainojamība ir īpaši bīstama, jo tā dod iespēju ļaunatūrai izplatīties no vienas ievainojamas iekārtas uz citu, bez mijiedarbības ar lietotāju, tā apdraudot visu organizācijas datortīklu.

Ievainojamības ekspluatācijas rezultātā hakeris var izveidot ļaunprātīgu DNS vaicājumu Windows DNS serverim un panākt attālinātā koda izpildi, kas var negatīvi ietekmēt visu organizācijas infrastruktūru.

CVE-2020-1350 ievainojamība skar visas Windows Server versijas no 2003 līdz 2019.

Kaut arī pagaidām vēl nav pierādījumu, ka ievainojamība būtu tikusi izmantota reālos uzbrukumos, tā Microsoft kodā ir “slēpusies” 17 gadus, un kā atzīst “Check Point” pētnieki, nevar izslēgt iespējamību, ka šajos 17 gados kāds tomēr ir pamanījis šo caurumu un izmantojis.

CERT.LV aicina būt atbildīgiem un uzstādīt Microsoft 14. jūlijā publicētos atjauninājumus minētās ievainojamības novēršanai. 

Informācijas avoti:

22. aprīlis, 2020

NIC sadarbībā ar CERT.LV ir izveidojuši DNS ugunsmūri.

dnsmuris piemrs

NIC sadarbībā ar CERT.LV (Informācijas tehnoloģiju drošības incidentu novērošanas institūciju) ir izveidojuši DNS (domēna vārdu sistēmas) ugunsmūri. DNS ugunsmūra mērķis ir pasargāt tā lietotājus no ļaunprātīga satura internetā, kas nāk gan no Latvijas, gan ārpus tās, tādiem kā viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes u.c. Apdraudējumu datu bāzi uztur un regulāri atjauno CERT.LV. Tā kā CERT.LV ir pieejama arī reģionāla rakstura uzbrukumu analīze, šis ir vienīgais un visefektīvākais DNS ugunsmūris, kas var izķert arī lokāla mēroga mērķētus uzbrukumus.

Lasīt tālāk
13. novembris, 2019

Iniciatīva interneta pakalpojumu sniedzējiem aicina uzlabot kiberdrošību valstī

Latvijā no ievainojamām 100 000* unikālām IP adresēm 59% gadījumi ir saistīti ar neatbilstoši konfigurētām iekārtām, savukārt 8% gadījumu iekārtās konstatēta ļaunatūras klātbūtne, liecina CERT.LV statistika. Katrai IP adresei pretī ir gala lietotājs – fiziska vai juridiska persona, kas, iespējams, pat nenojauš par problēmām savā iekārtā. CERT.LV un Latvijas Interneta asociācijas Drošāka interneta centrs (Drossinternets.lv) iniciatīvas „Atbildīgs interneta pakalpojuma sniedzējs” ietvaros aicina Latvijā reģistrētus interneta pakalpojuma sniedzējus (IPS) uz sadarbību, piesakoties saņemt CERT.LV rīcībā esošo informāciju un nogādāt to saviem klientiem – interneta lietotājiem. Kā arī iniciatīvas ietvaros IPS tiek aicināti reaģēt uz ziņojumiem, kas saņemti no Drossinternets.lv par nelegālu  interneta  saturu uz IPS serveriem,  attiecīgi informējot  atbilstošo  satura izvietotāju un aicinot pārkāpumu novērst un nelegālo saturu izdzēst.

Lasīt tālāk
9. augusts, 2019

‘Cert.lv’ jūlijā reģistrējis 104 997 apdraudētas unikālas IP adreses

cert

Latvijā jūlijā reģistrētas 104 997 unikālas IP adreses, kas bija pakļautas kādam kibertelpas apdraudējumam, liecina informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “Cert.lv” publicētā kibertelpas reģistrēto incidentu statistika.

Apkoptie dati atklāj, ka 2019. gada jūlijā unikālajām IP adresēm visbiežāk reģistrētas konfigurācijas nepilnības, kuru skaits sasniedza 65 540 gadījumu. Kā ļaundabīgie kodi reģistrēti 7429, bet 30 551 bija cits apdraudējuma gadījums.

Vienlaikus 73 incidenti reģistrēti kā pakalpojumu pieejamība, 59 incidenti reģistrēti kā krāpšana, 35 incidenti reģistrēti kā kaitīgs saturs, bet neviens gadījums nav reģistrēts informācijas drošībā.

Savukārt ļaunatūras izplatībā visbiežāk reģistrēta “Botnet” ļaundabīgā koda grupa, kurai reģistrēti 4039 gadījumi, kamēr 995 gadījumi bija “Compromised-router” un 954 gadījumi bija “Mirai” ļaundabīgā koda grupa.

Lasīt tālāk
lvLatviešu valoda